A Sophos, kiberbiztonsági vállalat legújabb elemzése arra mutat rá, hogy a digitális bűnözők hogyan használtak fel egy legitim harmadik féltől származó sebezhetőséget a biztonsági szoftverek törléséhez, mielőtt a RobbinHood zsarolóvírussal támadásba lendültek volna - derül ki a cég közleményéből.

A RobbinHood zsarolóvírus tartalmaz egy sebezhető, valamint egy ártó célú drivert, az előbbit érvényes digitális aláírása miatt az operációs rendszerbe telepíthető az illesztőprogramnak álcázott vírus. Ez ugyanis megnyit egy kiskaput, lekapcsolja a számítógépek védelmi rendszereit.

Kapcsolódó

Tehát még ha a Windows rendszere teljes mértékben frissítve is van és nincsenek ismert sebezhetőségei, a RobbinHood biztosít egy kiskaput a támadók számára, amelyen keresztül megszüntethetik a védelmi intézkedéseket a zsarolóvírus támadás megelőzően - figyelmeztet a Sophos, melynek szakértője, Szappanos Gábor szerint első alkalommal látható, hogy egy ártó kód annyira kifinomult, hogy kikerüli azokat a funkciókat, melyeket arra terveztek, hogy az ilyen jellegű beavatkozásokat megakadályozzák.

A felhasználók a következőket tehetik:

  • Óvintézkedésből érdemes biztonságos felhőszolgáltatásokba is elmenteni az adatokat,
  • olyan fontos funkciókat kell aktiválniuk a végponti biztonsági szoftverükben - vírusirtó, tűzfal -, mint amilyen az engedély nélküli változtatások elleni védelem is.
  • Olyan erős biztonsági intézkedéseket érdemes bevezetni, mint például a többlépcsős hitelesítés, összetett jelszavak, korlátozott hozzáférési jogosultság, rendszeres frissítés és biztonsági másolatok készítése az adatokról,
  • valamint le kell tiltani a sebezhető távoli hozzáféréses szolgáltatásokat.

A zsarolóvírusok általában nem egyszerű felhasználókat támadnak, hanem cégeket, vállalatokat. Ezeknél, főként a termelő és szolgáltató cégeknél, egy kisebb leállás is akár eurómilliós károkat okozhat. Az ilyen áldozatok hajlamosabbak is fizetni a hackereknek, a vírusok gazdáinak.