Ajándékozz éves hvg360 előfizetést!
Az új, ingyenesen letölthető eszközzel el lehet távolítani a pénzünkre utazó kártevő vírusirtókat blokkoló elemét – hogy után a programok elvégezhessék a dolgukat.
Az FBI és a brit National Crime Agency több, nemzetközi bűnüldöző szervezettel együttműködve jelentős csapást mértek a világ legveszélyesebb pénzügyi átverései közül kettőre: a Gameover Zeus botnetre, illetve a Cryptolocker zsaroló hálózatra. Az akcióban a szervezetek komoly méretű infrastruktúrát foglaltak le, amelyet az átverésekhez használtak a bűnözők.
Mikről is van szó?
A Gameover Zeus, 2011. szeptemberi megjelenése óta milliókat fertőzött meg világszerte. A támadók az online banki tranzakciókat zavarják meg, megtévesztve az ügyfeleket és a pénzügyi intézményeket a világ minden táján – loptak például magyarországi ügyfelektől is.
A Cryptolocker az egyik legújabb és a legnagyobb fenyegetést jelentő zsaroló program (ransomware), amely az áldozatok fájljainak titkosításával működik. A legtöbb kártevő okozta fertőzéssel ellentétben, a Cryptolocker esetében még nem találtak megoldást a támadók által titkosított állományok feloldására, ezért az áldozatoknak választaniuk kell adataik elvesztése, vagy a váltságdíj kifizetése között. A zsaroló vírusok, így a Cryptolocker is rendkívül jól jövedelmezőnek bizonyultak a támadók számára. A Symantec kutatása szerint átlagosan az áldozatok 3 százaléka fizet a zsarolóknak, amely több tízmillió dolláros hasznot hozott a zsaroló vírusok terjesztőinek az elmúlt évben.
Még nincs vége, de itt egy kis segítség
A bűnüldöző szervezetek akciója nem azt jelenti, hogy a fenti két kártevő teljesen eltűnt volna – csupán kisebb a fenyegetettség. A bűnüldöző szervek műveletéhez kapcsolódóan a Symantec egy új eszközt is kiadott, ez eltávolítja a Gameover Zeus antivírus szoftverek működését megkerülő és megakadályozó összetevőit. A fertőzéseket teljesen eltávolító eszközt erről az oldalról töltheti le.
A biztonsági cég jelentése szerint továbbra is megfigyelés alatt tartják a Gameover hálózatot, és az adatokat továbbítják az internetszolgáltatók és a számítógépes vészhelyzeteket elhárító csoportok felé. Ezek az adatok egy botnettel szembeni tisztítási folyamat keretében segítenek azonosítani és figyelmeztetni az áldozatokat.
