Kaphat egy maflást a zsarolós szolgáltatások piaca
Változóban van a zsarolóvírusokat szolgáltatás formájában biztosító alvilági piac.
2023 júniusa óta a Sophos X-Ops csapata 19 "junk gun" zsarolóvírus variánst fedezett fel a dark weben. Ezek érdekessége, hogy némileg felforgatták azt az Raas (Ransomware-as-a-Service) szolgáltatási modellt, amely a kiberbűnözők körében meglehetősen népszerű, és a célja, hogy szolgáltatásként biztosítson károkozókat, illetve erőforrásokat a kibertámadásokhoz.
Az újdonsült módszer szerint ahelyett, hogy "ügyfeleknek" adnának bérbe zsarolóvírusokat, a bűnözők egyszeri költség ellenében kifinomult ransomware programok készítenek, és adnak el. Ráadásul a vásárlók nem is kötelesek osztozni a befolyt váltságdíjakon, azaz nem egy jutalékos rendszerről van szó, szemben a klasszikus RaaS-sal.
- mondta Christopher Budd, a Sophos kutatási igazgatója."Az előre legyártott zsarolóprogramok ezen olcsó verziói jelenthetik a ransomware ökoszisztéma következő evolúciós lépcsőjét - különösen az alacsony képzettségű kibertámadók számára, akik egyszerűen csak profitot, nem pedig nevet akarnak szerezni maguknak"
Az elmúlt időszakban a junk gun típusú zsarolóvírusok átlagos ára a dark weben 375 dollár volt, ami lényegesebb olcsóbb, mint a hagyományos RaaS modellben értékesített egyes ransomware készletek ára, amelyek több mint ezer dollárba is kerülhetnek.
Az új típusú modellben értékesített zsarolóvírusok célja nem a több millió dolláros csalások támogatása, hanem sokkal inkább a kis- és közepes méretű vállalatok elleni támadások elősegítése. Budd szerint sok "karrierjét" most kezdő támadónak ez is elég.
- tette hozzá Budd."Ez az új zsarolóvírus-fenyegetés egyedülálló kihívás elé állítja a védelmezőket. Mivel a támadók e variánsokat kis- és középvállalkozások ellen használják, és a váltságdíj követeléseik visszafogottabbak, ezért a legtöbb támadás valószínűleg észrevétlen marad, mivel nem tesznek róluk jelentést. Ez információhiányt generál a védelmi megoldások terén, amit a biztonsági közösségnek kell pótolnia"
-
A Cico az IP telefonjaihoz három hibát javító frissítést tett közzé.
-
Az ArobaOS-hez fontos biztonsgi frissítés érkezett.
-
A Google egy veszélyes biztonsági rést foltozott be a ChromeOS-en.
-
A Google két veszélyes hibát orvosolt Chrome böngészőben.
-
A SonicWall két sebezhetőséget javított a GMS kapcsán.
-
A Citrix a virtualizációs megoldásaihoz fontos frissítéseket tett közzé.
-
A QNAP számos sebezhetőséget szüntetett meg a NAS adattárolói kapcsán.
-
A Microsoft fejlesztői három biztonsági résről számoltak be az Edge kapcsán.
-
A TinyMCE kapcsán XSS-hibákra derült fény.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.
