Egy új online csalás veszélyezteti a felhasználókat: a támadók nem feltörik a rendszert – rávesznek, hogy te magad engedd be őket. A technika mára az egyik leggyakoribb kibertámadási forma lett – és minden platform érintett.
Brutális gyorsasággal terjed egy új, rendkívül megtévesztő kiberfenyegetés az interneten, és még a gyakorlott felhasználók sem mindig veszik észre, mi történik, csak akkor, amikor már túl késő – figyelmeztet az Infostart.
Az ESET nyilvánosságra hozta a legújabb kiberfenyegetettségi jelentést, amelyben kutatói elemzések alapján mutatja be a 2024. december és 2025. május közötti időszak kiberkockázatait.
A legfrissebb adatok szerint a ClickFix nevű csalási módszer előfordulása több mint 500 százalékkal nőtt fél év alatt, így ma már az adathalászat után a második leggyakoribb támadási forma lett.
A weboldalak sokszor arra kérnek, bizonyítsuk, hogy nem vagyunk robotok. Ezután a felhasználót rövid szöveg beírására vagy képek kiválasztására kéri. Az emberek megszokták az ellenőrzéseket, így nem gyanakodnak, ha valami új formában tűnik fel.
A trükk alapja meglepően egyszerű: a támadók egy ártalmatlannak tűnő weboldalon hamis hibaüzenetet jelenítenek meg, majd egy szöveg kimásolására és beillesztésére kérnek.
A ClickFix ezt használja ki, és az egyik leghatékonyabb hanem pszichológiai manipuláció módszerré vált napjainkban.
Ráadásul nemcsak a Windows van veszélyben. Az ESET szakértői szerint a támadás minden jelentősebb operációs rendszert érint, köztük a macOS-t és a Linuxot is.
A lista napról napra bővül: adatlopó kártevők, zsarolóvírusok, távoli hozzáférést biztosító trójai programok és kriptobányász szoftverek színesítik a fenyegetések egyre aggasztóbb palettáját.
SnakeStealer: a digitális tolvaj új neve
A jelentés szerint a rosszindulatú programok piacán is trónfosztás történt: az eddig vezető Agent Tesla visszavonulása után a SnakeStealer (más néven Snake Keylogger) lett az első számú tettes, amely különösen gyakori Közép- és Kelet-Európában.
A program billentyűleütéseket naplóz, képernyőképeket készít, hitelesítési adatokat gyűjt, sőt még a vágólap tartalmát is elmenti.
Az Android-felhasználókat sem kerüli el a veszély. Az új, Kaleidoscope nevű reklámkártevő 160%-kal növelte az észlelt esetek számát. A módszer: két verzió készül ugyanabból az alkalmazásból – egy hivatalos és egy megtévesztően hasonló, de rosszindulatú. A felhasználó letölti a hibás verziót harmadik féltől, és ezzel akaratlanul is engedi a reklámözönt és az adatlopást.
A digitális pénztárca veszélyei
Közben egy másik trend is kibontakozott: a NFC-alapú támadások száma harmincötszörösére nőtt az elmúlt időszakban. Az ilyen típusú visszaélések lényege, hogy a kártya- vagy tárcaadatokat a támadók megszerzik, majd saját telefonjaikkal vásárolnak, érintésmentes fizetéssel.
Az ESET szerint a GhostTap nevű kártevő akár egyetlen alkalmazással képes eltulajdonítani a kártyaadatokat, és azokat más eszközre másolva azonnal használni is.
A legújabb támadások közös jellemzője: nem a technológiát, hanem már a felhasználót célozzák meg, kihasználva a figyelmetlenséget vagy a megszokást.
