Ismét felütötte a fejét az a trójai program, amely hatóságok nevében terjed, és zsarolással próbálja rávenni a felhasználókat arra, hogy tudtuk nélkül a kiberbűnözést támogassák. A Reveton nevű trójai program először 2011-ben hívta fel magára a figyelmet elsősorban azáltal, hogy különféle európai hatóságok nevében igyekezett pénz kicsalni a felhasználóktól. A kártékony program többnyire a német, a spanyol, a francia, az osztrák, a belga, az olasz és a brit felhasználók számítógépeit állította célkeresztbe.

A hatóságok nevével való visszaélésre építkező trükkök a kiberbűnözés számára beváltak, oly annyira, hogy idén már az Egyesült Államokban is megjelentek a Reveton egyes variánsai. Ezek többek között az FBI ismertségét is felhasználták a vírusírók céljainak elérése érdekében. Az FBI néhány hónappal ezelőtt biztonsági figyelmeztetést adott ki az ilyen típusú károkozók miatt, és arra hívta fel a felhasználók figyelmét, hogy a hatóságok nem jelenítenek meg csak úgy különféle üzeneteket, és nem zárolnak távolról PC-ket.

A Reveton azon zsaroló programok táborát gyarapítja, amelyek vagy zárolják a felhasználók számítógépeit, és ezáltal használhatatlanná teszik azokat, vagy adott esetben értékes fájlok titkosításával okoznak komoly károkat. A Reveton elsősorban PC-k zárolására alkalmas technikákkal rendelkezik. Általában olyan teljes képernyős ablakokat vagy képeket jelenít meg, amelyekben arról tájékoztatja a felhasználót, hogy a számítógépen illegális tartalmak vannak, vagy valamilyen bűncselekményben kapott szerepet az adott rendszer. Ezért bírságot kell fizetni. A követelés szerint, amíg a fizetés nem történik meg, addig a számítógép használhatatlan marad, és akár további jogi következményei is lehetnek az ellenkezésnek. A valóságban persze ebből egy szó sem igaz.

Itt az új variáns

A Trend Micro kutatói az elmúlt napokban egy olyan Reveton variánst füleltek le, amely az eddigiektől eltérően már nemcsak megjeleníti a követeléseit, hanem "fel is olvassa" azokat. Ezáltal próbálja még inkább megtéveszteni vagy megfélemlíteni a felhasználókat. Ráadásul mindezt olyan módon teszi, hogy a hangüzenet lehetőleg a felhasználó anyanyelvén szólaljon meg. A biztonsági cég szerint a Reveton mostani változata Oroszországból indult terjedésnek, és mostanra számos európai ország nyelvén képes lejátszani az üzeneteit. Arról egyelőre nem érkeztek hírek, hogy a Reveton magyarul is megtanult volna.

Mennyire hatásos a trükk?

Felmerülhet a kérdés, hogy a csalók e trükkjeinek valójában mennyien dőlnek be. A Symantec kutatóit is foglalkoztatta ez a kérdés, ezért egy felmérést végeztek. Összesen 16 darab zsaroló trójai programot vizsgáltak, amelyek mindegyékéről kiderült, hogy egy-egy kiberbűnözői csoport terjeszti azokat. A kutatóknak sikerült egy olyan vezérlőszerverre akadniuk, amely arról tanúskodott, hogy az említett programok által legalább 68 ezer számítógép fertőződött meg. Az is beigazolódott, hogy az áldozatul esett számítógépek felhasználóinak 3 százaléka ki is fizette a "váltságdíjat", ami a kiberbűnözők számára legalább 394 ezer dolláros hasznot hozott.

A biztonsági cégek azt javasolták, hogy ha egy számítógépre zsaroló program kerül, akkor a követelt összeget senki ne fizesse ki. Már csak azért se, mert semmi sem garantálja azt, hogy a csalók valóban teljesítik az ígéreteiket, és újra használhatóvá teszik a megkárosított PC-ket. Ilyen esetekben sokkal inkább ajánlott a víruskeresők használata, illetve az azokhoz tartozó támogatási szolgáltatások igénybe vétele.

techcorner