További nagy támadásokra kell készülnünk

A következő hónapokban újabb támadások várhatók a kibertérből azokra a biztonsági hibákra építve, amelyek egyikét a WannaCry zsarolóvírus is kihasználta – hívta fel a figyelmet Szappanos Gábor, a Sophos informatikai biztonsági cég vírusszakértője. A szakember azzal számol, hogy számos kiberbűnöző él majd a Shadow Brokers által kiszivárogtatott biztonsági rések kínálta lehetőséggel.

„A WannaCry a nyilvánosságra hozott eszköztárnak csupán egy apró részét használta fel, hisz egyetlen biztonsági rés kihasználására specializálták, viszont mellette még számos féreggé alakítható, távoli kódvégrehajtásra alkalmas mechanizmusról tudunk. Szerencsére a legtöbb ilyen hibát már kijavították azzal a biztonsági Windows-frissítéssel, amely az Eternal­Blue-probléma kezelésére volt hivatott” – mutatott rá Szappanos Gábor.

A WannaCry azonban nem terjedt Windows XP alatt, illetve a további térnyerését is megakadályozták biztonsági lekapcsolójának aktiválásával, emiatt a bűnözőknek számos eddig nem fertőzött számítógép szolgálhat célpontul. „Általános tendencia, hogy ha egy technika sikeresnek bizonyul, több csoport elkezdi a módszert másolni. Ennek az első jelei már megmutatkoznak az Uiwix ransomware és az Adylkuzz bitcoinbányász képében” – hívta fel a figyelmet a Sophos vírusszakértője.

Szappanos Gábor szerint a kiberbűnözők valószínűleg olyan módszereket fognak kihasználni, melyekkel manuálisan fertőzhetik meg a számítógépeket, így juttatják el a célrendszerekbe a zsarolóvírust, amely várhatóan önmagában nem rendelkezik majd a terjedés képességével, mert ahogy a WannaCry példája is megmutatta, e módszernél könnyen kicsúszhat az irányítás a bűnözők kezéből.