A napokban mi is rendre beszámoltunk a csomagértesítésről szóló SMS-sel terjedő makacs kártevőről, amivel kapcsolatban két riasztást is kiadott már a Nemzeti Kibervédelmi Intézet. A támadáshullámról péntek délelőtt sajtótájékoztatón is beszélt Bor Olivér, a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NSZNKI) szóvivője, valamint Halász Viktor r. százados, a Készenléti Rendőrség Nemzeti Nyomozó Iroda Kiberbűnözés Elleni Főosztály Felderítő Osztály vezetője.
A KR NNI Kiberbűnözés Elleni Főosztály munkatársai megkezdték a hazánkban terjedő malware forráskódjának vizsgálatát, továbbá széleskörű nemzetközi adatgyűjtésbe kezdtek a program tevékenységével kapcsolatban. A nyomozás fő iránya jelenleg a forráskód elemzése.
Mint kiderült: a szakértőknek nem csak a vírus vezérlőszerverét kell megtalálni, hanem a több ezer másik szerver közül is azt, amit a támadók használnak. Mivel a kommunikáció titkosított, nem lehet tudni, hogy pontosan milyen adatokat küld vissza a kártevő a bűnözőkhöz, de a forráskód alapján annyi biztos, hogy banki adatokra pályázik.
Egyelőre még nem tudni konkrét visszaélésről
Ugyan több százezer magyarhoz érkeztek meg az SMS-ek, ez nem jelenti azt, hogy minden eszköz megfertőzödött, hiszen ahhoz le kell tölteni a problémás applikációt. Az eddigi vizsgálatok alapján itthon több ezer érintett lehet, az elmúlt két napban több mint 2500 bejelentés érkezett a rendőrséghez. Az SMS-ben érkező link megnyitása önmagában nem fertőzi meg az eszközt, ahhoz le kell tölteni a felajánlott applikációt - aki végigment a felajánlott lépéseken, úgy 99,9 százalék, hogy fertőzött.
A szakértők felhívták a figyelmet: a fertőzés után javasolt gyári visszaállítás után nem dőlhetünk hátra, hiszen ekkora csak a kódot távolítottuk el az eszközről, az adataink már rég a kiberbűnözőknél lehetnek. Ezért a jelszavainkat is mindenképpen változtassuk meg, főleg a banki szolgáltatásokban.
A 24.hu kérdésére a szakértők azt választolták: egyelőre nem tudnak olyan esetről, hogy ellopott banki adatokkal visszaélve valakinek ténylegesen pénzt emeltek volna le a számlájáról, ám ez nem jelenti azt, hogy nincs ilyen, mivel óráról órára történnek újabb fejlemények az ügyben.
A kiküldött SMS-ek viszont pénzbe kerülnek
A FluBot egyik fő vonása, hogy SMS-eket küld szét más telefonszámokra, aminek viszont nincs nyoma a készüléken. Így nagy valószínűséggel a felhasználó csak a szolgáltatójától értesül a nagy számú elküldött szöveges üzenetről.
Halász elmondása szerint egy nap leforgása alatt akár 1000-1700 SMS-t is elküldhet egy fertőzött készülék, ami viszont az áldozat számláját terheli. Egy ilyen konkrét bejelentés már érkezett.
Hogy számíthat-e valamilyen segítségre a károsult, azzal kapcsolatban elküldtük kérdéseinket a szolgáltatóknak, amint válaszolnak, cikkünket válaszaikkal frissítjük. Halász hozzáfűzte: komolyabb kártérítésre akkor kerülhet sor, ha sikerül elfogni az elkövetőket.
Fontos kiemelni, hogy az SMS-ek küldő számai nem kapcsolódnak az elkövetőkhöz. Ugyan az SMS szövege magyarul érkezik, egyelőre még nem lehet tudni, hogy magyar kiberbűnözők kezdték el terjeszteni itthon a kártevőt, vagy fordítóprogramot használó külföldi elkövetőkről van szó.
Bűnügyi együttműködés keretében a kibernyomozók több külföldi társszervvel, köztük az Europollal és a spanyol hatóságokkal is felvették a kapcsolatot az elkövetői kör felderítése és azonosítása érdekében.
Kapcsolódó
Ezt kell tudni a vírusról, ami a csomagos SMS-ekkel terjed
A csaló SMS-ekkel terjesztett FluBot nevű kártevő először a spanyolokat tarolta le, majd még több országba indult el - köztük Magyarországra is.