A napokban mi is rendre beszámoltunk a csomagértesítésről szóló SMS-sel terjedő makacs kártevőről, amivel kapcsolatban két riasztást is kiadott már a Nemzeti Kibervédelmi Intézet. A támadáshullámról péntek délelőtt sajtótájékoztatón is beszélt Bor Olivér, a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NSZNKI) szóvivője, valamint Halász Viktor r. százados, a Készenléti Rendőrség Nemzeti Nyomozó Iroda Kiberbűnözés Elleni Főosztály Felderítő Osztály vezetője.

A KR NNI Kiberbűnözés Elleni Főosztály munkatársai megkezdték a hazánkban terjedő malware forráskódjának vizsgálatát, továbbá széleskörű nemzetközi adatgyűjtésbe kezdtek a program tevékenységével kapcsolatban. A nyomozás fő iránya jelenleg a forráskód elemzése.

Mint kiderült: a szakértőknek nem csak a vírus vezérlőszerverét kell megtalálni, hanem a több ezer másik szerver közül is azt, amit a támadók használnak. Mivel a kommunikáció titkosított, nem lehet tudni, hogy pontosan milyen adatokat küld vissza a kártevő a bűnözőkhöz, de a forráskód alapján annyi biztos, hogy banki adatokra pályázik.

Egyelőre még nem tudni konkrét visszaélésről

Ugyan több százezer magyarhoz érkeztek meg az SMS-ek, ez nem jelenti azt, hogy minden eszköz megfertőzödött, hiszen ahhoz le kell tölteni a problémás applikációt. Az eddigi vizsgálatok alapján itthon több ezer érintett lehet, az elmúlt két napban több mint 2500 bejelentés érkezett a rendőrséghez. Az SMS-ben érkező link megnyitása önmagában nem fertőzi meg az eszközt, ahhoz le kell tölteni a felajánlott applikációt - aki végigment a felajánlott lépéseken, úgy 99,9 százalék, hogy fertőzött.

A szakértők felhívták a figyelmet: a fertőzés után javasolt gyári visszaállítás után nem dőlhetünk hátra, hiszen ekkora csak a kódot távolítottuk el az eszközről, az adataink már rég a kiberbűnözőknél lehetnek. Ezért a jelszavainkat is mindenképpen változtassuk meg, főleg a banki szolgáltatásokban.

A 24.hu kérdésére a szakértők azt választolták: egyelőre nem tudnak olyan esetről, hogy ellopott banki adatokkal visszaélve valakinek ténylegesen pénzt emeltek volna le a számlájáról, ám ez nem jelenti azt, hogy nincs ilyen, mivel óráról órára történnek újabb fejlemények az ügyben.

A kiküldött SMS-ek viszont pénzbe kerülnek

A FluBot egyik fő vonása, hogy SMS-eket küld szét más telefonszámokra, aminek viszont nincs nyoma a készüléken. Így nagy valószínűséggel a felhasználó csak a szolgáltatójától értesül a nagy számú elküldött szöveges üzenetről.

Halász elmondása szerint egy nap leforgása alatt akár 1000-1700 SMS-t is elküldhet egy fertőzött készülék, ami viszont az áldozat számláját terheli. Egy ilyen konkrét bejelentés már érkezett.

Hogy számíthat-e valamilyen segítségre a károsult, azzal kapcsolatban elküldtük kérdéseinket a szolgáltatóknak, amint válaszolnak, cikkünket válaszaikkal frissítjük. Halász hozzáfűzte: komolyabb kártérítésre akkor kerülhet sor, ha sikerül elfogni az elkövetőket.

Fontos kiemelni, hogy az SMS-ek küldő számai nem kapcsolódnak az elkövetőkhöz. Ugyan az SMS szövege magyarul érkezik, egyelőre még nem lehet tudni, hogy magyar kiberbűnözők kezdték el terjeszteni itthon a kártevőt, vagy fordítóprogramot használó külföldi elkövetőkről van szó.

Bűnügyi együttműködés keretében a kibernyomozók több külföldi társszervvel, köztük az Europollal és a spanyol hatóságokkal is felvették a kapcsolatot az elkövetői kör felderítése és azonosítása érdekében.

Kapcsolódó

Ezt kell tudni a vírusról, ami a csomagos SMS-ekkel terjed

A csaló SMS-ekkel terjesztett FluBot nevű kártevő először a spanyolokat tarolta le, majd még több országba indult el - köztük Magyarországra is.


ÉRTÉKELD A MUNKÁNKAT EGY LÁJKKAL, ÉS OSZD MEG MÁSOKKAL IS! KÖSZÖNJÜK!