2024-ben számos komoly kártékony szoftvereket alkalmazó támadás történt, amelyek nagyvállalatokat és magánfelhasználókat egyaránt érintettek – a fenyegetések skálája az egyszerűbb adathalászkampányoktól az egészen kifinomult zsarolóprogramokig terjedt. 2025-ben várhatóan továbbra is hasonló trendek lesznek jellemzőek, és bizonyos malware-ek kiemelt szerepet fognak játszani a kiberbiztonsági fenyegetések között. Tekintsük át, melyek ezek a The Hacker News szerint és milyen módon képesek kárt okozni.
A Lumma egy széles körben elterjedt information stealer („információlopó”) malware, amely már 2022 óta elérhető a darkweben. Képes érzékeny adatokat – például bejelentkezési adatokat, pénzügyi információkat és személyes azonosítókat – gyűjteni és továbbítani. A Lumma folyamatosan frissül, hogy elkerülje a biztonsági megoldásokat, és egyes esetekben más rosszindulatú programok telepítésére is képes. 2024-ben gyakran hamis CAPTCHA-oldalakat, torrentfájlokat és célzott adathalász e-maileket használtak a terjedésére, így a felhasználók figyelmessége kulcsfontosságú a védekezésben.
Kép forrása: Netskope
Az XWorm egy RAT (Remote Access Trojan), azaz távoli hozzáférést biztosító trójai, amely lehetővé teszi a kiberbűnözők számára, hogy teljes kontrollt gyakoroljanak egy fertőzött számítógép felett. Az Xworm képes ellopni érzékeny adatokat, például mentett jelszavakat, pénzügyi információkat és kriptotárcákat, de képes billentyűleütéseket naplózni, képeket készíteni a webkameráról, hangfelvételeket rögzíteni vagy akár a vágólap manipulálásával kárt okozni. 2024-ben számos nagyszabású támadásban szerepelt, kihasználva a CloudFlare tunnel-eket és a manipulált digitális tanúsítványokat.
A LockBit az egyik legismertebb és legveszélyesebb zsarolóprogram-csoport, amely kifinomult titkosítási technikákat alkalmaz, és kettős zsarolási taktikát használ: nemcsak titkosítja az áldozatok fájljait, hanem azzal is „fenyeget”, hogy nyilvánosságra hozza az ellopott adatokat, ha nem fizetik ki a váltságdíjat. A LockBit folyamatosan frissíti a programját, hogy elkerülje a biztonsági megoldásokat, és egyre kifinomultabb támadási láncokat alkalmaz, amelyek sebezhetőségek kihasználását és jogosultságok kiterjesztését is magukban foglalják. A LockBit zsarolóvírus-csoport egyik tagja bejelentette, hogy a csoport egy új támadási hullámot tervez, amely 2025 februárjában indulhat – annak ellenére történik, hogy az Egyesült Királyság Nemzeti Bűnügyi Ügynöksége (NCA) által vezetett Operation Cronos akció 2024 februárjában sikeresen lebontotta a csoport infrastruktúráját.
Kép forrása: Paloalto Networks
A Lynx egy új, de gyorsan terjedő zsarolóprogram-csoport, amely elsősorban nagyvállalatokat és kritikus infrastruktúrákat céloz meg. A támadások során gyakran alkalmaznak kifinomult adathalászmódszereket, valamint zero day sérülékenységeket is kihasználnak. A csoport különösen veszélyes, mert gyorsan alkalmazkodik az új biztonsági intézkedésekhez, és folyamatosan fejleszti az eszköztárát.
Kép forrása: Paloalto Networks
A Virlock egy egyedülálló zsarolóprogram, amely nemcsak titkosítja a fájlokat, hanem azokba is beágyazza magát, így a fertőzött fájlok megnyitásakor újra aktiválódik. Képes megfertőzni hálózaton megosztott erőforrásokat és cserélhető adathordozókat, ami gyors és széles körű terjedést eredményez. A Virlock polimorf technikákat alkalmaz, vagyis folyamatosan módosítja a saját kódját, hogy elkerülje a víruskeresők észlelését, így az egyik legnehezebben eltávolítható fenyegetésnek számít. Érdekesség, hogy a KnowBe4 blogbejegyzése szerint a „titkosítás” szó technikailag pontatlan a Virlock esetében, mivel az az úgynevezett XOR és XOR-ROL sémát használ, ami miatt a folyamat inkább obfuszkációnak nevezhető. Ez az eljárás visszafordítható, ellenben más ransomware-ek által gyakran használt AES és RSA kriptoalgoritmusok kombinációjával.
A fent említett malware-ek ellen való védekezés érdekében elengedhetetlen a megfelelő biztonsági intézkedések alkalmazása. Fontos, hogy rendszeres biztonsági frissítéseket végezzünk az operációs rendszereken és alkalmazásokon, mivel ez csökkenti a sérülékenységek kihasználásának esélyét. Erős jelszavak és többfaktoros hitelesítés alkalmazásával csökkenthetjük a fióklopás kockázatát. A gyanús e-mailek és linkek elkerülése is kulcsfontosságú a Lumma és a Lynx ellen. Rendszeres és offline tárolt biztonsági mentések segíthetnek a zsarolóprogramok okozta károk minimalizálásában, míg korszerű víruskeresők és végpontvédelem alkalmazásával hatékonyan észlelhetők és eltávolíthatók a fenyegetések. A 2025-ös év mindenképpen új kihívásokat tartogat a kiberbiztonság terén, de a megfelelő óvintézkedésekkel a fertőzések és adatszivárgások kockázata jelentősen csökkenthető.
Kiemelt kép: Freepik