{"id":18832,"date":"2021-10-12T13:29:16","date_gmt":"2021-10-12T13:29:16","guid":{"rendered":"https:\/\/wp.erdmost.hu\/2021\/10\/12\/tamado-es-visszaelo-virusokra-figyelmeztet-nemzetbiztonsagi-szakszolgalat\/"},"modified":"2021-10-12T13:29:16","modified_gmt":"2021-10-12T13:29:16","slug":"tamado-es-visszaelo-virusokra-figyelmeztet-nemzetbiztonsagi-szakszolgalat","status":"publish","type":"post","link":"https:\/\/erdmost.hu\/en\/2021\/10\/12\/tamado-es-visszaelo-virusokra-figyelmeztet-nemzetbiztonsagi-szakszolgalat\/","title":{"rendered":"T\u00e1mad\u00f3 \u00e9s vissza\u00e9l\u0151 v\u00edrusokra figyelmeztet a Nemzetbiztons\u00e1gi Szakszolg\u00e1lat"},"content":{"rendered":"<p style=\"margin-top:11px; margin-bothttps:\/\/erdmost.hu\/wp-content\/uploads\/2021\/06\/business-blog-session-cover-img-03.jpg:11px\">A Nemzetbiztons\u00e1gi Szakszolg\u00e1lat Nemzeti Kiberv\u00e9delmi Int\u00e9zet k\u00f6zlem\u00e9ny\u00e9ben azt \u00edrja, az \u00faj-z\u00e9landi CERT jelz\u00e9se szerint visszat\u00e9rt a kor\u00e1bban haz\u00e1nkban is sz\u00e9les k\u00f6rben terjed\u0151 androidos FluBot k\u00e1rtev\u0151. A FluBotot a kiberb\u0171n\u00f6z\u0151k tov\u00e1bbra is SMS \u00fczenetekben szerepl\u0151 hivatkoz\u00e1sokkal terjesztik.<\/p>\n<p>Az \u00fczenetek tartalma elt\u00e9r\u0151 lehet, el\u0151fordulhat, hogy<\/p>\n<ul>\n<li>\u2022 f\u00fcgg\u0151ben l\u00e9v\u0151 csomagk\u00e9zbes\u00edt\u00e9sr\u0151l;<\/li>\n<li>\u2022 a c\u00edmzettel megosztott f\u00e9nyk\u00e9palbumr\u00f3l;<\/li>\n<li>\u2022 vagy p\u00e9ld\u00e1ul hangposta\u00fczenet \u00e9rkez\u00e9s\u00e9r\u0151l sz\u00f3lnak.<\/li>\n<\/ul>\n<p>A kor\u00e1bbiakhoz k\u00e9pest azonban k\u00fcl\u00f6nbs\u00e9g, hogy az \u00fczenetekben szerepl\u0151 hivatkoz\u00e1sok ez\u00fattal egy olyan weboldalt nyitnak meg a b\u00f6ng\u00e9sz\u0151ben, amely egy hamis biztons\u00e1gi friss\u00edt\u00e9sr\u0151l sz\u00f3l.<\/p>\n<p>A hamis weboldal sz\u00f6vegez\u00e9se szerint az Android rendszer FluBot k\u00e1rtev\u0151vel fert\u0151z\u0151d\u00f6tt meg, aminek elt\u00e1vol\u00edt\u00e1s\u00e1hoz telep\u00edteni kell egy biztons\u00e1gi friss\u00edt\u00e9st. Az \u00e9rtes\u00edt\u00e9sben azt is k\u00e9rik, hogy a felhaszn\u00e1l\u00f3 enged\u00e9lyezze az ismeretlen forr\u00e1s\u00fa alkalmaz\u00e1sok telep\u00edt\u00e9s\u00e9t, ahhoz, hogy a biztons\u00e1gi friss\u00edt\u00e9s sikeresen telep\u00fclj\u00f6n az eszk\u00f6z\u00f6n.<\/p>\n<p>Val\u00f3j\u00e1ban az \u00e1ldozat eszk\u00f6ze akkor fert\u0151z\u0151dik meg, amennyiben az \u00e1ldozat r\u00e1kattint a hamis biztons\u00e1gi friss\u00edt\u00e9s telep\u00edt\u00e9s\u00e9re.<\/p>\n<p><strong>Az NBSZ NKI javaslata szerint:<\/strong><\/p>\n<ul>\n<li>Ne kattintson a gyan\u00fas SMS-ekben szerepl\u0151 hivatkoz\u00e1sokra!<\/li>\n<li>Amennyiben csomag \u00e9rkez\u00e9s\u00e9t v\u00e1rja, \u00e9s szeretne t\u00e1j\u00e9koz\u00f3dni a k\u00e9zbes\u00edt\u00e9s \u00e1llapot\u00e1r\u00f3l, javasolt mindig k\u00e9zzel be\u00edrni a sz\u00e1ll\u00edt\u00f3 c\u00e9g weboldal\u00e1nak c\u00edm\u00e9t, \u00e9s ott megadni a csomag azonos\u00edt\u00f3j\u00e1t.<\/li>\n<li>Ne enged\u00e9lyezze az ismeretlen alkalmaz\u00e1sok telep\u00edt\u00e9s\u00e9t!<\/li>\n<li>Amennyiben ilyen \u00fczenet \u00e9rkezik, jelentse a CSIRT@nki.gov.hu e-mail c\u00edmre!<\/li>\n<\/ul>\n<p>\u00cdrtak az interneten terjed\u0151, k\u00e9retlen e-mail \u00fczenetek kapcs\u00e1n is. Az \u00fczenetek k\u00f6z\u00f6s jellemz\u0151je, hogy a sz\u00f6vegt\u00f6rzsben bet\u0171kb\u0151l \u00e9s sz\u00e1mokb\u00f3l \u00e1ll\u00f3 k\u00f3dsorok tal\u00e1lhat\u00f3ak, illetve csatolm\u00e1nnyal rendelkeznek. A csatolm\u00e1ny egy k\u00e1ros HTML file, amit megnyitva egy Bitcoin marketplace-t szimul\u00e1l\u00f3 adathal\u00e1sz oldalra vezet.<\/p>\n<h2><strong>Az NBSZ NKI t\u00e1j\u00e9koztatott a P\u00e9csi Tudom\u00e1nyegyetem nev\u00e9vel vissza\u00e9l\u0151, k\u00e1ros csatolm\u00e1nyt tartalmaz\u00f3 levelekr\u0151l is.<\/strong><\/h2>\n<p>A lev\u00e9l csatolm\u00e1ny\u00e1ban egy excel f\u00e1jl (Aj\u00e1nlatk\u00e9r\u00e9s 2021.xlsm) tal\u00e1lhat\u00f3, amely egy tr\u00f3jai t\u00edpus\u00fa malware-t, a Lokibot egyik vari\u00e1ns\u00e1t tartalmazza.<\/p>\n<p>A k\u00e1ros csatolm\u00e1ny\u00fa levelek kisz\u0171r\u00e9se \u00e9rdek\u00e9ben a Nemzeti Kiberv\u00e9delmi Int\u00e9zet az al\u00e1bb indik\u00e1torok tilt\u00e1s\u00e1t\/sz\u0171r\u00e9s\u00e9t javasolja:<\/p>\n<ul>\n<li>Ip: 136[.]243[.]159[.]53<\/li>\n<li>Url: hxxp:\/\/136[.]243[.]159[.]53\/~element\/page[.]php?id=172<\/li>\n<li>Be\u00e9rkezett excel \u00e1llom\u00e1ny: &#8222;Aj\u00e1nlatk\u00e9r\u00e9s 2021.xlsm&#8221;<\/li>\n<li>md5: c905b387d8889b669fbed95a6a252d30<\/li>\n<li>sha256: 995e9fafe57d7228634d9acd7035bb4f3462dfff4d2061f78552869952523324<\/li>\n<li>Futtathat\u00f3 f\u00e1jl: Jtcrizlraiobuopr[.]exe<\/li>\n<li>sha256: d51f9cd3b67f68e9df9af50fd1bf3b4f5676ac55f352ae0d44fc431f5e7986df<\/li>\n<\/ul>\n<p>A fenti indik\u00e1torok sz\u0171r\u00e9s\u00e9n t\u00fal javasolt a fogad\u00f3 oldalon az SPF rekordok ellen\u0151rz\u00e9s\u00e9nek kik\u00e9nyszer\u00edt\u00e9se. Az SPF be\u00e1ll\u00edt\u00e1sok megfelel\u0151 alkalmaz\u00e1s\u00e1val biztos\u00edthat\u00f3, hogy ha olyan szervezet nev\u00e9ben \u00e9rkezik lev\u00e9l, akinek van be\u00e1ll\u00edtott SPF rekordja, akkor a fogad\u00f3 oldali levelez\u0151rendszer azt visszaellen\u0151rizve meg tudja \u00e1llap\u00edtani a felad\u00f3 val\u00f3dis\u00e1g\u00e1t. Tov\u00e1bbi, SPF rekorddal kapcsolatos inform\u00e1ci\u00f3k a https:\/\/nki.gov.hu\/itbiztonsag\/tartalom\/eszkoztar\/spf\/ oldalon \u00e9rhet\u0151ek el. Az elektronikus levelez\u00e9s biztons\u00e1gi be\u00e1ll\u00edt\u00e1saival kapcsolatban tov\u00e1bbi javaslatok a K\u00f6zigazgat\u00e1si Kiberv\u00e9delmi Eszk\u00f6zt\u00e1rban tal\u00e1lhat\u00f3ak.<\/p>\n<h2><strong>Az Int\u00e9zet t\u00e1j\u00e9koztatott a Magyar Posta nev\u00e9t \u00e9s arculati elemeit felhaszn\u00e1l\u00f3 adathal\u00e1sz \u00fczenetekr\u0151l is.<\/strong><\/h2>\n<p>Az NBSZ NKI inform\u00e1ci\u00f3i szerint jelent\u0151s n\u00f6veked\u00e9s tapasztalhat\u00f3 a csomagsz\u00e1ll\u00edt\u00e1s \u00fcr\u00fcgy\u00e9n \u00e9rkez\u0151, val\u00f3j\u00e1ban azonban a felhaszn\u00e1l\u00f3k szem\u00e9lyes adatainak ellop\u00e1s\u00e1ra k\u00e9sz\u00edtett, \u00fan. adathal\u00e1sz levelek terjed\u00e9s\u00e9vel kapcsolatban. Az \u00fczenetek els\u0151 r\u00e1n\u00e9z\u00e9sre is gyan\u00fat kelthetnek, a nyelvtani hib\u00e1k \u00e9s a hivatalost\u00f3l elt\u00e9r\u0151 nyelvezet \u2013 p\u00e9ld\u00e1ul tegez\u0151 megsz\u00f3l\u00edt\u00e1s \u2013 miatt.<\/p>\n<p>A k\u00e1ros weboldalak sok esetben rendk\u00edv\u00fcl j\u00f3l ut\u00e1nozz\u00e1k a val\u00f3di fel\u00fcleteket az arculati elemek \u2500 p\u00e9ld\u00e1ul log\u00f3k, sz\u00ednek, tipogr\u00e1fiai jellemz\u0151k \u2500 lem\u00e1sol\u00e1s\u00e1val, azonban a weboldal c\u00edme ekkor is \u00e1rulkod\u00f3 lehet.<\/p>\n<p><strong>Az NBSZ NKI javaslatai az adathal\u00e1sz e-mailek kezel\u00e9s\u00e9vel kapcsolatban:<\/strong><\/p>\n<ul>\n<li>Soha ne kattintson az e-mailben \u00e9rkez\u0151 bejelentkez\u00e9si, vagy szem\u00e9lyes, illetve \u00e9rz\u00e9keny adat megad\u00e1s\u00e1t k\u00e9r\u0151 \u00fczenetekben szerepl\u0151 hivatkoz\u00e1sokra! Minden esetben k\u00fcl\u00f6n keressen r\u00e1 az adott c\u00e9g, vagy szervezet hivatalos weboldal\u00e1ra, \u00e9s ott bejelentkezve ellen\u0151rizze a kapott \u00fczenet val\u00f3s\u00e1gtartalm\u00e1t!<\/li>\n<li>Amennyiben munkahelyi e-mail fi\u00f3kj\u00e1ba gyan\u00fasnak \u00edt\u00e9lt lev\u00e9l \u00e9rkezik, jel\u00f6lje meg SPAM \u00fczenetk\u00e9nt, valamint \u00e9rtes\u00edtse a szervezet inform\u00e1ci\u00f3biztons\u00e1gi felel\u0151s\u00e9t, rendszergazd\u00e1j\u00e1t.<\/li>\n<li>El\u0151fordulhat, hogy az adathal\u00e1sz \u00fczenetek csatolm\u00e1nyt is tartalmaznak (p\u00e9ld\u00e1ul egy Microsoft Word dokumentum, egy t\u00f6m\u00f6r\u00edtett, .iso vagy .pdf kiterjeszt\u00e9s\u0171 f\u00e1jl). Ezeket ne nyissa meg, \u00e9s ne t\u00f6ltse le!<\/li>\n<li>Amennyiben adathal\u00e1szatra utal\u00f3 esem\u00e9nyt tapasztal, err\u0151l halad\u00e9ktalanul \u00e9rtes\u00edtse az \u00e9rintett szervezet inform\u00e1ci\u00f3biztons\u00e1gi felel\u0151s\u00e9t vagy rendszergazd\u00e1j\u00e1t, \u00e9s jelentse be a Kiberv\u00e9delmi Int\u00e9zethez a csirt@nki.gov.hu incidensbejelent\u0151 e-mail c\u00edmen.<\/li>\n<\/ul>\n<p class=\"highlight highlight--blue\"><a href=\"https:\/\/nki.gov.hu\/it-biztonsag\/kiadvanyok\/segedletek\/e-mailed-jott-gondolkodj-mielott-kattintasz\/\" target=\"_blank\" rel=\"noopener\">Tekintse meg az NBSZ NKI \u201eE-mailed j\u00f6tt? Gondolkodj, miel\u0151tt kattintasz!\u201d c\u00edm\u0171 tudatos\u00edt\u00f3 infografik\u00e1j\u00e1t az adathal\u00e1szat felismer\u00e9s\u00e9r\u0151l!<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Visszat\u00e9rt a kor\u00e1bban haz\u00e1nkban is sz\u00e9les k\u00f6rben terjed\u0151 androidos FluBot k\u00e1rtev\u0151, melyet a kiberb\u0171n\u00f6z\u0151k SMS-ekben szerepl\u0151 hivatkoz\u00e1sokkal terjesztenek, de a szervezet a P\u00e9csi Tudom\u00e1nyegyetem \u00e9s a Magyar Posta nev\u00e9vel vissza\u00e9l\u0151 kiberb\u0171n\u00f6z\u0151kre is figyelmeztetett.<\/p>","protected":false},"author":8,"featured_media":0,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_seopress_robots_primary_cat":"","_seopress_titles_title":"","_seopress_titles_desc":"","_seopress_robots_index":"","site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[1],"cikk_cimkek":[26],"content_flags":[],"content_icons":[357],"class_list":["post-18832","post","type-post","status-publish","format-standard","hentry","category-erdmost","cikk_cimkek-kozerdeku","content_icons-informacio"],"acf":[],"_links":{"self":[{"href":"https:\/\/erdmost.hu\/en\/wp-json\/wp\/v2\/posts\/18832","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/erdmost.hu\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/erdmost.hu\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/erdmost.hu\/en\/wp-json\/wp\/v2\/users\/8"}],"replies":[{"embeddable":true,"href":"https:\/\/erdmost.hu\/en\/wp-json\/wp\/v2\/comments?post=18832"}],"version-history":[{"count":0,"href":"https:\/\/erdmost.hu\/en\/wp-json\/wp\/v2\/posts\/18832\/revisions"}],"wp:attachment":[{"href":"https:\/\/erdmost.hu\/en\/wp-json\/wp\/v2\/media?parent=18832"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/erdmost.hu\/en\/wp-json\/wp\/v2\/categories?post=18832"},{"taxonomy":"cikk_cimkek","embeddable":true,"href":"https:\/\/erdmost.hu\/en\/wp-json\/wp\/v2\/cikk_cimkek?post=18832"},{"taxonomy":"content_flags","embeddable":true,"href":"https:\/\/erdmost.hu\/en\/wp-json\/wp\/v2\/content_flags?post=18832"},{"taxonomy":"content_icons","embeddable":true,"href":"https:\/\/erdmost.hu\/en\/wp-json\/wp\/v2\/content_icons?post=18832"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}