Beköszöntött a mesterséges intelligencia által vezérelt zsarolóvírusok korszaka

Beköszöntött a mesterséges intelligencia által vezérelt zsarolóvírusok korszaka

Az NFC-alapú mobilos támadások száma 87%-kal nőtt, a zsarolóvírus-támadások áldozatainak száma pedig már 2025 vége előtt meghaladta a teljes 2024-es értéket – ez derült ki az ESET legújabb kiberfenyegetettségi jelentéséből.

Az ESET telemetriai adatai és kiberbiztonsági kutatóinak elemzései szerint a támadók egyre tudatosabban alkalmazzák a mesterséges intelligenciát, miközben a zsarolóvírusok, az adathalászat és a mobilos csalások is új szintre léptek.

Az AI-malware már nem jövőidő

A jelentés egyik legfontosabb megállapítása, hogy 2025 második felében a mesterséges intelligenciát alkalmazó kártevők már nem csak elméletben léteznek: a csalók megkezdték a gyakorlati használatukat. Az ESET kutatói azonosították a PromptLock nevű kártevőt, az első ismert AI-alapú zsarolóvírust, amely képes valós időben, automatikusan rosszindulatú szkripteket generálni. Bár a mesterséges intelligenciát jelenleg még főként meggyőzőbb adathalász és csaló tartalmak készítésére használják a támadók, a PromptLock és a hozzá hasonló fenyegetések egy új korszak kezdetét jelzik a kiberbűnözésben.

„A mesterséges intelligencia megjelenése a kártevőkben nem egyszerű technológiai érdekesség, hanem komoly fordulópont. Az automatizált, adaptív támadások jelentősen csökkentik a támadók belépési küszöbét, miközben növelik a védekezés komplexitását. Már nem az a legnagyobb veszély, hogy az AI segítségével „okosabb” lett a kártevő, hanem hogy olcsóbbá és automatizálttá váltak a támadások” – hangsúlyozta Béres Péter, az ESET termékeket forgalmazó Sicontact Kft. IT-vezetője.

Visszaszoruló és feltörekvő kártevők

A korábban világszerte pusztító Lumma Stealer aktivitása jelentősen visszaesett: az ESET észlelései 86%-os csökkenést mutattak 2025 második felében. A kártevő egyik fő terjesztési módszere, a ClickFix támadásokban használt hamis CAPTCHA mára szinte teljesen eltűnt.

Ezzel párhuzamosan látványosan megerősödött a CloudEyE (GuLoader), amely az ESET telemetriájában közel harmincszoros növekedést produkált. Az e-mailes kampányokkal terjedő malware-as-a-service letöltőprogram más kártevők – köztük zsarolóvírusok és adatlopók – terjesztésére szolgál. Úgy tűnik, hogy az „ártalmatlannak tűnő” e-mail még mindig az egyik legfontosabb belépési pont a támadók számára.

Rekordév a zsarolóvírus-támadásoknál

A zsarolóvírus-támadások áldozatainak száma már év vége előtt meghaladta a 2024-es összesített adatokat, az ESET becslése szerint 40%-os éves növekedést mutatva. A ransomware-as-a-service piacon az Akira és a Qilin dominált, miközben új szereplők – például a Warlock – innovatív rejtőzködési technikákkal jelentek meg.

A jelentés szerint az úgynevezett EDR-killerek terjedése is folytatódik, ami azt mutatja, hogy a végpontvédelmi megoldások továbbra is komoly akadályt jelentenek a támadók számára, ezért sokszor magát a védelmet támadják a kártevők. Az év egyik legnyugtalanítóbb felfedezése a HybridPetya, a hírhedt Petya/NotPetya modern, UEFI-alapú rendszereket is támadni képes változata volt.

Mobilos csalások: NFC és deepfake

Androidon az NFC-alapú fenyegetések száma 87%-kal nőtt, miközben új kártevők és funkciók jelentek meg: azaz a telefonunk ma már pontosan ugyanúgy célponttá vált, mint a laptopunk. Az NGate funkcionalitása kontaktjaink információinak ellopásával bővült, míg az újonnan felbukkanó RatOn a távoli hozzáférés és az NFC közbeékelődéses támadások ritka kombinációját hozta el.

„Mobilon - különösen az NFC-alapú támadások terjedése miatt - elengedhetetlen a megbízható mobilbiztonsági megoldások (végpontvédelem és mobileszköz menedzsment) használata” – hangsúlyozta Béres Péter, az ESET termékeket forgalmazó Sicontact Kft. IT-vezetője.

A befektetési csalások mögött álló Nomani-hálózat is finomította módszereit: jobb minőségű deepfake-eket, AI-generált adathalász oldalakat és hirdetési kampányokat is alkalmaznak. Az ESET adatai szerint a Nomani-csalások észlelése 62%-kal nőtt éves szinten.

A jelentés egyértelműen mutatja, hogy a védekezésnek is alkalmazkodnia kell: az automatizált, mesterséges intelligenciával támogatott támadások korában a felhasználók és a vállalatok számára kulcsfontosságú a naprakész végpontvédelem, a sérülékenységek azonosítása, rendszeres frissítések, valamint a gyanús e-mailek és hivatkozások tudatos kezelése – semmiképp sem elég a reaktív védekezés.

Az ESET Threat Report H2 2025 című angol nyelvű kiadványa itt olvasható.

Sziky
26/01/29 12:30

Kövess Minket!

Gamer szótár

LAN Line of Sight (LOS) Overpowered (OP)

Üzlet - Az energetikai felülvizsgálat jelentősége

Az energetikai felülvizsgálat jelentősége

A modern vállalatok és intézmények számára az energetikai hatékonyság stratégiai előnyt és fenntarthatósági lépést is kínál. Egy 2020-as kormányrendelet alapján mindazok az energetikai rendszerek, amelyek 2022. január 1. előtt lettek üzembe helyezve és meghaladják a 70 kW-os teljesítményt, kötelező energetikai felülvizsgálaton kell, hogy átesnek.

Üzlet - Az otthoni manikűr új korszakának hajnala

Az otthoni manikűr új korszakának hajnala

Egy sokak által áhított megjelenés része lehet a gondosan ápolt kéz, de a mindennapok sodrásában nem mindig könnyű beiktatni egy szalonlátogatást, ráadásul az anyagi terhek is mérlegelendők. Manapság azonban szerencsére léteznek alternatív megoldások, amelyek megkönnyítik az életünket, és lehetővé teszik, hogy otthon is pazar eredményeket érjünk el.

Üzlet - Mikor válasszunk hálózsákot és mikor takarót a babának?

Mikor válasszunk hálózsákot és mikor takarót a babának?

A kicsik számára a természet közelsége, például egy kertbeli séta vagy a teraszon töltött pihenés, elengedhetetlen. A friss levegőn való alvás nemcsak megnyugtató, de hozzájárul az egészséges alváshoz is. A mai világban, amikor leginkább otthon töltjük a napjainkat, ezek a szabadtéri élmények különösen fontossá váltak. Szülőként azonban mindig felmerül a kérdés, hogy takarót vagy hálózsákot válasszunk-e a baba kényelméhez és biztonságához.

Közvetítések