2019-ben a Kaspersky minden tizedik eszközön legalább egy alkalommal előzött meg olyan támadást a cég Mac gépekre fejlesztett megoldásai segítségével, amelyet a trójai víruscsaládba tartozó Shlayer vírus okozott volna. Ez a szám azt mutatja, hogy jelenleg a Shlayer a legelterjedtebb fenyegetés, amelytől a macOS-használóknak tartaniuk kell. Az okos malware-terjesztő rendszer partnerhálózatokon, szórakoztató weboldalakon, sőt, még a Wikipédián keresztül is terjed, bizonyítva, hogy az online térben még azoknak a felhasználóknak is szükségük van további védelemre, akik kizárólag legális oldalakat látogatnak.
Bár a macOS-t hagyományosan sokkal biztonságosabb rendszernek tartják, mégis vannak olyan kiberbűnözők, akik a macOS-használókból próbálnak meg profitálni. Jó példa erre a 2019-es évben a legelterjedtebb macOS-fenyegegést jelentő Shlayer a Kaspersky statisztikái szerint. A vírus jellegzetessége, hogy reklámszoftvereket (adware-t) telepít fel, amelyek azzal terrorizálják a felhasználókat, hogy illegális reklámokat jelenítenek meg, elfogják és begyűjtik a felhasználók böngészőkben tett keresési lekérdezéseit, és a keresési találatok módosításával még több reklámüzenetet terjesztenek.
A Shlayer általi támadások csaknem az egyharmadát (29,28%-át) tették ki a macOS rendszert használó eszközöket érő, a Kaspersky-termékek által a 2019. január és november közötti időszakban regisztrált összes támadásnak, ráadásul a többi 10 toplistás macOS-fenyegetés csaknem mindegyike is olyan reklámszoftver volt, amelyet a Shlayer telepít: AdWare.OSX. Bnodlero, AdWare.OSX.Geonei, AdWare.OSX.Pirrit and AdWare.OSX.Cimpli. Mindemellett a Shlayer fertőzési algoritmusa az első észlelése óta alig változott, annak ellenére, hogy az aktivitása alig csökkent, ezért különösen nagy fenyegetést jelent, amely ellen a felhasználók védelmet igényelnek.
Verdikt
A megtámadott felhasználók százalékos aránya
HEUR:Trojan-Downloader.OSX.Shlayer.a
29,28%
not-a-virus:HEUR:AdWare.OSX.Bnodlero.q
13,46%
not-a-virus:HEUR:AdWare.OSX.Spc.a
10,20%
not-a-virus:HEUR:AdWare.OSX.Pirrit.p
8,29%
not-a-virus:HEUR:AdWare.OSX.Pirrit.j
7,98%
not-a-virus:AdWare.OSX.Geonei.ap
7,54%
not-a-virus:HEUR:AdWare.OSX.Geonei.as
7,47%
not-a-virus:HEUR:AdWare.OSX.Bnodlero.t
6,49%
not-a-virus:HEUR:AdWare.OSX.Pirrit.o
6,32%
not-a-virus:HEUR:AdWare.OSX.Bnodlero.x
6,19%
A 10 leggyakoribb macOS-fenyegetés a Kaspersky macOS-hoz fejlesztett termékeit használó megtámadott felhasználók százalékos arányában mérve, 2019. január–november
A fertőzési folyamat gyakorta két fázisból áll: a felhasználó először feltelepíti a Shlayert, aztán a malware feltelepít egy kiválasztott reklámszoftver-típust. Az eszköz megfertőzése azonban azzal kezdődik, hogy a mit sem sejtő felhasználó letölti a rosszindulatú programot. Ahhoz, hogy megtörténjenek a telepítések, a Shlayer mögött álló támadó létrehoz egy malware-terjesztő rendszert, amelyben több csatorna is a malware letöltése felé irányítja a felhasználókat.
A Shlayer számos fájlmegosztó partnerprogramban is megjelenik, mint pénzkereseti lehetőség: az amerikai felhasználók által végzett minden egyes malware-telepítésért meglehetősen nagy összeg jár, így már több mint 1000 „partneroldal” terjeszti a Shlayert. A módszer a következő: a felhasználó egy tévésorozat-epizódot vagy egy focimeccset keres, és a hirdetési nyitóoldalak hamis Flash Player-frissítési oldalakra irányítják át. Innen aztán az áldozat letölti a malware-t. Az a partner, aki a malware-re mutató linkeket terjesztette, minden egyes ilyen telepítés után meghatározott összegű pénzt kap.
Így néz ki egy Shlayer nyitóoldal
Más módszerek is léteznek a felhasználók hamis Adobe Flash-frissítési oldalakra való eljuttatására. Ilyen például a felhasználók átirányítása a különféle nagy, többmilliós közönséget vonzó online szolgáltatásokból, például a YouTube-ról, ahol a videók leírásaiban, illetve a Wikipédiáról, aholy a szócikkek hivatkozásaiban helyezik el a rosszindulatú weboldalakra mutató linkeket. Az ezekre a linkekre rákattintó felhasználókat is a Shlayer-letöltő nyitóoldalakra irányítják át. A Kaspersky kutatói 700 rosszindulatú tartalmú oldat találtak, amelyekre különböző legális oldalakról lehetett átjutni.
YouTube videó és Wikipédia-oldal rosszindulatú linkekkel a leírásban
A hamis Flash Player oldalra vivő szinte minden weboldal angol nyelvű tartalmat tartalmazott. Ez megfelel azoknak az országoknak, ahol a legtöbb felhasználót érintette a fenyegetés: USA (31%), Németország (14%), Franciaország (10%) és Egyesült Királyság (10%).
A Shlayer áldozatainak földrajzi megoszlása, 2018. február – 2019. október
„A macOS platform remek bevételi forrást jelent a kiberbűnözők számára, akik folyamatosan új módszereket keresnek a felhasználók megtévesztésére, és aktívan alkalmazzák a pszichológiai manipulációs technikákat a rosszindulatú programjaik terjesztéséhez. Ez az eset is azt bizonyítja, hogy még a legális weboldalak sem mentesek az ilyen jellegű fenyegetésektől. A macOS-használók szerencséjére azonban a macOS-t célba vevő legelterjedtebb fenyegetések jelenleg leginkább az illegális reklámok megjelenítésére koncentrálódnak, nem pedig valami még veszélyesebb dologra, például a pénzügyi adatok ellopására. Egy hatékony webes biztonsági megoldás védelmet tud nyújtani a felhasználóknak az ilyen fenyegetések ellen, elősegítve, hogy a webes böngészés biztonságos és kellemes élménnyé váljon”
– jelentette ki Anton Ivanov, a Kaspersky biztonsági elemzője.
A Kaspersky megoldásai az alábbi verdiktekkel észlelik a Shlayert és annak artifaktjait:
HEUR:Trojan-Downloader.OSX.Shlayer.
not-a-virus:HEUR:AdWare.OSX.Cimpli.
not-a-virus:AdWare.Script.SearchExt.
not-a-virus:AdWare.Python.CimpliAds.
not-a-virus:HEUR:AdWare.Script.MacGenerator.gen
Az említett trójai családhoz köthető oldalak, artifaktok és linkek, valamint a megállapítások további részletei itt találhatók.
A trójai vírusok, mint például a Shlayer okozta fertőzés kockázatának csökkentésére a Kaspersky a következőket javasolja:
Csak megbízható forrásokból telepítsen programokat és frissítéseket.
Szerezzen bővebb információt a meglátogatni kívánt szórakoztató weboldalról: keressen rá a neten, hogy milyen hírnévnek örvend, és próbáljon meg rá vonatkozó véleményeket találni.
Használjon megbízható biztonsági megoldást, például a Kaspersky Security Cloud szoftvert, amely fejlett védelemmel látja el a Mac gépeket, a személyi számítógépeket és a mobil eszközöket egyaránt.
A labdarúgás legrangosabb egyéni díja egyesíti erőit a Hankookkal: a gumiabroncsgyártó-vállalat lett az idei Aranylabda díjátadó hivatalos szponzora.
Az Aranylabdát világszerte a férfi és női profi labdarúgók teljesítményének legnívósabb elismeréseként tartják számon. A 68. díjátadó gálát 2024. október 28-án rendezik meg a Théâtre du Châtelet épületében, a francia főváros, Párizs szívében.
A partnerség értelmében mindkét fél használhatja a másik márka logóját, és a Hankook emblémáját a vörös szőnyeg mentén és a sajtóterületen is jól láthatóan elhelyezik. Emellett az UEFA és a Hankook csatornáin folytatott digitális tevékenységek célja, hogy tovább erősítsék a szurkolók márkahűségét. 2024 óta az UEFA, a France Football és a L’Équipe médiavállalatok tulajdonosa, a Groupe Amaury közösen ítélik oda az Aranylabdát. Az elismerést 1956 óta adják át.
“Hivatalos szponzori szerepvállalásunk az Aranylabda díjátadón logikus folytatása az UEFA-val való sokéves gyümölcsöző együttműködésnek”
– nyilatkozta Sanghoon Lee, a Hankook Tire Europe elnöke és COO-ja.
„Ez a partnerség testesíti meg a tökéletes egymásra találást a nemzetközi szponzorációs stratégiánkban, amelynek mindig a Hankook prémium márkaként való pozícionálása volt a középpontban. A labdarúgás továbbra is a legnépszerűbb sport Európában, és emberek millióit köti össze. Büszkék vagyunk arra, hogy részesei lehetünk ennek.”
Globális szponzorációs stratégia a piac erősítéséhez
A Hankook Tire szponzorációs stratégiája világos megközelítést követ, amely globális, európai és nemzeti szinten is jelentős partnerségeken alapul. A hangsúly az olyan széles hatósugarú, első osztályú platformokon van, mint az ABB FIA Formula E világbajnokság, az UEFA Európa Liga és Konferencia Liga, vagy a Borussia Dortmund labdarúgóklub. Ezeknek a partnerségeknek a célja, hogy világszerte erős jelenlétet teremtsenek, és egyúttal különböző célpiacokat szólítsanak meg. Különösen az UEFA-val való partnerség nyújt lehetőséget arra, hogy a márka aktívan megjelenjen a legfontosabb európai piacokon.
A legjobb férfi és női labdarúgók díjazása mellett a Ballon d’OrTM hét további kategóiában is oszt ki díjakat a labdarúgás területén elért eredményekért. Az idei év újdonsága az Év férfi labdarúgó edzője és az Év női labdarúgó edzője, amelyekkel az edzők a pályán elért sikerekhez való értékes hozzájárulását díjazzák.
Két régióban, valamint a családi és társas házak esetében is javultak az energiahatékonysági mutatók a tavalyi felmérés óta – ismertette az Otthon Centrum Holding Investment Solutions (OCS) üzletágigazgatója az Energetikai Iránytű legfrissebb megállapításait.
Az idén értékesített lakóingatlanok fajlagos hőveszteségének átlaga a tavalyihoz hasonló eredményt hozott, ám két szegmensben javulást tapasztaltunk – kommentálta Tóth Csaba, az Otthon Centrum Holding Investment Solutions (OCS) üzletágigazgatója a IV. Energetikai Iránytű eredményeit. A felmérés az év első félévben az Otthon Centrum hálózatának közreműködésével értékesített ingatlanok összesítése alapján határozta meg a különböző ingatlantípusok átlagos hőveszteségi mutatóit. A szakember elmondta, a családi házak fajlagos hőveszteség tényezője idén kedvezőbb volt a tavalyi átlagnál, és az 1,12-es átlagérték 0,95 W/m3K-re csökkent. Az ikerházaknál, sorházaknál néhány tizedet romlott a tavalyi második féléves felméréshez képest az idei érték, míg a társasházi lakások valamivel fenntarthatóbbnak bizonyultak, a 0,41 W/m3K átlaga a tavalyi 0,44 W/m3K-hez képest javuló tendenciát mutatott. Ugyanakkor Tóth Csaba leszögezte, az adatsort az értékesített ingatlanok összetételhatása is befolyásolta.
Az energetikai tanúsítás során az épületek energetikai jellemzőit vizsgálták, s a besorolás az ingatlan becsült energiaigénye, szén-dioxid-kibocsátása, fűtéstípusa és melegvízhasználata alapján történt. Az épületekre számított fajlagos hőveszteség tényező azt mutatja meg, hogy a gépészet nélküli ingatlan önmagában mekkora hőveszteséggel üzemeltethető, azaz, mennyire korszerű maga a szerkezet.
A legkedvezőbb mutatókkal idén is a Nyugat-dunántúli (Győr-Moson-Sopron, Vas és Zala vármegyében), valamint a Közép-magyarországi régióban (Pest vármegyében) értékesített ingatlanok büszkélkedhettek. Mindkét országrészben jelentős javulást mért az OC az összesített energetikai jellemzők, valamint a fajlagos hőveszteség terén, ami azt mutatja: a piacra került ingatlanok korszerűbbek voltak az előző félévben értékesítetteknél.
A legmagasabb, legkedvezőtlenebb érték a Dél-Alföld régióban mutatkozott az ingatlanok átlagos fajlagos hőveszteség tényezője, és az összesített energetikai jellemzők terén. A sorrend változott tavaly óta, akkor még az Észak-Alföldön volt a legrosszabb ez az érték.
Az OCS PEI értéke az idei első félévi tanúsítások alapján a főváros budai kerületeiben volt a legalacsonyabb, a tavalyi 88,7 százalékhoz képest 86 százalékra javult. A főváros belső kerületeiben viszont romlott a helyzet: a tavalyi második félévben mért 99,8 százalékos érték az idei első félévre lényegesen kedvezőtlenebb 113 százalékra emelkedett, míg a régióközpontokban a tavalyi 93,2 százalékról 97,1 százalékra nőtt.
Tóth Csaba elmondta, minél több a környezetével közvetlenül érintkező felülete van egy lakóegységnek, annál nagyobb az összes lehűlő felülete, ennélfogva nagyobb a hővesztesége is. Ha ez a geometriai adottság ráadásul még korszerűtlen szerkezettel is társul, akkor a hőveszteség még nagyobb lesz. „Ez a magyarázata, hogy a családi háznak jóval magasabb a hőveszteségi tényezője egy iker- vagy társasházi lakásnál” – magyarázta a szakember. Minél kisebb a lehűlő felület, annál kedvezőbb a hőveszteség mértéke, például egy ikerház esetén az épület egyik oldala védett, hiszen a szomszédos ikerház-egység fűtött helyiségeihez kapcsolódik. A társasházaknál az épületen belüli elhelyezkedéstől függ, hogy hány oldalról védett a lakás. Ugyanakkor a hőveszteséget nem csak az elhelyezkedés, de a lakás mérete is befolyásolja. Minél nagyobb alapterületű és belmagasságú egy lakás, a geometriából fakadóan annál nagyobbak a lehűlő felületei.
Ugyanakkor az épület formája mellett nagyon nagy jelentősége van a felhasznált építőanyagoknak és az építési technológiának is. Az elmúlt évtizedben épült lakóingatlanok a korábbi évtizedekhez képest jóval energiahatékonyabbak, ami az árazásra is kihat: a korszerűbb, energiahatékonyabb épületekben magasabb áron keltek el a lakóegységek, mint a rosszabb fajlagos hőveszteségűekben, vagyis a hőveszteségi mutató beépült az árba – jelentette ki Tóth Csaba, aki megjegyezte: emellett természetesen az elhelyezkedés, az ingatlan minőségi állapota, típusa, valamint az építéstechnológia és a fűtés módja is befolyásolja az ár alakulását.
További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!
Ezt javasolják a biztosítók, hogy a megtakarítások megőrizzék az értéküket
A biztosítók 3 és 19,6 százalék közötti indexálást javasoltak idén a nyugdíjbiztosításokra és a megtakarításos életbiztosításokra.
A Grantis elemzéséből az is kiderül, hogy a tavalyi magas infláció ellenére sem történt drasztikus visszaesés a megtakarítások hosszú távú fenntartásában.
Változatos képet mutat az indexálási gyakorlat
A biztosítóknál jellemzően az előző naptári év KSH fogyasztói indexét, azaz az inflációt (tavaly 17,6 százalék) figyelembe véve határozzák meg az éves értékkövetés mértékét.
Az Alfánál idén 19,5 százalékos indexálást javasoltak a nyugdíjbiztosítások, illetve a megtakarításos életbiztosítások esetében. A biztosítónál minden évben 90 százalék feletti az index elfogadási arány, és hozzátették, hogy ez idén sem változott.
A CIG Pannóniánál 0, 5 és 10 százalékos értékkövetés is választható, tehát legalább 5 százalékos az indexálás mértéke.
A Generalinál 0, 3, 5 vagy 8 százalékos éves indexálást választhat az ügyfél induláskor, és ez alapján fog futni a szerződés, de van lehetőség eltérő (magasabb vagy alacsonyabb) indexálás választására is a futamidő során.
A Groupamánál az indexértesítő kiküldését megelőző 12 havi infláció átlagát ajánlják fel, de minimum 5 százalékos indexálás választható.
A K&H Biztosítónál 15 százalékos indexálást ajánlottak az ügyfeleknek. A biztosító arról számolt be, hogy az idei évben is a döntő többség elfogadta a javasolt indexálást.
Az NN az idei első félévben 14,5 százalék, második félévben pedig 17,6 százalék volt egységesen az indexálás mértéke a nyugdíj- és életbiztosítási termékeknél. Bár az automatikus díjnövelés mértéke nem választható, a legtöbb termék esetében van lehetőség visszautasítani azt. A díjemelést az ügyfelek több mint háromnegyede fogadta el.
A MetLife szintén a belépéskor állapítja meg az indexálást, náluk a unit-linked termékeknél 0, 3, 6 és 10 százalékos indexálás választható. A hagyományos termékeknél 12,6 százalékot javasoltak idén.
Az Unionnál 19,6 százalékos indexálást ajánlottak. A magasabb infláció és az ez alapján megajánlott magasabb értékkövetési index hatására az ügyfelek valamivel több, mint egytizede utasította el az indexálást.
Vannak olyan biztosítók, ahol kötelező az indexálás. Az Allianz 3 százalékos, a Signal Iduna 5 százalékos fix értékkövetést alkalmaz évente.
Az Uniqa Biztosítónál is automatikus a díjnövelés, a biztosítás díja a biztosítási évfordulókon fixen 5 százalékkal emelkedik.
Az indexálás, azaz az értékkövetés szerepe, hogy a megtakarítás az infláció növekedésével is meg tudja őrizni az értékét. Ezt akkor lehet elérni, ha a takarékoskodók minden évben az inflációs változásokhoz igazítják a rendszeres megtakarításuk díját – jelezték a Grantis szakértői.
Továbbra sem éri meg a visszavásárlás
A megtakarítások visszavásárlása mellett jellemzően azok döntenek, akik anyagilag nehéz helyzetbe kerülnek. A független alkusz felhívta rá a figyelmet, hogy az idő előtti feltörés súlyos adóvonzattal jár, és mivel a költségelvonás jelentős része jellemzően az első 5 évben történik, így akkor különösen nem éri meg a visszavásárlás, mert még nem is termelődött ki annyi megtakarítás, hogy érdemes lenne felvenni.
A Grantis értesülései szerint azonban a biztosítók nem észleltek megugrást ezzel kapcsolatban az elmúlt években. A biztosítók többféle szerződésmentő lehetőséget is kínálnak, a megszüntetés helyett például jó alternatíva lehet az átmeneti díjcsökkentés, de a tapasztalatok azt mutatják, hogy kevesen élnek vele.
Van olyan biztosító, amelyik jelezte, hogy az ügyfelek többsége a szerződéskötéskor választott díjon nem szokott csökkenteni a tartam során, egy másik biztosító adatai szerint az ügyfelek alig 2 ezreléke él a díjcsökkentés lehetőségével.
További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!