Egyelőre nem tiszta, hogy mi a támadók célja, mivel települése után a féreg várakozó állapotba helyezi magát.

A Red Canary kutatói fedezték fel még 2021 szeptemberében a Raspberry Robin nevű kártevőt, mely a QNAP márkájú tajvani gyártó külső adattárolóin terjed. A féreg-képességekkel felvértezett kártevővel kapcsolatos támadói terveket nem igazán fejtették meg.

A fertőzött adattárolókat technológiai és gyártásban tevékenykedő vállalatoknál figyelték meg, de azt még nem tárták fel, hogy az érintett cégek között van-e valamilyen kapcsolódási pont. Azt sem tudják pontosan, hogy a féreg hogyan került eredetileg az adattárolókra.

Az adathalász támadásokban gyakran közismert márkák nevével visszaélve próbálják a támadók megszerezni felhasználói nevünket és jelszavunkat. A Microsoft különösen népszerű a bűnözők körében, az esetek több mint harmadában a redmonti szoftveróriás nevével élnek vissza.

A Zscaler ThreatLabz Phishing Report 2021-es évre vonatkozó kutatása szerint a támadók legtöbbször a Microsoft nevével élnek vissza, az esetek 36,6 százalékában. A vállalat védelmére legyen mondva, rendkívül sok ügyfele és szolgáltatása van, így kiváló célpontot szolgáltat a zavarosban halászok számára. A Microsoft login weboldal vezeti ezt a toplistát, de a OneDrive vagy Office 365 szolgáltatással is gyakran próbálkoznak a bűnözők.

Feltehetően a Google algoritmusának kijátszásával, de a napokban mégis kikerült egy megtévesztő gyógyszerhirdetés a Telex.hu oldalára – és ez máshol is megtörténhet.

Általános, és nem egyedi gyakorlat, hogy a hírportálok igyekeznek maximalizálni hirdetési bevételeiket, ezért részben automatizált rendszerekre támaszkodnak, és az üres hirdetési helyeiket feltöltik például a Google Ads rendszeréből származó reklámokkal. Ilyenkor azonban a megjelenő hirdetéseket nem ellenőrzik egyesével adminisztrátorok, azokat a hirdetési rendszer (ebben az esetben a Google Ads) jeleníti meg különböző algoritmusok alapján.

Míg világviszonylatban a vállalatok 66 százaléka szenvedett el zsarolóvírusos támadást, itthon ez az arány eléri a 76 százalékot. A magyar cégek többsége 7 és 18 millió forint körüli összeget fizet váltságdíjként, de néhány kiugró eset jelentősen felhúzza az átlagot.

Egyre több a zsarolóvírusos támadás s Sophos kutatása szerint: míg 2020-ban csupán a szervezetek 37 százaléka szenvedett el hasonló támadást, 2021-ben ez az arány 66 százalékra nőtt.