Świat cyberprzestępczy coraz częściej szuka sposobów na atakowanie użytkowników nie tylko poprzez fikcyjne strony bankowe czy pocztę elektroniczną. W ostatnim czasie coraz częściej rynek ten zaczyna wykorzystywać portale społecznościowe oraz portale aukcyjne do przechwytywania naszych kont, a także do przełamywania dzięki nim zabezpieczeń naszych komputerów.
Coraz więcej użytkowników posiada konta na wybranych portalach społecznościowych. Funkcjonowanie w wirtualnym świecie, internetowe rozmowy ze znajomymi oraz wymienianie się cyfrowymi zdjęciami stało się nieodłączną częścią życia wielu
z nas. Internetowi włamywacze starają się wykorzystywać ten stan rzeczy, oszukując i podkładając użytkownikom niebezpieczne linki, zdjęcia i inne pliki. Jednym z bardziej znanych wirusów, który swojego czasu zbierał duże żniwa w internecie, jest złośliwe oprogramowanie udające rozmowę na czacie portalu facebook. Samo działanie było bardzo proste. Użytkownikowi facebooka pojawiało się okno czatu informujące, że ktoś do niego pisze.
Źródło: internet
Rozmowa z nieznajomym odbywa się w standardowy sposób, jednak zawsze prowadzi do tego samego finału – „prześlij mi swoje zdjęcie, tutaj masz moje”, po czym na czacie pojawia się link. Po kliknięciu w link użytkownik nie obserwuje żadnej aktywności – po prostu nic się nie dzieje. Z punktu widzenia użytkownika komputera, prawdopodobnie coś się popsuło albo link nie jest poprawny, więc szybko zapomina o sytuacji lub stara się kontynuować konwersację. Jednak po drugiej stronie rozmówca milczy. W rzeczywistości kliknięcie w link doprowadziło do przepełnienia bufora przeglądarki i – jeśli była ona podatna na exploita (program wykorzystujący „dziurę” w oprogramowaniu) – doszło do połączenia włamywacza z naszym komputerem. Od tego momentu cyberprzestępca mógł zarządzać naszym komputerem: uruchamiać mikrofon, podglądać pulpit, włączać kamerę czy „podsłuchiwać” klawiaturę.
Obecnie w sieci występuje ciekawa odmiana tego wirusa. W chwili użytkowania komputera pojawia się okno czatu ze zdjęciem i nazwą naszego znajomego na facebooku. Niestety, ciężko odróżnić, czy jest to atak wirusa, czy naprawdę odzywa się do nas znajomy, jednak rozmowa zawsze będzie dążyła do tego samego celu – przesłania linku. Atak może nie jest spektakularny, jednak od strony technologicznej jest bardzo dobrze przygotowany, bowiem rozmowa jest tak prowadzona, że użytkownikowi nie przejdzie nawet przez myśl, że rozmawia z robotem, a nie prawdziwym człowiekiem.
Innym rodzajem zagrożenia, które rozprzestrzeniało się za pomocą portali społecznościowych, było rozsyłanie złośliwego oprogramowania przypominjącego oprogramowanie antywirusowe „Antivirus 2008”.
Źródło: internet
Oprogramowanie udawało bezpłatną wersję programu antywirusowego, który miał chronić nasz komputer przed zagrożeniami z zewnątrz. Tak naprawdę „wirus” nie robił niczego złego na naszym komputerze. Raz na jakiś czas w tatce systemowej (obok zegarka) pojawiała się informacja, że system operacyjny jest zainfekowany i wymagane jest usuniecie wirusów. System wykrywania, jak wspomniano wyżej, był całkowicie bezpłatny, jednak część, która była odpowiedzialna za usuwanie złośliwych plików wymagała wykupienia licencji na jednorazowe usunięcie plików. Koszt wynosił 49 dolarów. Po wykupieniu licencji „drugi wirus” usuwał jedynie pierwszego na pewien czas, po czym znowu użytkownikowi pojawiała się informacja dotycząca zainfekowania komputera i ponownie należało wykupić drugą część oprogramowania do „usuwania wirusów z komputera”. Proceder został wymyślony przez ojca i syna, którzy – zanim ich przyłapano na oszustwie – zarobili w przeliczeniu ponad 200 mln złotych. Za oszustwo zostali ukarani grzywną w wysokości
odpowiadającej ok 33 mln zł.
Nie tylko portale społecznościowe są na celowniku cyberprzestępców. Wiele czasu spędzamy na zakupach w internecie. Często „gubimy głowę”, buszując po promocjach
i okazyjnych cenach, zapominając, że możemy wpaść w pułapkę – nie tylko zakupową, ale również cyberprzestępczą. Jednym z ataków wycelowanych w użytkowników allegro było oszustwo polegające na zmuszeniu użytkownika do pobrania określonego pliku. Cały atak polegał na tym, że użytkownicy na swojej skrzynce pocztowej otrzymywali wiadomość:
Źródło: internet
Po wpisaniu linku do przeglądarki i przeprowadzeniu całej procedury, przez którą użytkownik musiał przejść, na dysku twardym pojawiał się plik „AllegroPasswordGenerator.exe”.
Po kliknięciu w plik następowało połączenie naszego komputera z komputerem cyberprzestępcy, oczywiście całkowicie niezauważalnie dla użytkownika.
Jak widać, ataki czyhają na użytkowników internetu na każdym kroku. Należy mieć się na baczności nie tylko logując się do bankowości internetowej czy poczty elektronicznej. Nawet proste codzienne czynności, jak internetowe zakupy czy korzystanie z portali społecznościowych mogą nieść za sobą poważne skutki i doprowadzić do przejęcia naszych komputerów do sieci bootnetowych, wykorzystywać je do popełniania przestępstw internetowych, które będą się zapisywały na konto naszego adresu IP, czy po prostu kradzieży naszych danych osobistych z powierzchni dysku twardego. Należy pamiętać, aby często zmieniać hasła dostępowe do kont oraz by te hasła nie identyfikowały. Nie klikajmy w linki przesyłane od nieznanych osób, ani nie pobierajmy nowych aplikacji, które mają nam „ułatwiać życie” lub rzekomo odblokować dostęp do naszego konta. Warto też zaopatrzyć się w dobre oprogramowanie antywirusowe rozpoznawalnych marek, zamawiając je na oficjalnych stronach internetowych producentów.
Ostrzgamy.online