Atacurile cu aplicații malware au devenit un aspect atât de obișnuit al cotidianului, încât mulți dintre noi nici măcar nu mai luăm în seamă riscurile, sau ne ascundem în spatele unor sisteme care oferă o falsă securitate.
Problema
rezidă din faptul că aplicațiile antivirus sunt considerate de majoritatea
utilizatorilor ca fiind sigure, când ele sunt sigure doar într-o anumită
proporție și în anumite condiții, de cele mai multe ori nerespectate de către
utilizator.Una dintre
aceste condiții este actualizarea bazelor de date pentru definițiile de viruși,
care în multe cazuri nu este automată, iar utilizatorul omite să o efectueze.
De fapt chiar și în cazul în care actualizările ar fi făcute în fiecare zi ar
exista anumite riscuri. În primele 24 de ore de la lansarea unui virus, așa
numita perioadă zero-day, nimeni nu
cunoaște nici virusul, nici natura lui, nici felul în care se propagă sau în
care acționează. Așa încât, în aceste 24 de ore, virusul poate fi extrem de
periculos.
Totuși,
există câteva semne care ne pot spune că un computer a fost infestat cu un
virus, dar de obicei nici aceste semne nu sunt luate în seamă. Mai departe voi
prezenta câteva dintre acestea, cu metodele de îndepărtare a virușilor,
respectiv de resetare a sistemului.
Semne clare ale infestării
Deși pare un
semn vetust, mesajele false venite
de la antiviruși neinstalați sunt
unul dintre cele mai sigure dovezi că sistemul a fost virusat. Problema este
că, în acest moment, răul a fost deja făcut, așa încât un click pe butonul OK sau pe Cancel nu ajută cu nimic. Acest tip de software malițios se
instalează de obicei pe lângă aplicații de genul Java Runtime Environment sau pe vreun produs de la Adobe. Nu de puține ori utilizatorii au
fost avertizați că actualizarea acestor aplicații este vitală pentru
funcționarea corectă a sistemului, iar acest lucru nu era o glumă.
Dar să
revenim la mesajele false. De ce
apar ele, ce rost au? Ei bine, este vorba despre o falsă scanare, care de
obicei descoperă o groază de viruși, iar acest lucru îl poate determina pe
utilizator să achiziționeze un produs sau altul din aria antivirușilor.
Evident, nu vânzarea unui produs îl face pe atacator să recurgă la metode de
acest gen, ci faptul că achiziția se va face cu plata prin card, pe un site
care, deși va arăta foarte profesional, va fi fals, și va înregistra toate
acele informații sensibile pe care furnizorii de carduri de credit se chinuie
să le facă tot mai secrete. În acest fel atacatorul câștigă controlul nu doar
asupra sistemului, ci și asupra cardurilor utilizatorului.
Un alt semn
este apariția unui toolbar pe care
nu l-am instalat noi. De cele mai multe ori când instalăm un program de care nu
suntem foarte siguri, când deschidem un browser observăm apariția unui toolbar care înainte nu era acolo și,
în plus, nici măcar nu știm când l-am instalat. Sistemul de atac este
aproximativ similar cu cel explicat anterior, atât doar că poate fi vorba
despre un program spion.
Una dintre
metode de infestare cu care hackerii câștigă bani frumoși este redirecționarea căutărilor unui
utilizator către anumite site-uri, de relevanță mică pentru termenul căutat.
Administratorul site-ului plătește hackerul pentru aceste accesări, pentru că
acestea îi aduc și lui venit. Deși este destul de dificil de descoperit astfel
de scheme, este suficient să căutați termeni similari (de exemplu „laptop” și
„notebook”) și să observați că toate direcționează
către același site. De cele mai multe ori aceste site-uri au prea mică
relevanță cu căutarea pe care ați făcut-o.
Un alt gen
destul de popular de infestare îl reprezintă progrămelele care aduc în site-uri
la întâmplare pop-up-uri cu diferite
recomandări, de cele mai multe ori jocuri online.
Dacă cei din
listele noastre de contacte primesc emailuri
false de la noi, avem de-a face cu un alt semn de infestare. A fost o vreme când cel mai popular vehicul de
infestare cu viruși era atașamentul unui email. În acest moment sunt preferate
alte metode, iar în ce privește virușii specializați în vânarea adreselor de
email sunt făcuți mai mult pentru a infesta rețelele sociale decât clienții sau
conturile de mail. Iar atunci când reușesc să adune suficiente adrese de email,
sunt trimise mesaje către toate, dar este posibil ca în câmpul from să fie trecut numele nostru. Nu și
adresa de email însă.
În cazul în
care parola stocată în browser a fost
schimbată, nu mai este vorba despre computer, ci despre serviciul online a
cărui parolă a fost schimbată. Acest
lucru se poate întâmpla spre exemplu atunci când utilizatorul a fost victima
unei scheme de tipul phishing. Cu
alte cuvinte, un email care pare de la furnizorul serviciului online îl anunță
că trebuie verificat contul online, iar în textul primit i se spune să urmeze
un link pentru a accesa contul. Problema e că emailul nu este chiar de la furnizorul
serviciului online, ia linkul direcționează către un site fals care arată exact
ca cel al furnizorului, doar că îi înregistrează parola și contul de email.
Atacatorul utilizează apoi acest cont, schimbându-i parola.
Dacă sunteți
într-o situați în care Task Manager-ul
sau Registry Editor-ul sunt dezactivate, să nu aveți nicio îndoială:
sistemul a fost infestat.
Un alt semn că laptopul sau computerul nostru a fost
infestat este acela că lipsesc bani din
contul bancar pe care îl accesăm online. Și în special când este vorba de
sume mari. Rar se întâmplă ca hackerii să fure câțiva firfirei. Transferurile
sunt de obicei totale, astfel că acel cont de fapt va fi golit. Și contul către
care va fi fost făcut transferul va fi, cel mai probabil, unul dintr-o bacă
străină. De obicei acesta este stadiul final al schemei phishing.În următorul articol vă voi povesti ce este de făcut în aceste cazuri.
No comments:
Post a Comment