Két új károkozó is felkerült a múlt havi vírustoplistára a leggyakoribbak közé, az egyik a nyolcadik helyezett HTML/Phising.LinkedIn trójai volt. Ez egy olyan kártevő, amely észrevétlenül átirányítja a böngészőt rosszindulatú webhelyekre. Ennek kapcsán a Linkedin-Kepzes.blog.hu felkérésére most összegyűjtöttük, mire figyeljünk, hogyan védekezhetünk.
Mivel Magyarországról is sokan vannak tagok, érdemes összefoglalni, hogy mire is érdemes vigyázni. Az első, amit meg kell említeni, az a tavalyi LinkedIn feltörés, amikor magát a portált támadva 6.5 millió felhasználó adata került illetéktelen kezekbe. A weboldal üzemeltetői itt nem csak abban hibáztak, hogy egyáltalán megtörténhetett ez a jelszólopási incidens, hanem amint később kiderült, magánál a jelszó hashek kódolt tárolásánál az úgynevezett SHA-1 algoritmust szimplán használva nem támaszkodtak olyan megbízható kiegészítő technikákra, mint például a jobban véletlenszerűsítő, ezáltal a feltörésnek jóval ellenállóbb úgynevezett Salted eljárás, megnövelve ezáltal a jelszó hash hosszát, és egyúttal a bonyolultságát is. Az üzemeltetők a tavaly júniusi eset kapcsán a nyomozásban az FBI segítségét is kikérték, és azóta orvosolták a jelszó hashek tárolásával kapcsolatos problémákat is. Mindenesetre ha csak a legcsekélyebb gyanú is felmerül, hogy jelszavunkat ellophatták akár a mi, akár az üzemeltetők hibájából, biztos ami biztos alapon érdemes azonnal változtatni. Hogy pontosan milyen a "megfelelően erős" jelszó, az a mellékelt linkünkből egyértelműen kiderül.
Azt már a bankolások biztonsága kapcsán is megjegyezhettük, hogy kéretlenül kapott e-mail üzenetben sose kattintsunk a mellékletre, illetve a mellékelt linkre sem. A LinkedIn feltörés óta beindult spamkampányok alkalmával az ESET labor által vizsgált levelek esetében jól kimutatható volt, hogy az állítólagos hivatalos értesítőkben nem a LinkedIn-re, hanem teljesen más, idegen webhelyekre mutattak a becsapós linkek. Ezt mi is könnyen ellenőrízhetjük, ha kattintás nélkül a linkek fölé húzzuk az egeret.
Visszatérve a LinkedIn trójai kártevőre, bár terjedését világszerte észlelték, a leginkább fertőzött országok ezek voltak: USA, Japán, Egyesült Királyság, Spanyolország, Törökország, Hollandia, Olaszország, Kanada, Izrael és Új Zéland. A LinkedIn nevében küldözgetett levelekben szereplő URL-ek igen változatosak lehetnek, minden alkalommal más és más helyekre mutatnak. Lehetnek időnként viszonylag ártalmatlanok, például clickjacking, űrlapkitöltési helyekre vihet, nyeremény játékokat ajánlgathat, vagy Viagát népszerűsítő kanadai gyógyszerész oldalakra vihet - ilyenkor az elkövetők részesedést kapnak az átirányított látogatók után, ezért éri meg ez nekik.
De természetesen a kártevős vonal is igen gyakori, ekkor valamilyen sebezhetőséget kihasználó állományt mellékelnek, illetve az erre mutató linket helyezik el a levélben, ekkor viszont a meggondolatlan kattintás után megtörténhet a fertőződés is. Általában elmondhatjuk, azok vannak a legnagyobb veszélyben, akik gondolkodás nélkül mindenre kattintanak, nem használnak semmilyen antivírust a gépükön, illetve az operációs rendszer, és az általuk használt alkalmazások biztonsági frissítéseit sem telepítik.
Ebből ugye következik, hogy egyfelől az óvatosság, a gyanakvás és a biztonságtudatosság óvhat meg minket leginkább a különféle hivatalosnak látszó levelekben terjedő fertőzésektől, másfelől a kártevők által kihasznált sebezhetőségeket úgy tudjuk hatékonyan bezárni, ha mind a Windows, mind pedig a többi programjainkat frissen, a biztonsági frissítésekkel naprakészen tartjuk. Természetesen nem hiányozhat a repertoárból a korszerű internetbiztonsági csomag sem, amely a vírusirtó mellett viselkedés alapú felismerést, tűzfalat és spamszűrőt is tartalmaz.