Ez történt 2015-ben

2015. december 28. 11:50 - Csizmazia Darab István [Rambo]

Nem volt eseménytelen esztendő a 2015. - sem. A legizgalmasabb incidenseket a zsaroló programok tartogatták számunkra. Ezek egyike volt CTB-Locker, amely januárban számos magyarországi gépet megfertőzött. A fájljainkat titkosító és azok visszaalakításáért váltságdíjat szedő kártevőből ez egy vadonatúj, többnyelvű változat volt. Igen erős, úgynevezett Elliptical Curve Cryptography (ECC) titkosítással kódolja el adatainkat, amely gyakorlatilag lehetetlenné teszi, hogy visszaszerezzük azokat. Itt már 8 Bitcoint követeltek a feloldó kulcsért, ami nagyjából 1680 USD, vagy 460 ezer HUF. Fontos, hogy mindig a megelőzésre kell tenni a fő hangsúlyt, emiatt a rendszeres mentés külső adathordozóra itt életmentő lehet.

Szomorú esemény is kapcsolódott ehhez a témához, ugyanis egy pánikba esett brit 17 éves középiskolás felakasztotta magát, miután megkapta a zsaroló kártevőt.

A brit tinédzser - aki autista volt - annyira megijedt a hamis rendőrségi fenyegetéstől, hogy szégyenében inkább az öngyilkosságba menekült.

Szerencsére a hatóságok sem tétlenkedtek, ugyanis februárban váltságdíjat tűztek ki a váltságdíjat szedő kártevőt terjesztő bűnöző fejére.

A GameOver ZeuS botnet üzemeltetőjének, és egyben a legismertebb zsaroló kártevő terjesztőjének, Jevgenyij Bogacsovnak a kézre kerítéséért egész pontosan 3 millió dollárt ajánlott fel a Szövetségi Nyomozó Iroda (FBI).

Márciusi hír volt, hogy az Uber korábban informatikai támadás áldozata lett, és a behatolók személyes adatokhoz fértek hozzá.

A beszámoló szerint egyszeri incidensről volt szó, és a rendszerben szereplő autóvezetők jogosítvánnyal kapcsolatos információi kerülhettek illetéktelen kezekbe még az előző esztendő végén.

Érdekes statisztikát olvashattunk Marc Goodman biztonsági szakértő tollából, aki könyvet írt az informatika robbanásszerű fejlődésének hatásairól, jelentősebb biztonsági incidenseiről. Ebben többek közt arra figyelmeztet, napi 160 ezer Facebook account feltörése történik meg világszerte, de az utóbbi évek nagy adatvesztései is szerepelnek benne, például a 2011-es Sony hack, ahol 77 millió PlayStation account adatát lopták el, és három hónapig le is állt a rendszer.

Az informatika annyira átszövi mindennapi életünket, és annyira összetett probléma a biztonság megőrzése, fenntartása, hogy ez véleménye szerint minden résztvevőtől folyamatos figyelmet és élethosszig tanulást igényel.

Furcsa történések is árnyalták a tavalyi évet, ezek egyik például, hogy bár a különféle online áruházak, közösségi szolgáltatások eredetileg mind rendelkeznek adatvédelmi szabályzattal, melyben többek közt megígérik, hogy harmadik félnek nem adják ki, nem adják tovább a személyes adatokat, de mi történik akkor, ha ezt nem tartják be?

Pontosan egy ilyen eset történt a Radioschack ügyében, ahol a csődbe ment amerikai áruházlánc semmibe véve saját korábbi policy-jét, egyenesen árverésre kívánta bocsátani az ügyfelek személyes adatait, és vásárlási szokásait.

Évről évre növekszik az egészségügyi adatokkal történő visszaélések száma. Hogy a lopott orvosi adatok birtokában mik történhetnek, arról már olvashattunk néhány elrettentő beszámolót: állítólagos szívműtétek, drága kezelések, és berendezések számlája érkezik a gyanútlan áldozathoz.

Az ESET egy szemléletes infografikán foglalta össze, milyen veszélyekkel kell számolnunk.

Sajnos az iskolai zaklatások is egyre gyakoribbak. Egy felmérésből többek közt az derült ki, hogy a brit szülők 54%-nak fogalma sincs arról, ha a gyerekét az interneten keresztül zaklatták. Emellett a legtöbb szülőnek nincsenek a kezében megfelelő eszközök, hogy időben felismerje és kezelje ezt a gyerekekre leselkedő problémát.

A hazai helyzet is hasonló, az ismeretek hiánya mind a szülők, mind pedig a gyerekek részéről egyaránt komoly problémákat okoz.

Az alternatív platformok sem úszták meg a tavalyi esztendőt jelentős támadás nélkül. Az ESET kutatói egy Linuxot és a BSD rendszereket futtató szervereket támadó kártevőt lepleztek le.

A rosszindulatú kód elsődleges célja az volt, hogy a fertőzött eszközöket kéretlen leveleket küldő botnet kiépítésére használja fel. Az incidens egyik fontos tanulsága, hogy az alternativ operációs rendszer alatt üzemelő szerver kiszolgálók biztonságát sem szabad elhanyagolni.

A biztonsággal kapcsolatos tudásanyag mindig változik, bővül, egy-egy incidens után pedig sokszor védelmünk újragondolására van szükség. Nem volt ez másként az  úgynevezett jelszó emlékeztető kérdéssel kapcsolatban sem.

Egy tavalyi tanulmány azt boncolgatta, hogy a jelszó emlékeztető kérdés önmagában alkalmazva mennyire elavult és hamis biztonságérzetet ad valódi biztonság nélkül. Ha a titkos kérdésre adható válasz ugyanis egyszerűen megkereshető a neten vagy kitalálható, akkor valóban nem nyújt megfelelő védelmet.

Az ESET szakembereinek budapesti sajtókonferenciáján többek közt az is kiderült, hogy a tapasztalatok szerint a felhasználók jó része közömbös a vírusokkal, kártevőkkel szemben.

Ám ha már a saját adatok is veszélybe, például titkosításra kerülnek egy zsaroló kártevő miatt, akkor hirtelen mindenkit érdekelni kezd a fertőzés, a védekezés, a megelőzés. Szóval a felhasználók biztonságtudatosságán van még mit csiszolni.

Vicces esetek is színesítették a képet. Sokszor és sokat beszéltünk már arról, milyen veszélyt jelent, ha valaki a közösségi oldalakon túlságosan kitárulkozó. Ha valaki bűncselekménnyel kérkedik a Facebookon, ne csodálkozzon, ha ezzel felhívja magára a hatóságok figyelmét.

Egy brit banda egyik tagja ugyanis nyilvánosan is eldicsekedett posztjaiban legutóbbi fegyveres rablásukkal, így a 21 éves Gary Pacitti alig egy hét múlva máris a börtönben találta magát.

Kaliforniában 2015. július 1. után már kizárólag csak olyan telefont lehet értékesíteni, amelyben alapértelmezetten engedélyezett állapotban tartalmazza a lopásgátló Kill Switch opciót. Állítólag nem volt egyszerű átverekedni a törvényt, de bevezetése példaértékű lehet nem csak a maradék USA tagállamok részére, hanem világszerte a többi országnak is.

Az előzetes felmérés időszakában a tesztelt városokban ugyanis 20-40%-kal csökkent a mobil lopások száma.

Nem árt óvatosnak lenni Android alatt sem, ugyanis nagyon kedvelt trükk, hogy népszerű játékok hamisított hasonmásaival terjesztenek kártékony trójai kódokat a Google Play áruházban.

Tavaly júliusban például a Cowboy Adventure és a Jump Chess programokról derült ki, hogy egy adathalász Facebook bejelentkezési ablakot dobott fel, és aki ide begépelte az azonosítóját, azt a program ellopta, és észrevétlenül egy távoli szerverre továbbította.

Terítéken volt az új Windows verzió is, ugyanis biztonsági kutatók egy olyan újfajta durva átverésre figyeltek fel, amely a frissen megjelent Windows 10 telepítőkészletének adta ki magát, ám ehelyett egészen gonosz dolgokat művelt.

A csatolt melléklet valójában egy zsaroló programot tartalmazott, és ha valaki bedőlt a trükknek és kattintott, annak a CTB-Locker nevezetű kártevő töltődött le a számítógépére.

Nem is lehet kérdés, hogy a legjelentősebb, legtöbb indulatot kavaró incidens az Ashley-Madison incidens colt, amelyben a támadók 37 millió házasságtörő "ügyfél" adatát, benne neveket, e-mail címeket, bankkártya számokat, szexuális preferenciákat, a tagság által feltöltött fotókat, illetve az ügyfelek és a belső munkatársak levelezését is megszerezték. Megjelent a 9.7 GB méretű kiszivárogtatás, és elindultak az első perek is.

Emellett a történet újra ráirányította a figyelmet arra, hogy mekkora hiba magánéletünk, titkaink védelmére primitív és rövid, ezáltal könnyen törhető jelszavakat választani (123456, pussy, blowjob, password, qwerty, stb.).

Új fejezet kezdődött tavaly az androidos zsaroló programok eddig sem eseménytelen történetében is. A LockerPIN működési elve ugyanis az volt, hogy megváltoztatta a készülékek PIN kódját, lezárta a készülék képernyőjét és 500 dollár (kb. 140 ezer HUF) váltságdíjat kért az áldozatoktól.

Ugyancsak izgalmas momentum volt az is, hogy a kártevő megpróbálta hatástalanítani a telefonra telepített egyes vírusirtókat, szerencsére ez az ESET Mobile Security esetén a program önvédelmi mechanizmusa miatt viszont nem sikerült neki. Az ilyen trójai kártevők ellen a megelőzés lehet a legjobb stratégia.

Érdekes volt egy olyan számítógépes kártevő megjelenése is, amely a Full Tilt Poker, illetve a PokerStars online játékaiban kémkedett, és menet közben képernyőképeket készített a játékosok lapjairól, amiket elküldött a támadóknak, akiknek innentől már állt zászló ha nyerésről van szó.

Az ESET kutatóinak elemzéséből az derült ki, hogy bár a kártevő főként Oroszországban és Ukrajnában terjedt, de emellett a Cseh Köztársaságban, Lengyelországban és Magyarországon is előfordult több áldozat.

Hogy mikor melyik szoftver számít a legelhanyagoltabbnak, azaz melyikre nem töltik le a felhasználók a hibajavító foltokat és marad ezáltal sebezhető, nos ez időről időre változik. Egy tavaly novemberi kimutatás szerint a Windows alapú számítógépeken hibajavító patchek szempontjából érdekes módon nem is a korábbi Flash, vagy a Java szerepelt az első helyen, hanem az Apple szoftverei számítottak a legelhanyagoltabbnak.

Érdemes lehet a program frissítésekre mindig gondosan odafigyelni, és azt lehetőség szerint mindig közvetlenül a gyártó weboldaláról letölteni, vagy pedig egy megbízható automatizált frissítés menedzsment alkalmazás segítségével elvégezni.

Borítékolható volt, hogy a titkosító és váltságdíjat szedő zsarolóprogramok előbb-utóbb megérkeznek más platformokra is, nem csak Windowsra. Nos jött is egy a Macintosht, egy pedig a Linuxot használóknak. Egy brazil biztonsági kutató egy olyan Proof of Concept (PoC, azaz kísérleti) kódot mutatott be, amely 500 dollárt kért az OS X alatt titkosított dokumentumok feloldásáért.

Rafael Salema Marques szerint ideje felébredni a 66 millió Apple júzernek, különösen azoknak, akik még mindig abban a tévhitben élnek, hogy rosszindulatú kódok Macintosh alá egyáltalán nem érkezhetnek. Linux esetében nem is a desktop környezeteket, hanem inkább a webszervereket érinthette a Linux.Encoder.1 nevű program, amely fájlokat titkosít, majd a szokásos recept szerint váltságdíjat követel a feloldó kulcsért.

Retrospektív sétánk során végezetül, de semmiképpen nem utolsósorban arra is láthattunk példát, hogy nem csak titkosítás miatt szedhetnek váltságdíjat, hanem az elosztott internetes túlterheléses támadás (DDoS, distributed denial-of-service) is egyre gyakoribb fenyegetés. 2015. évvégi történetünk főszereplője három görögországi bank volt, akiket november 30-án fenyegettek meg a DDoS támadással, cserébe pedig váltságdíjat követeltek - mintegy 20 ezer Bitcoint, azaz körülbelül 7 millió Eurót (hozzávetőlegesen 2.1 milliárd forint) összeget.

Bár a bankok egységesen nem reagáltak a zsarolási kísérletre, de jól láthatóan fel kell készülniük a jövőben az ilyen jellegű incidensek lehetőségére is.

Szólj hozzá!

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása