Antivírus blog

vírusok, férgek, botnetek, kártevők

Maraton életre-halálra

2013. április 17. 11:30 - Csizmazia Darab István [Rambo]

A rendkívüli események, királyi esküvők, de a bombarobbantások is különféle járulékos és nemkívánatos mellékhatásokkal járnak online életünkre. Épp a múltkor írtunk a keresőtalálatok koncepciós mérgezéséről, de emellett ilyenkor az álhíreket posztoló ismeretlenek, a hírverést kihasználó spammerek, a kíváncsiságunkra apelláló kártevőterjesztők szintén felbukkannak, ahogy sajnos az adománygyűjtő csalók is megpróbálnak mások nyomorúságán, illetve az önzetlen segíteni akaráson nyerészkedni.

Még 2008-ban írtunk a StormWorm kapcsán arról, hogy egyfajta online katasztrófa turizmusként az akkori spamek az átlagfelhasználó kíváncsiságára építve milyen tárgysorú leveleket küldözgettek szét:
- 230 halottja van az Európában dúló viharoknak
- Russian missile shot down Chinese satellite
- Russian missile shot down USA aircraft
- Sadam Hussein alive!
- Fidel Castro dead
- Hugo Chavez dead
A leleményes kártevőterjesztők azóta is minden egyes alkalmat megragadnak, hogy a bekövetkezett tragédiákat, elemi csapásokat, valós vagy kitalált világpolitikai érdekességeket, szenzációkat, ünnepi évfordulókat, halálhíreket, stb. felhasználva minél több sebezhető számítógépet szerezzenek meg botnethadseregükhöz. Most alig pár órával a bostoni futóversenyen történt robbantásos merénylet után már találkozhattunk is ezekkel a jelenségekkel.

A szomorú eset kapcsán például különféle hoax-ok is felbukkannak, az egyik a Facebookon körbeküldött állítólag elhunyt 8 éves kislány képe, ám az álhírt világgá röppentőt és a sok ezer gondolkodás nélküli továbbosztót az sem zavarja, hogy tények szerint nem lány, hanem kisfiú volt az áldozat. Teret kaphatnak az összeesküvés-elméletek is, például hogy a csodába lehet az, hogy egy Facebook-on jóval a robbantás előtt már létrehoztak egy Thoughts go out to all involved in the Boston Explosions (Lélekben a bostoni robbantás áldozataival vagyunk) nevű csoportot. A helyes válasz itt az, hogy nem láttak a jövőbe, hanem egy korábbi csoportot az esemény hatására átneveztek. Aki ezen a dolgon meglepődik, érdemes elolvasni azt az esetet, amikor 2010-ben az eredetileg a Haiti földrengés áldozatainak adományokat gyűjtő Facebook csoportot ismeretlen csalók átkeresztelték a Svéd Nekrofilek Egyesületévé.

Az átverések is jönnek ilyenkor zsinórban, például volt egy a Twitteren, ahol az ígérték, hogy állítólag minden megosztással 1 dollárt kapnak majd a robbantás áldozatain. Jellemző, hogy több, mint 52 ezren meg is osztották, minden bizonnyal puszta jó szándékból. Ami természetesen sajnos nem igaz, ehhez hasonló csalásokról írtunk korábban több posztunkban is, erről szól a "Gyermekrák és babaszívműtét csalás a Facebookon" című írásunk, és hogy másik közösségi oldalról is essék szó, a "A gyermekrák Saga folytatódik: 1 tweet = 1 dollár".

És akkor végül, de nem utolsósorban ott vannak a katasztrófák vámszedői. Spamból, kártevőből a 2010-es izlandi vulkánkitörés is ugyanúgy megkapta maga próbálkozásait, mint a Sandy hurrikán, és ha van, ami igazán felháborító, hogy ezek a csalók a sajnálatot, a szánalmat és a megdöbbenést kihasználva gyűjtenek állítólagos adományokat, ám az önzetlen segítség helyett lelépnek a pénzzel. Jelentkezhetnek kéretlen e-mailben, az emlegetett Facebook vagy Twitter üzenetben, de akár személyesen, SMS-ben vagy telefonhívással is, hogy hozzájárulást, adományt gyűjtsenek a rászorulóknak.

Ezzel kapcsolatban ne hagyjuk, hogy pusztán az érzelmeink vezéreljenek bennünket, gondolkodjunk józanul, és mindig kérdezzünk rá, pontosan is a neve, címe, és telefonszáma az alapítványnak, például kérjük mutasson írásos tájékoztatást a programjukról. Mindig ellenőrizzük le a szervezet korábbi történetét, de az is jó ötlet, ha a hivatalos adománygyűjtők listáján is megkeressük őket. Magyarországon egy viszonylag bombabiztos megoldás az úgynevezett adományvonal, amely mindhárom mobilszolgáltató számáról hívható, és hívásonként x-szer 100 forintot jóváírnak legutóbb például a vörös-iszap katasztrófa áldozatainak megsegítésekor lehetett így távolról jótékonykodni.

Közben már be is futottak az e-mailben terített spamek, amelyek videot ígérnek, ám a mellékletben egy "boston.avi_______.exe" nevű trójai állomány található. Nyilván folyamatosan emelkedni fog a keresőtalálatok közé rejtett kártékony linkek száma is, ezért a végkövetkeztetésünk sokaknak lehet majd ismerős, eszerint aki hiteles forrásból szeretne tájékozódni, az semmiképpen se kéretlen e-mailek vagy ismeretlenektől érkező közösségi üzenet, vagy sosem hallott hírportálok alapján tegye, hanem inkább a jelentősebb neves a hírcsatornákból, mondjuk BBC vagy CNN, és hasonlók. A mostani bostoni tragédiával kapcsolatban pedig ellátogathatunk a YouTube külön erre a témára létrehozott információs videó csatornájára.

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr515231041

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.