Antivírus blog

vírusok, férgek, botnetek, kártevők

Egy újabb tégla a Black Mirror falban

2019. január 22. 09:49 - Csizmazia Darab István [Rambo]

Alig pár hónapja számoltunk be arról a fenyegetésről, amelyben egy névre szóló, német nyelven íródott üzenetben arról értesítenek bennünket, hogy a postafiókunkat állítólag feltörték, és már több, mint egy éve hozzáférnek a levelezésünkhöz. Ha nem akarunk kellemetlenséget, például hogy minden ismerősünknek elküldjék a részletes weboldal látogatási listánkat, fizessünk némi nemű Bitcoint számukra. Ez volt a nem túl távoli múlt, és most jött az ehhez képest már szintet lépő level 2.0-ás fenyegetés.

Amikor Black Mirror-szerű dísztópiákat néz az ember, elgondolkodik, vajon helyes-e ezeket a lehetséges forgatókönyveket megmutatni. Lehet, hogy ezzel ötletet adunk a bűnözőknek, vagy éppen ellenkezőleg, helyesen cselekedve felkészítjük a naiv többséget arra, hogy tudatosabb legyen? Lesz-e majd egykoron szervezett könyvégetés, amint azt a Fahrenheit 451 filmben mutatják?

Ennek eldöntése néha könnyebb, hiszen például a 3. évad első részében, a Nosedive című epizódban látható közösségi pontozáson alapuló jövőbeli társadalmat megelőzte az a kínai totális megfigyelő rendszer, amelyben évek óta több száz millió kamera, arcfelismerő és mesterséges intelligencia alapú szoftverek pontozzák le és fel az ottani állampolgárokat. Néha viszont nehezebb egyértelműen megmondani, helyénvaló-e figyelmeztetés vagy inkább kártékony recept az ilyen előrevetített jövőkép.

Mindenesetre most úgy tűnik, a korábbi beszámolónkhoz képest ismét szintet léptek a támadók, a hozzánk eljutott újabb próbálkozás ezúttal angol nyelven íródott. A fenyegetés már egészen konkrétan a 2016-os harmadik évfolyam harmadik epizódjában bemutatott "Shut Up and Dance" című darabról szól.

Vagyis itt egészen konkrétan azzal szembesül az áldozat, hogy a távoli támadók "egyszemélyes intim helyzetben" lesték ki a webkameráján keresztül, ezt a kényes videót ráadásul rögzítették is, és így azért kérnek váltságdíjat, hogy mindezt ne küldjék el a címjegyzékünkben szereplő összes ismerőseinknek.

Hosszas hezitálásra nincs mód, az utaláshoz mindössze 72 óra áll rendelkezésre, aztán elszabadul a virtuális pokol, ígéretük szerint lerombolják az életünket, a váltságdíj fizetésen kívül nincs más feltüntetett lehetőség a nyilvános megszégyenülés elkerülésére.

Az utolsó felszólítás tárgysorú üzenetben meglehetősen durva mértékű a követelt összeg is, a 2000 Euró mai áron nagyjából 635 ezer forintnak felel meg, ezt természetesen Bitcoin formájában várják a levélben mellékelt címre. Továbbá közlik, hogy kár a rendőrségre szaladozni, mert ilyen ügyekkel amúgy sem igazán fognak foglalkozni.

Emlékezzünk csak vissza, hogy a hamis antivírus korszak után jövő szerzői jogi policeware fenyegetések egy idő után azzal igyekeztek fokozni az áldozatra mért lélektani nyomást, hogy az állítólagosan meglátogatott pedofil oldalak URL címét az áldozat gépéről kiolvasott valódi böngészési előzmények közé vegyítve mutatták meg neki, aki így az ismerős weboldalak között látva a kamu címet nagyobb eséllyel ijedt meg, hitte azt valóságos history elemnek.

Így ha valaki valóban rendszeres látogató a felnőtt tartalmakat kínáló videós oldalakon, és a nem használt webkamera letakarásáról sem gondolkodott még el eddig hosszasabban, az akár egy ilyen kamu fenyegetésnél úgy érezheti, hogy most valóban bajban van, kileshették, és kellemetlen kutyaszorítóba került.

Aki már régóta nyomon követi a vírusokat, emlékezhet a 2000-es évekből a Sircam, valamit Klez vírusokra, amelyek véletlenszerűen az áldozat gépéről kiválasztottak valamilyen állományt (például .DOC, .TXT, .PDF, .JPG, stb.) és azt továbbküldték random címzetteknek a fertőzéssel együtt. Ekkor igaz csekély eséllyel, de személyes és bizalmas adatok kerülhettek így illetéktelen kezekbe. Ma már ehhez képest ipari méretekben zajlik a rendszeres lopás: gondoljunk csak a legutóbbi incidensre, ahol 771 millió emailcím, és 21 millió jelszó szivárgott ki.

Ha pedig hozzávesszük azt, hogy milyen kevesen választják a kétfaktoros autentikációt, miközben milyen sokan használnak überprimitív rövid, és mindenhol egyforma jelszót, akkor elképzelhetjük, hogy a bűnözői csapatok akár testre szabottan is próbálkozhatnak ilyesfajta zsarolással. Remélhetőleg mindenki veszélyforrásnak tartja a le nem takart webkamerát, és Mikko Hypponen, James Comey valamint Mark Zuckerberghez hasonlóan leragasztja azt használaton kívül. A félreértett zsarolásokkal kapcsolatban elkövetett öngyilkosságoknak sajnos már krónikája van, így mindenki legyen biztonságtudatosabb, hogy ez a sor lehetőség szerint már ne bővüljön a továbbiakban.

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr614581592

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.