Srdjan Cvjetović

Sreda,
17. 8. 2016,
4.11

Osveženo pred

7 let, 1 mesec

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 1,95

Natisni članek

Natisni članek

kibernetska varnost zlonamerni programi računalniška zaščita računalniška varnost

Sreda, 17. 8. 2016, 4.11

7 let, 1 mesec

Ne nasedajte lažnim sporočilom o okvarah vašega računalnika

Srdjan Cvjetović

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 1,95

Ponudbe o dragi programski opremi, ki naj bi "težavo" odpravila, so prevara! Francoski strokovnjak je izsiljevalca pozdravil tako, da mu je namesto številke kreditne kartice poslal kar zlonameren program.

Med obilico zlonamernih programov, s katerimi spletni nepridipravi in izsiljevalci skušajo priti do umazanega zaslužka, so tudi tako imenovani scareware ali ustrahovalni zlonamerni programi. Skupen imenovalec vsem tovrstnim programom je vsiljivo sporočilo o (neobstoječi) tehnični težavi, ki naj bi jo odpravil samo poseben in praviloma drag program ali poseg tehnične podpore, ki ga je prav tako treba plačati.

Največkrat je na napadenem računalniku edina (ali vsaj največja) težava prav to vsiljivo sporočilo, ki se pojavlja v e-poštnih sporočilih oziroma v pojavnih (pop-up) oknih in/ali na spletnih straneh, domnevno rešilni programi pa so v najboljšem primeru popolnoma nekoristni, v najslabšem pa še dodaten vir težav in nevšečnosti. Najbolj zaželene tarče napadalcev so uporabniki brez znanja o računalniški varnosti in računalniški začetniki.

Napačnega se je lotil

Eno od takih sporočil so prejeli starši francoskega blogerja in poznavalca računalniške varnosti Ivana Kwiatkowskega, ki se je odločil, da tokratnemu napadu sledi do konca. Toda konec ni bil tak, kot si ga je napadalec zamislil.

Kwiatkowski je prevzel vlogo nepoučenega uporabnika in je sledil napadalcu do trenutka, ko je ta od njega za "odrešilni program" zahteval številko kreditne kartice za plačilo 300 evrov "vzdrževalne naročnine" – takrat mu je namesto pričakovanih številk poslal priponko z zlonamernim programom, ki je napadalcu šifriral vse podatke in za odklep zahteval odkupnino (ransomware). Zlagal se je namreč, da ne more prebrati številke kreditne kartice in ponudil, da bo fotografiral svojo kreditno kartico, v sliko pa je skril zlonamerni program Locky.

Francoski bloger je prek sicer legitimnega programa za nudenje oddaljene pomoči nepridipravom v datoteki, kjer naj bi jih dočakala fotografija s številko kreditne kartice, podtaknil ransomware. "S tem sem želel zapraviti čas napadalcev in porušiti finančni model njihovih napadov," je pojasnil svoje dejanje. | Foto: Kwiatkowsky.fr Francoski bloger je prek sicer legitimnega programa za nudenje oddaljene pomoči nepridipravom v datoteki, kjer naj bi jih dočakala fotografija s številko kreditne kartice, podtaknil ransomware. "S tem sem želel zapraviti čas napadalcev in porušiti finančni model njihovih napadov," je pojasnil svoje dejanje. Foto: Kwiatkowsky.fr

Napadalec je tako postal tarča

Francoz je svoje maščevalno dejanje opravičil s tem, da je želel zapraviti napadalčev čas in porušiti finančno konstrukcijo njegove zlonamerne misije.

Če bi napadalec upošteval osnovno načelo računalniške varnosti, torej da ne bi odprl povezav in datotek od neznanih pošiljateljev, ne bi padel v lastno past. Ustrezna pristna protivirusna zaščita pa prav tako bistveno zmanjša tveganje pred izgubo podatkov.

Prav tako dobro premislite, preden se spustite v telefonski pogovor z neznancem, ki morda nima najbolj plemenitih namenov – vi gotovo ne veste, kdo in kje je on, on pa pozna vašo telefonsko številko in na podlagi tega morda še kakšen podatek o  vas.

Kako se zaščititi pred ustrahovalnimi zlonamernimi programi?

  • Če vas pokliče neznana številka in vam ponudi tehnično pomoč, jo zavrnite.
  • Če prejmete sporočilo ali pojavno okno, da je vaš računalnik potreben tehnične podpore na klic, lahko verjamete, da ni.
  • Poskrbite za ažurno pristno zaščito pred virusi in zlonamernimi programi.
  • Za pomoč z računalnikom vedno poiščite zanesljivega in osebno znanega posameznika ali ponudnika. Poznanstvo prek spleta ni dovolj zanesljivo, kajti nikoli ne morete zanesljivo vedeti, kdo je na drugi strani spletne povezave.