Nowy zawirusowany rok

32

Nasze osobiste komputery doświadczają dziś więcej cyberataków niż kiedykolwiek przedtem. W ciągu ostatnich dwóch lat zostało stworzonych więcej złośliwego oprogramowania niż w poprzednich dziesięciu latach łącznie. Co nas czeka w nowym roku i jak przestrzec się przed atakami przeczytacie w poniższym tekście.

Jedna z firm badających skuteczność oprogramowania antywirusowego AV-Test w najnowszym raporcie opublikowała dane za 2014 rok. Liczba złośliwego oprogramowania w porównaniu do 2013 roku wzrosła o 72 procent i wyniosła ponad 143 miliony. Firmy produkujące programy antywirusowe, jak Malwarebytes i Kaspersky, potwierdzają podobny trend. Kaspersky odnotował czterokrotnie więcej ataków złośliwego oprogramowania niż rok wcześniej. Przez lata programy antywirusowe efektywnie blokowały ataki złośliwego oprogramowania na podstawie jego kodu. Lecz hakerzy znaleźli sposób, by szybko i skutecznie ominąć to zabezpieczenie. Kupują bądź bezpłatnie pobierają szkodliwy kod i następnie zmieniają kilka jego fragmentów, oszukując systemy antywirusowe. Wirusy działają w tle naszej pracy, na komputerach i smarftonach, wtedy, gdy odwiedzamy internetowe strony z informacjami, ale również wtedy, kiedy logujemy się na nasze bankowe konta. W 2015 roku musicie uważać na kilka wirusów, które mają potencjał do zrujnowania waszego finansowego dobrobytu.

ZEUS – INTERNETOWY RABUŚ
Zeus to jeden z tych wirusów komputerowych, którego kod został upubliczniony w internecie, a jego twórcy udostępnili bezpłatne pobieranie tego złośliwego oprogramowania. Dzięki temu inni hakerzy mogli w szybki sposób dopisać kilka funkcji i zmienić elementy kodu tak, by system był niewykrywalny przez programy antywirusowe i skutecznie dobierał się do naszych pieniędzy. Według fachowców firmy G Data w 2013 r. Zeus odpowiadał za połowę wszystkich przestępstw wykonanych z udziałem wirusów. Składniki Zeusa instalują się niepostrzeżenie w przeglądarce internetowej, a następnie w momencie wejścia użytkownika na konto w banku manipulują jego przelewami i fałszują stan konta tak, by po kradzieży nie pozostawić żadnego śladu. Użytkownik o kradzieży może dowiedzieć się dopiero po wizycie w banku lub w przypadku braku środków przy płatności kartą. Specjaliści uznali wirus Zeus wraz z jego licznymi odmianami za jeden z najgroźniejszych szkodników internetowych. Aby się go ustrzec, należy korzystać z programów antywirusowych i regularnie aktualizować system operacyjny oraz aplikacje, z których korzystamy. Szczególnie dotyczy to przeglądarki internetowej.

RETEFE – POJAWIA SIĘ I ZNIKA
Retefe to wirus, który potrafi ukryć się przed antywirusowymi programami. Tuż po zainfekowaniu komputera sam usuwa się z systemu. Jednak poczynione przez niego zmiany mogą mieć poważne konsekwencje. Ścieżka jego działania jest prosta. Najpierw, ze względu na zmieniony kod, wirus bezproblemowo dostaje się do komputerów. Następnie poprzez różnego rodzaju zachęty nakłania użytkownika do uruchomienia na komputerze szkodliwego oprogramowania. Jeśli przez przypadek się na to zgodzicie, wirus tworzy w systemie nowy serwer DNS i zainstaluje w komputerze certyfikat bezpiecznego połączenia SSL, znany ze stron bankowych. Po wykonaniu swojej pracy wirus usuwa się z komputera, nie pozostawiając po sobie prawie żadnego śladu. Jednak zmiany, których dokonał, objawiają się w momencie, gdy użytkownik wpisze w przeglądarkę internetową stronę swojego banku. Wtedy podmieniony serwer DNS skieruje przeglądarkę na sfałszowaną stronę, która łudząco będzie przypominać stronę banku. Na nic zdadzą się zabezpieczenia przy dokonywaniu przelewów lub wykonywaniu innych transakcji za pomocą kodów jednorazowych. Wirus i tym razem w sprytny sposób przechytrzy użytkownika, informując go o zmianie sposobu zatwierdzania transakcji i pokaże link do pobrania specjalnej aplikacji, która jest niczym innym, jak kolejnym wirusem bankowym. Jest jedna bardzo prosta metoda, by nie paść ofiarą wirusa Retefe. Nie należy otwierać żadnych podejrzanych załączników w wiadomościach emailowych. To właśnie w ten sposób wirus instaluje się na komputerach użytkowników.

TELEFONICZNY SZANTAŻ
Rok 2015 to czas, w którym ataki hakerów coraz częściej będą dokonywane na nasze smartfony. W przypadku wirusa Simplocker ofiarami mogą paść posiadacze telefonów z systemami Android. Wirus rozprzestrzenia się, ukrywając się w plikach aplikacji, np. odtwarzaczu Flash. W mgnieniu oka dokonuje zaszyfrowania wszelkich plików zgromadzonych na smartfonie tak, by jego użytkownik nie mógł ich odczytać. Wtedy dokonuje szantażu i wysyła komunikat do użytkownika, że jeśli chce zobaczyć swoje dane z powrotem, musi zapłacić okup w wysokości 300 dolarów. Choć dane przechowywane na naszych telefonach są zazwyczaj dla nas bardzo cenne, to raczej mało kto zapłaci kwotę okupu, tym bardziej że nie jest pewne, czy cybeprzestępscy zgodzą się je zwrócić. By nie stać się ofiarą cyberszantażystów, wystarczy przy pobieraniu aplikacji korzystać ze sprawdzonych źródeł. Najbezpieczniejsza jest platforma Google Play. Jeśli natomiast instalujecie aplikacje z innych miejsc, warto sprawdzić daną aplikację programem antywirusowym.

JAKI BĘDZIE 2015 ROK?
Sprawcy internetowych kradzieży stają się dużo trudniejsi do wykrycia niż złodzieje portfeli w metrze. Zdali sobie z tego sprawę przestępcy, którzy wykorzystują do tego hakerów. Liczba cyberprzestępstw i ataków na nasze komputery oraz smartfony będzie rosła. Prym będą wiodły ataki na terminale kart płatniczych oraz płatności internetowe. Specjaliści przewidują również wzrost ataków związanych z walutami wirtualnymi, takimi jak bitcoiny. Częściej będziemy mieli również do czynienia z szantażystami, którzy zaszyfrują nasze dane i zażądają okupu. W nowym roku pojawi się również więcej ataków na urządzenia, które wyposażone są w łącze internetowe. Łupem hakerów mogą więc paść telewizory czy inteligentne okulary, które jednym przyciskiem mogą znaleźć się pod ich kontrolą. Cyberprzestępcy mają też chrapkę na odciski naszych palców, które coraz częściej stosowane są w przypadku płatności czy dostępu do telefonów.
W 2015 roku zamiast krat w oknach bardziej przyda się nam rozwaga i myślenie. Otwieranie wszelkich załączników i klikanie w zachęcające linki może w jednej sekundzie doprowadzić do bankructwa. Niech więc ten nowy rok będzie wolny od cyberataków. Sami się o to postarajmy.

Autor: Przemek Cebula