Okoseszközök kockázatairól és zsarolóvírusokról a klubban

Írta: Szilassi Andrea

Tavaly márciusban a fenti témával foglalkoztunk a NetNagyi Klubban. Az akkori beszámolót most átírtam, ez a cikk egy frissített változat. Az eseményen azokat a hétköznapi veszélyforrásokat, példákat vettük számba, amelyek kevésbé jártas és gyakorlott internetezőkkel egyaránt megeshetnek, ha akár sietségből, akár óvatlanságból, de átsiklanak bizonyos dolgok felett. Foglalkoztunk az okostelefon és smart tv veszélyforrásaival is.

James Lyne a Sophos cég vezetője és biztonságtechnikai specialistája.
Előadása a TED-en magyar feliratozással:
https://www.ted.com/talks/james_lyne_everyday_cybercrime_and_what_you_can_do_about_it?language=hu

Megnéztünk két előadást videófelvételen magyar felirattal, amelyeken James Lyne [1] és Rik Ferguson [2] kiberbiztonsági specialisták osztották meg tapasztalataikat jól összefoglalva arról, hogy milyen módokon kerülhet kártékony alkalmazás eszközeinkre. Levetítettem még James Weitch [3] szórakoztató előadását is, aki prezentálta, milyen levélváltás zajlott le közte és egy levélszemét-küldő között, egy nagy üzlet reményében. Az emberi hiszékenység vámszedői jelentős számban és fondorlatos ötletekkel próbálnak érvényesülni az interneten keresztül. Ennek egyik “klasszikussá vált” példája az elhíresült „nigériai csalás”, amely igen sok embert rászedett világszerte. (Erről részletesen itt olvashat.) Bizonyára mindannyian találkoztunk már váratlan nyereménnyel, meggazdagodással kecsegtető levelekkel email fiókunkban.

Rik Ferguson a Trend Micro alelnöke, biztonságvédelmi specialistája.
Előadása magyar feliratozással: https://www.youtube.com/watch?v=EeMHhc9rA1M

Az okoseszközök biztonsági kockázatairól

Sajnos nemcsak a számítógép, hanem valamennyi, internethálózatot használó eszközünk veszély forrása lehet. Az okostelefonok zsebben hordozva adatokat gyűjtenek és kémkedhetnek tulajdonosuk szokásairól, magánügyeiről. Persze ezzel nem azt akarom sugallni, hogy ne legyen okostelefonunk! Inkább azt, hogy legyünk körültekintőek az applikációk kiválasztásakor és telepítésekor, továbbá tájékozódjunk, milyen engedélyeket igényelnek. Nem minden app nyújtja azt, amit kínál. Elengedhetetlen az is, hogy a rendszerfrissítéseket engedélyezzük és hajtsuk is végre, amikor érkeznek. Jómagam több androidos telefont, tabletet és egy Microsoft telefont használtam eddig, az Apple eszközeivel kapcsolatban viszont nincsenek tapasztalataim. Jelenleg is két, különböző rendszerű okostelefont használok, hogy megalapozott véleményem legyen az eszközökről, rendszerekről. Átnéztünk az előadás alkalmával még olyan online híreket, amelyek valamilyen biztonsági problémára hívták fel a figyelmet. Ezek között kiugró arányban fordulnak elő az Android operációs rendszerrel kapcsolatos gondok.

Néhány androidos probléma, főként a HVG Tech rovata alapján
  • Gyárilag előretelepített kártevők csúcskategóriás készülékeken, Cikk
  • Durva kémprogramok olcsó androidos telefonokon, Cikk
  • Az Acecard banki trójai programnak két év alatt több mint 10 verziója jelent meg, amelyek a Google Play webáruházba is beférkőztek Cikk
  • A Chamois adware egy rosszindulatú reklámprogram, amely szintén bekerült a Google Play webáruházban a biztonságosnak vélt appok körébe. Hirdetésekkel bombáz, alkalmazásokat telepít kéretlenül a felhasználó eszközére. Cikk
  • Egy egyszerű sms üzenettel fel lehet törni az androidos telefonokat Cikk
  • RCSAndroid kártékony malware szabadon kémkedik felhasználója ellen Cikk
  • Öt hónapig rejtőzködött és fertőzött az igen ravasz FalseGuide adware a Google webáruházában, mire felfedezték. Közkedvelt játékok használati útmutatóiban bújt meg. Az oly népszerű Pokémon Go is érintett. A fertőzött készüléket reklámokkal árasztják el, amelyek révén hirdetési bevételhez jutnak a hekkerek. Cikk1 Cikk 2
  • Az Android/LockScreen.Jisut vírus képes a képernyőzár PIN-kódjának megváltoztatására a tulajdonos tudta nélkül. Alapvetően egy zsarolóvírus, amely zárolja a telefon tartalmát a tulajdonos elől, amíg nem fizet a hekkereknek. A letöltést követően akkor aktiválódik, amikor a felhasználó teljesíti a következő kérést: Kattintson ide / érintse meg a gombot az ingyenes aktiváláshoz! Cikk
  • Wifi szolgáltatásnak álcázza magát a RottenSys nevű malware. Cikk

… és ez csak egy válogatás. Évek óta számtalan valós hír látott napvilágot a Google által fejlesztett rendszer és alkalmazások kockázatairól.

Az okostévé kémkedésének kiküszöbölése

Az okostévék egy része kamerával és mikrofonnal is fel van szerelve, holott ez igazán nem lenne szükséges tartozék. Az egyik gyártó azzal indokolta ezt a döntését, hogy mindez a felhasználók érdekében történik, hogy célzottabb, jobb reklámokat és ajánlatokat küldjenek a tévére. És persze a szoftverhasználati licencben a felhasználó ezt is elfogadta, (mivel mást nem tehetett, ha már megvásárolta az eszközt). Vannak, akik nem tulajdonítanak jelentőséget bizalmas adataik kiszivárgásának, illetéktelenek általi megszerzésének. Ők bizonyára még nem szembesültek ennek kellemetlen következményével. Másrészt valószínűleg nem tudják, hogy az információs társadalomban a gazdasági fejlődés mozgatórugója a személyes adat. Ennek megszerzéséért pedig sokan bármire képesek. Ez az angol nyelvű cikk arról ír, hogyan lehet a beállítások között kiktatni az okostévé kémkedését. Azt gondolom erről, hogy a szoftverfrissítések módosulhatnak később, ezért ez sem jelent száz százalékos biztonságot.

Jómagam a katódsugárcsöves televízó lecserélése után eleinte szándékosan inkább normál LED tévét vásároltam. Erre az internetes, számítógépes tartalmakat HDMI kábellel játszottam át. Később mégis vettem okostévét az internetes filmek, videók egyszerűbb, közvetlen letöltése érdekében. Találtam ugyanis olyat, amely kitűnő, ultra HD minőségű képet sugároz, de nincs kamerája, mikrofonja (így kémkedni sem tud), és az előtelepített applikációk mellett nem enged letöltéseket végezni. Ez utóbbi biztonsági szempontból egyáltalán nem hátrány, inkább megnyugtató számomra.

Zsarolóvírusok és egyéb kártevők

Készültem egy összefoglalóval a különféle kártevőkről, rosszindulatú böngésző bővítmények fajtáiról, sajátosságairól is, amelyek közül csak párat emeltem ki az előadás során. A zsarolóvírusokról beszéltem inkább, amelyek már nemcsak számítógépeken, hanem mobil eszközökön és androidos okostévéken is előfordulhatnak. Ezek az ún. ransomware vírusok könnyű pénzszerzés érdekében születtek, ma már számos fajtájuk van. Windowsra, Linuxra, Androidra egyaránt készült belőlük. Nemcsak magánszemélyek életét keserítik meg, hanem beférkőztek intézmények biztonsági résein is.

A fertőződés hátterében általában az operációs rendszer védtelensége érhető tetten, fontos lenne mielőbb frissíteni a rendszert a legújabb, biztonságos verzióra. Ez sem nyújt azonban száz százalékos biztonságot. Eredendően ugyanis a felhasználó a hibás, amikor gyanútlanul megnyit valamilyen ismeretlen eredetű küldeményt, vagy letölt valami sokat ígérő appot egy ismeretlen webhelyről. A kártevő elindít a gépen (és a hálózaton) egy titkosítást, amellyel megnyithatatlanná teszi a felhasználó mentett fájljait, átnevezi a fájlok kiterjesztését. Az irodai szoftverrel készült fájlok mellett a képek, zenék, videók is sorra kerülnek előbb a számítógépről, majd a csatlakoztatott külső adathordozókról és felhő alapú tárhelyről. A különféle zsarolóvírusok abban egységesek, hogy internetes valutában, legtöbbször bitcoinban, vagy Ukash utalványban kérik a váltságdíjat a dekódolásért. Mivel nincs bankszámla, lenyomozhatatlan a zsaroló kiléte. A fizetés módjáról, jól észrevehetően, minden fertőzött mappában hagynak üzenetet. Az áldozat pedig vagy fizet – bár semmi garancia, hogy megérkezik a dekódolás. Ha nem fizet, elveszíti fájljait: munkájának fontos dokumentumait, személyes életének pótolhatatlan emlékeit. Sajnos az ilyen kártevők beszerezhetők a Deep Weben.

Jó hír ugyanakkor, hogy két éve elindult nemzetközi összefogással a No More Ransom! projekt az Europol, a Holland Nemzeti Rendőrség, az Intel Security – McAfee, a Kaspersky Lab és a Barracuda Networks, továbbá az AWS Amazon együttműködésében. Céljuk, hogy ellenszolgáltatás nélkül segítséget nyújtsanak a zsarolás áldozatainak. Ezen a honlapon keresztül egyrészt tanácsokat olvashatunk a megelőzéshez, másrészt jelenleg 86 zsarolóvírushoz való dekódoló eszköz tölthető le innen alkalmazási tanácsokkal.
Ugyancsak jó hír, hogy a Microsoft szakemberei is folyamatosan dolgoznak azon, hogy a Windows 10 operációs rendszert, valamint a Windows Defender védelmét alkalmazók, továbbá az Office 365 szoftvert használók védve legyenek a zsarolóvírusokkal szemben.

A megelőzéshez alapvetően fontos, hogy a rendszerfrissítések időben települjenek, vagyis gondoskodjunk a letöltés engedélyezéséről. Szükség van arra is, hogy komplex védelem legyen mindenféle típusú kártevő ellen. Elengedhetetlen még, hogy rendszeresen végezzünk mentéseket fájljainkról egy másik adathordozóra.

[1] James Lyne: Mindennapi kiberbűnözés – tehetünk ellene!

[2] Rik Ferguson: A kiberbűnözés már a mobilokat is támadja

[3] James Weitch: Ez történik, amikor válaszolunk egy spam emailre

Hozzászólás