Bezpieczeństwo

Pomysłowość cyberprzestępców chyba nie zna granic. Proszę, oto dowód

JS
Jakub Szczęsny
13

Oprócz brutalnych metod infekowania komputerów cyberzagrożeniami, ich twórcy dopuszczają się nierzadko naprawdę wyrafinowanych operacji, po poznaniu których można zakrzyknąć: "cwaniaki!". I tak było u mnie właśnie z przypadkiem, w którym wykorzystano black-hat SEO. Bo dlaczego nie?

Celem grupy Zeus Panda było zaatakowanie usług bankowych i ich użytkowników. Ale zamiast wykorzystać tradycyjne kanały dystrybucji swojego cyberzagrożenia, zdecydowali się oni na wykorzystanie... pozycjonowania stron. Najpierw przejęli dostęp nad pewną grupą witryn w sieci, ostrożnie wstrzykując do nich własne treści specjalnie pozycjonowane pod konkretne wyszukiwania związane z bankowością internetową. Warto wiedzieć o tym, że cyberprzestępcy zadali sobie sporo trudu w ukrywaniu efektów swojej działalności - wszystko odbywało się tak, aby ruch dotyczył bezpiecznych witryn, które nie zostaną zidentyfikowane przez Google jako takie, które mogą wywołać szkody na komputerze.

Użytkownik, który wyszukiwał daną frazę i znalazł (z reguły na pierwszym miejscu w Google!) odpowiedni link, trafiał na spreparowaną stronę, gdzie odpalał się złośliwy kod JavaScript. W tle odbywała się seria przekierowań, które ostatecznie kończyły się na próbie pobrania dokumentu programu Word na komputer. Ów plik natomiast był dokładnie taki sam, jaki otrzymywali użytkownicy skrzynek e-mail. Po jego otwarciu uruchamia się makro korzystające z ukrytych skryptów odpowiadających za pobranie konia trojańskiego Zeus Panda, który służy cyberprzestępcom do wykradania danych dotyczących usług finansowych.

Ten trojan udowadnia, że coraz trudniej jest ochronić się przed cyberzagrożeniami. Może jednak warto korzystać z pakietów bezpieczeństwa

Co prawda, użytkownik w dalszym ciągu musi wyrazić zgodę na pobranie pliku z internetu i uruchomić go. Ale z drugiej strony, istnieją jeszcze tacy posiadacze komputerów, którzy nie zdają sobie sprawy z czyhających na nich zagrożeń i zwyczajnie są w stanie kliknąć we wszystko, co im zostanie podsunięte. To właśnie takie osoby najczęściej padają ofiarą niebezpiecznych programów dystrybuowanych w sieci. Jednak także i nieco bardziej doświadczeni użytkownicy mogą mieć problem - wchodząc w link w Google raczej spodziewamy się, że uzyskamy dane dotyczące raczej zaufanych stron.

Zaogniająca się sytuacja związana z działalnością cyberprzestępców skłania mnie zatem do zastanowienia się, czy bardzo powszechne podejście, wedle którego instalowanie programu antywirusowego, czy też bardziej rozbudowanego pakietu bezpieczeństwa to tylko "fanaberia" jest właściwe. O ile sam system Windows całkiem dobrze radzi sobie z kwestiami bezpieczeństwa, nie jest w stanie ochronić nas przed wszystkim. Dlatego też, jeżeli bardzo obawiamy się o nasze bezpieczeństwo, powinniśmy zwrócić się ku podejściu mówiącym o wręcz wymogu zainstalowania dodatkowej ochrony. Tej nigdy nie jest "dość" i może się okazać, że tylko dzięki jej sprawnemu działaniu udało nam się uniknąć przykrej w skutkach infekcji.

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu

Więcej na tematy: