Πριν λίγους μήνες μας είχαν απασχολήσει οι χειρότεροι ιοί υπολογιστών όλων των εποχών. Όμως, οι περισσότεροι από αυτούς είναι σαν τον ιό της ευλογιάς: Εξαιρετικά επικίνδυνοι στον καιρό τους, αλλά πλέον πρακτικά ανύπαρκτοι.Καθώς νέοι ιοί δημιουργούνται καθημερινά, σήμερα θα δούμε ποιοί ιοί υπολογιστών είχαν την τιμητική τους το 2013…
Ναι, γνωρίζουμε πως δεν είναι όλα τα malware ιοί υπολογιστών, αλλά στο σημερινό άρθρο θα χρησιμοποιούμε κυρίως την ονομασία ιοί, γιατί το “κακόβουλο λογισμικό” είναι λίγο ατσούμπαλο σαν φράση.(Θα μπορούσαμε τεχνικά να το συντμήσουμε όπως το Malicious Software -> Malware, αλλά θα καταλήγαμε με το… κακμικό? Χάλια…)Η παρακάτω λίστα προέρχεται από την ετήσια αναφορά/ανασκόπηση της Malwarebytes, η οποία δημοσιεύτηκε στις 4 Δεκεμβρίου 2013.
Ναι, γνωρίζουμε πως δεν είναι όλα τα malware ιοί υπολογιστών, αλλά στο σημερινό άρθρο θα χρησιμοποιούμε κυρίως την ονομασία ιοί, γιατί το “κακόβουλο λογισμικό” είναι λίγο ατσούμπαλο σαν φράση.
Ransomware
Σύμφωνα με τη Malwarebytes, το 2012 ήταν η καλύτερη χρονιά για ταRansomware (και άρα η χειρότερη για όσους τα κόλλησαν). Τη χρονιά εκείνη ο συγκεκριμένος τύπος ιού είχε να επιδείξει την μεγαλύτερη πρωτοτυπία και ποικιλία στις μορφές του, διεθνώς αλλά και στην Ελλάδα.
Εντούτοις, το 2013 τα Ransomware πολλαπλασίασαν τον παράγοντα τις καταστροφής.Μέχρι και πέρσι, οι ιοί υπολογιστών αυτού του τύπου προσπαθούσαν απλά να τρομάξουν το χρήστη. Παρίσταναν πως είναι το FBI ή η Δίωξη Ηλεκτρονικού Εγκλήματος, και απαιτούσαν ένα χρηματικό πρόστιμο, δήθεν για παράνομο download πορνογραφικών ταινιών ή παιδικής πορνογραφίας.Φέτος το Σεπτέμβριο, αντί να παραμένουν σε κούφιες απειλές, τα ransomware έγιναν πραγματικά επικίνδυνα – χάρη στο Cryptolocker.
Το Cryptolocker κρυπτογραφεί όλα τα αρχεία στον υπολογιστή με μια πανίσχυρη κρυπτογράφιση 2048 bit. Στη συνέχεια ενημερώνει το χρήστη πως αν δεν πληρώσει 300 δολάρια ή ευρώ (ισοτιμίες και κουραφέξαλα…) μέσα σε 72 ή 96 ώρες, το κλειδί της κρυπτογράφισης θα διαγραφεί οριστικά, και τα αρχεία θα χαθούν για πάντα.Υπήρχαν και στο παρελθόν σχετικά ransomware που περιστρέφονταν γύρω από την κρυπτογράφιση, τα οποία όμως είτε έλεγαν ψέματα πως κρυπτογραφούσαν τα αρχεία, είτε η κρυπτογράφιση που χρησιμοποιούσαν ήταν εξαιρετικά εύκολο να σπάσει.Όμως το Cryptolocker χρησιμοποιεί το υψηλότερο στάνταρ κρυπτογράφισης που υπάρχει αυτή τη στιγμή. Σύμφωνα με τη Malwarebytes, αν ένας απλός υπολογιστής προσπαθούσε να σπάσει αυτή την κρυπτογράφιση χωρίς το κλειδί, θα έπαιρνε περίπου 4 τετράκις εκατομμύρια χρόνια (4.000.000.000.000.000, για τους αριθμολάγνους). Μια στρατιά υπερυπολογιστών, και ιδιοφυών κρυπτογράφων και μαθηματικών ίσως να το κατάφερνε πιο σύντομα, αλλά κανείς δεν το έχει επιχειρήσει μέχρι στιγμής.Αλλά, μην ανησυχείτε. Μετά τις 3 ή 4 ημέρες, υπάρχει ακόμα τρόπος να σώσετε τα αρχεία. Αρκεί να πληρώσετε 10 Bitcoins (περίπου 12.000$ με την τρέχουσα ισοτιμία) σε μια ειδική ιστοσελίδα που έστησαν οι δημιουργοί του Cryptolocker και τα αρχεία σας θα ξεκλειδωθούν μια χαρά….
Android Malware
Μέχρι και πριν το 2007, οι ιοί υπολογιστών δεν είχαν πρακτικά καμία παρουσία στα κινητά τηλέφωνα. Καθώς όμως το iPhone/iPad και τα Android τηλέφωνα και tablets κατακτούν ολοένα και μεγαλύτερο μερίδιο αγοράς και φέρνουν όλο και μεγαλύτερη υπολογιστική ισχύ στην τσέπη μας, ήταν θέμα χρόνου να τραβήξουν την προσοχή των ψηφιακών εγκληματιών.
Το 2013 είδαμε κατακόρυφη αύξηση των σχετικών mobile malware. Μεγάλο μέρος αυτών ήταν στην κατηγορία των SMS Trojans, ιών οι οποίοι στέλνουν sms σε premium αριθμούς ή κάνουν κλήσεις σε ακριβές τηλεφωνικές γραμμές, εν αγνοία του ιδιοκτήτη του τηλεφώνου – τουλάχιστον μέχρι να του έρθει ο παραφουσκωμένος λογαριασμός.Κρούσματα τέτοιων SMS Trojans παρουσιάστηκαν ως επί το πλείστον στην Ανατολική Ευρώπη.Όμως, η επινοητικότητα των δημιουργών δεν σταματάει σε κάτι τόσο πεζό όσο τα μηνύματα και οι κλήσεις – ιδιαίτερα όταν πολύς κόσμος χρησιμοποιεί το κινητό του στις τραπεζικές του συναλλαγές.Οι ιοί υπολογιστών συναντούν λοιπόν τα malware για κινητό σε ένα πλήρες και περιεκτικό πακέτο που ονομάζεται Perkle crimeware kit.Αρχικά το πρόγραμμα προσβάλει τον σταθερό υπολογιστή, παριστάνοντας πως είναι μια επιπλέον μέθοδος ασφαλούς πιστοποίησης για τον τραπεζικό λογαριασμό. Ζητάει στο χρήστη να σκανάρει ένα κώδικα QR, ο οποίος κατεβάζει το malware sτο κινητό.
Πλέον, το κινητό περιμένει το sms που στέλνουν πολλές τράπεζες για πιστοποίηση της ταυτότητας, και μόλις έρθει το μήνυμα, το προωθεί στο desktop, προκειμένου να δώσει πρόσβαση στον τραπεζικό λογαριασμό στους κακοποιούς.
BlackHole Exploit Kit
Οι ιοί υπολογιστών είναι πολύ παρεξηγημένοι, ειδικά όσον αφορά τη δημιουργία τους. Πολλοί φανταζόμαστε πως για να χρησιμοποιήσει κάποιος κακοποιός έναν ιό, θα πρέπει να έχει τις απαραίτητες τεχνικές γνώσεις για να τον δημιουργήσει ο ίδιος. Θεωρούμε λοιπόν πως ο κίνδυνος είναι σχετικά περιορισμένος.Αυτό που αγνοούμε σε αυτό το συλλογισμό, είναι το εξής: Αφ’ ενός, αν κάποιος μας λήστευε με την απειλή όπλου, περιμένουμε πως έφτιαξε μόνος του το πιστόλι? Και, αφ’ ετέρου, τι είναι πιο ασφαλές και κερδοφόρο, να γίνει κάποιος ηλεκτρονικός εγκληματίας, ή να φτιάξει ψηφιακά εργαλεία που να τα πουλήσει σε άλλους εγκληματίες?Αυτή ήταν η λογική πίσω από το BlackHole Exploit Kit. Το 2012 και για μεγάλο μέρος του 2013, το συγκεκριμένο κιτ ήταν η μέθοδος της επιλογής των περισσότερων ψηφιακών εγκληματιών που ήθελαν να φτιάξουν μολυσμένα site.Ο υποψήφιος εγκληματίας μπορούσε να αγοράσει, έναντι αδράς αμοιβής, το BlackHole κιτ, το οποίο περιλάμβανε μια ποικιλία από malware, όπως το Zeus Trojan, το ZeroAccess Rootkit, το Reveton Ransomware και άλλα. Στη συνέχεια έστηνε ένα δικό του Web-server ή το εγκαθιστούσε στο server κάποιου τρίτου που είχε αποκτήσει πρόσβαση. Όποιος χρήστης επισκεπτόταν τις μολυσμένες σελίδες, θα μολυνόταν.
Σε πολλές περιπτώσεις, τέτοια Exploit Kits νοικιάζονταν, ή έδινε ένας εγκληματίας τα χρήματα για να το αγοράσει και μετά έβαζε malware άλλων εγκληματιών, επί πληρωμή. Ποιός θα τό ‘λεγε πριν μερικά χρόνια, πως οι ιοί υπολογιστών θα γίνονταν τέτοια μπίζνα, ε?Στις αρχές Οκτωβρίου αστυνομικοί εντόπισαν και συνέλαβαν τον δημιουργό του BlackHole, που είχε το ψευδώνυμο Pauch (είπαμε, το ρίσκο είναι χαμηλότερο, αλλά όχι μηδενικό), και έκτοτε η χρήση του Kit σταδιακά φθίνει. Όσοι το έχουν αγορασμένο τρέχουν τις υπάρχουσες εκδόσεις που παλιώνουν.Ακόμα κι αν το BlackHole εξαφανιστεί εντελώς μέσα στο 2014, που είναι μάλλον απίθανο, κάποιο νέο κιτ θα έρθει να αναπληρώσει το κενό.
PUPs
Τα Potentially Unwanted Programs (Εν Δυνάμει Ανεπιθύμητα Προγράμματα) δεν είναι ακριβώς ιοί υπολογιστών, ανήκουν σε μια πιο ελαφρά συνωμοταξία.Τα PUPs περιλαμβάνουν αυτές τις άθλιες toolbars (όπως η Ask.com, ο καρκίνος του Internet) που πάνε και εγκαθίστανται στους browser mας, αλλάζουν την αρχική σελίδα του browser, και ίσως περιλαμβάνουν και ξεχωριστά προγράμματα που τρέχουν στο background. Δεν κάνουν ζημιά επίτηδες στον υπολογιστή, αλλά και μόνο που υπάρχουν απασχολούν πόρους και κάνουν το σύστημά μας να σέρνεται.
Όμως, στα τέλη Νοεμβρίου, η Malwarebytes ανακάλυψε ένα PUP που ανήκει σε διαφορετική κατηγορία όσον αφορά την επικινδυνότητα. Πρόκειται για ένα πρόγραμμα που περιλαμβάνει ένα κρυμμένο Bitcoin miner.Οι miners είναι εξαιρετικά απαιτητικά προγράμματα, που καταναλώνουν πολλή ενέργεια από τον υπολογιστή, και αν δεν τρέχουν σε ένα μηχάνημα ειδικά στημένο για αυτή τη δουλειά μπορούν να οδηγήσουν από υπερθέρμανση μέχρι σε μεγάλη φυσική φθορά του δίσκου – σε βαθμό ενδεχομένως καταστροφικό.
Ιοί Υπολογιστών: Το επόμενο βήμα
Κατά πώς φαίνεται, το 2014 τα ransomware θα συνεχίσουν να εξελίσσονται. Από τη μία το κοινό είναι πιο υποψιασμένο, ταυτόχρονα όμως και οι δημιουργοί επινοούν συνεχώς νέες μεθόδους για να πετύχουν τους σκοπούς τους.Μια σοβαρή πιθανότητα είναι τα Ransomware να μεταπηδήσουν σε πλατφόρμες εκτός των Windows, όπως το OS X και τα κινητά τηλέφωνα, όπου οι χρήστες είναι λιγότερο υποψιασμένοι. Ειδικά οι χρήστες των Apple Mac, που έχουν την ψευδαίσθηση πως είναι εντελώς απρόσβλητοι, θα είναι και οι πιο ανυποψίαστοι στο επόμενο κενό ασφαλείας που θα ανακαλυφθεί στο Mac OS.Τι μπορούμε λοιπόν να κάνουμε για όλα αυτά? Κατ’ αρχάς, η τακτική που είχαμε, να βάζουμε ένα δωρεάν antivirus και να το ξεχνάμε, έχει αρχίσει να δείχνει την ηλικία της.Δεν εννοώ απαραίτητα πως θα πρέπει να αγοράσουμε ένα Antivirus. Όμως σίγουρα οφείλουμε να είμαστε περισσότερο υποψιασμένοι, σχετικά με τις ιστοσελίδες που επισκεπτόμαστε, τα αρχεία που κατεβάζουμε και τρέχουμε, και τις εφαρμογές που μας υπόσχονται “Δείτε ποιός επισκέπτεται το προφίλ σας στο Facebook!”…
Συντάκτης: Άγγελος Κυρίτσης
Ο Άγγελος Κυρίτσης, εκτός από Τεχνολόγος, είναι καιΛογοτέχνης. Επίσης, παραδίδει Δωρεάν Σεμινάρια μέσω Internet: Φτιάξε Δωρεάν το Δικό σου Site
Ο Άγγελος Κυρίτσης, εκτός από Τεχνολόγος, είναι καιΛογοτέχνης. Επίσης, παραδίδει Δωρεάν Σεμινάρια μέσω Internet: Φτιάξε Δωρεάν το Δικό σου Site
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου