Arvutikaitse

Paljud meie murelikud lugejad on leidnud oma postkastist sarnaseid kirju:

Ehk siis “häkkerite tiim” annab teada, et sinu arvuti on häkitud, sinu veebiliiklust jälgitud ning iga kord, kui oled avanud mõne pornosaidi, lülitas sinu arvutis olev pahavara sisse veebikaamera ja salvestas seda, kuidas sa end arvuti ees rahuldad. Samuti on kopeeritud kõik sinu sotiaalmeedia- ja meilikontaktid ning juhul, kui sa ei maksa juuresolevale arvele 340 dollari väärtuses bitcoine, saadetakse nii selle pornovideo koopia, mida sa vaatasid, kui ka video sinust endast kõikidele su sõpradele, tuttavatele ja kolleegidele.

Võtab kõhedaks, kas pole? Isegi kui enda teada pole veebikaamera ees midagi siivutut teinud ega isegi mitte pornolehekülgi külastanud. Võibolla tekib isegi mõte igaks juhuks raha ära maksta, ehkki 340 dollarit pole just väike summa.

Arvutikaitse soovitab igal juhul mitte maksta ning võimaliku seksivideo pärast mitte muretseda. Selliseid kirju saadetakse massiliselt üle maailma ja suvalistele aadressidele lootuses, et ehk mõni lollike maksabki. Seksivideot kirja saatjal üsna kindlasti ei ole (ehkki eks sa ise tead paremini, millega sa arvutikaamera ees tegelenud oled) ning saadud spämmi võib julgesti ja tagajärgi kartmata ära kustutada.

Küll aga ei tasu kunagi klikkida selliste kirjadega kaasa pandud linke ega avada kaasasolevaid faile, isegi juhul, kui südametunnistus tõepoolest kripeldab – ega sealt peale pahavara midagi oodata ei ole.  Ja kui ikka tõesti tekib tahtmine või vajadus kaamera ees lahti riietuda – eks elus või ju kõike ette tulla – tasub meeles pidada, et kunagi ei tea, kes ja milleks seda ühenduse teisel poolel salvestab.

Eks spämmi saab meist igaüks, ja mitte vähe. Pahatihti võetakse spämmikirjad ka lahti ja, veel hullem, klikitakse selles olevaid linke või võetakse lahti kirjaga kaasas olevad manused.

Näiteks võidakse teile saata selline kiri:

Pärast kirja sees oleva lingi klõpsimist laetakse alla ja käivitatakse krüptoviirus, mis pärast käivitamist krüpteerib nii kasutaja kõvaketta kui ka arvuti külge ühendatud väliste kõvaketaste, sealhulgas mälupulkade ja võrguketaste sisu. Krüptoviirus võib olla ka kirjaga kohe kaasas, seda kas .cab või .zip faili kujul. Ise need küll käima ei lähe, jällegi on vaja usinat kasutajat, kes need käima tõmbab, uskudes manuse olevat kas pildi- või mõnede muude huvitavate failide kogu.

Miks viirustõrje krüptoviirust ära ei tunne ja kasutajat õigeaegselt ei kaitse?

Näib, et tegemist on nn polümorfse viirusega. Ehk iga “ohver” saab personaalselt tema jaoks tehtud viiruse koopia, mis küll töötab samamoodi, kuid mille bitijada ei lange kokku teiste sama pahavara koopiatega. Seega pole tema tundemärke ka viirustõrje poolt allalaetavates pahavara andmebaasides ning viirustõrje ei tunne pahalast lihtsalt ära. Need viirustõrjed, mis tuvastavad pahavara käitumispõhiselt, ei pruugi samuti krüptopahalast alati ära tunda, kuna selle käitumine sarnaneb paljude laiatarbetarkvarade omaga.

Mida krüptoviiruse tõrjumiseks ette võtta?

Kindlasti tuleks üle vaadata oma meilitarkvara seaded ning keelata sellel tundmatute manuste allalaadimine. Samuti ei teeks paha lasta sellel kuvada hoiatusi iga kord, kui kirjas olevaid linke klikite – eks me kõik ole hajameelsed ning ega alati ei mõtle ka, enne kui hiireklõpsu teeme.

Parim vahend krüptoviiruse ja ka muude hädade profülaktikaks on aga kindlasti omaenda terve mõistus, natuke elutervet umbusku ja töötav varukoopia.

Ain kirjutab meile:

“Selline kiri tuli täna mu mitmele aadressile. Pilt on tehtud ekraanitõmmisena ja sel momendil oli hiir (tõmmisel pole näha) kirja sees oleval lingil ja allservas on siis järelikult selle lingi taga olnud tegelik aadress. Mis seal aadressil on, seda ma ei tea, ei vaadanud.”

Ainile saadetud kirjas toodud link ei vii muidugi mitte Facebooki kasutusõiguste leheküljele, vaid Texases asuvasse serverimajutusse. Fail aga, mis ling klõpsimise järel alla laetakse, paigaldab teie arvutisse paroole varastava troojalase, mis ühtlasi avab ka tagaukse teie arvutisse.

Nagu näete, kasutab Ain korralikku e-posti klienti, mis hoiatab teda seesuguste rünnakute eest. Samuti käitus ta väga mõistlikult ega hakanud kirjas toodud linki klikkima, ehkki see pealtnäha näis tõesti kuuluvat Facebookile. Avanenud allalaadimiskasti oleksid paljud meist pidanud mingiks brauserispetsiifiliseks teateks ning asjasse süvenemata selle ka käima tõmmanud.

Nädal tagasi hoiatas tuntud Emsisoft tõrjetarkvara arendav firma Facebook´is üsna kiiresti levima hakanud troojast, mis lingile klõpsates installeerub märkamatult kasutaja arvutisse, muutes selle spämmi tootvaks ja seda edasi levitavaks masinaks.

Arvuti nakatamine toimub nii: Kasutaja Facebook kontole saadetakse järgmise sisuga teade – “Mul on sulle üllatus www.nyhely………..blogspot.com.”

(veel …)

Jälle on hakanud kasutajate postkasti saabuma kirjad postimüügikataloogist IMP Baltic, mille eest Tarbijakaitseamet on  hoiatanud juba nii 2004 kui ka 2007 aastal –  UAB IMP Balticust tellides tasub olla tähelepanelik .

Küllap oodati, millal asi maha rahuneb ja nüüd siis hakati jälle ka eesti rahvast lollitama. Mina sain selle kirja täna hommikul. Vajutades lingile “ütlen Jah”, seotakse end pikaajaliste lepingutega, mille tõttu võidakse ettevõttele võlgu jääda. (veel …)

Sain täna ühe kirja, kus keegi Mohamed tunneb huvi selle vastu, et minul lõbus oleks. Tänuväärne tegu, eks?

Kiri on väga lihtsasti koostatud ning esmapilgul kahtlane ei tundu.
Avasin saadetud lingi turvalises keskkonnas (ära kunagi sellised linke ava, kui sa ei tea, millega tegu võib olla) ning oh üllatust: link sisaldas vana head Messengeri püügivõtet:

Huvitav on aga see, et “Terms”i pole tegelikult olemas. “Trendiks” on saanud, et “Terms” on tõesti olemas ning seal kirjutatakse, et sisestatava kasutaja MSNi võidakse kasutada linkide ja reklaami edasisaatmiseks.
Ehk on asi viitsimises, et seda tehtud pole. Küll aga tasub sellistest lehtedest kauge kaarega ümber käia.
Kui siiski oled oma logimise andmed taolistesse internetilehekülgedesse sisestanud, vaheta oma parool ära siin. Logi sisse – Kliki üleval-paremal oma nimele ja vali “Kuva konto teave”.