Sissevaade röövlikoopasse

Pidžaamas oma arvutiekraani ees küürutades teenib “Frank” rohkem raha kui mõni osalise tööajaga narkodiiler. Frank ei pea isegi muretsema kinninabimise pärast ega isegi kodust lahkuma.

Pidevalt oma tegevuse jälgi internetis keeruliste serverisüsteemidega varjates on ta üks lüli globaalses küberkurjategijate jõgus. Koos riisuvad nad pahaaimamatutelt internetikasutajatelt miljardeid dollareid.
Selleks ei kasuta nad midagi muud kui kui tavalist internetti, tasuta tarkvara ja oma vaba aega.

Anonüümsust säilitades räägivad tema ja teised kogenud kurjamid, et pankade katsed krediitkaardivargustele kätt ette panna on mõttetud, arvestades kergust, millega nende klientide arvuteid saab nakatada.

Tänapäeva e-kaubanduse maailmas võid sa oma pangaandmed kaotada ka siis, kui külastad tavapäraseid ja enda arvust turvalisi lehekülgi. Häkkerid kasutavad tööriistu, mis automaatselt otsivad veebisaitide turvaauke. Kui selline lehekülg leitakse, võidakse selle andmebaasi kerge vaevada lisada paar rida pahatahtlikku koodi. Kui nüüd keegi kaaperdatud lehekülge külastab, suunatakse ta pahatahtliku koodi abil teisele leheküljele, mis sisaldab järjekordset pahavara. See aga nakatab arvuti troojalasega, mis avab pätile vaba ligipääsu ohvri arvutisse.
Lisaks mitmetele teistele vastikutele lisadele, näiteks botneti liikmeks olemisele, saadab pahavara iga kasutaja poolt tehtud klahvivajutuse oma peremehele. Kui need klahvivajutused juhtuvad sisaldama pangaparoole, võib asi väga kurvalt lõppeda.

“Sa kirjutad käsureale lihtsalt “.card” ning see näitab sulle kõikide krediitkaartide andmed, mida on nakatunud arvutis kasutatud”, rääkis Odin Evilzone.org häkkerite foorumis, kus paljud pahandusetegijad äritsevad.

Viirustõrjetarkvarad on küll pidevalt pahavaraga sõjatandril, et ka kõige uusimaid viiruseid tuvastada ja kasutajaid kaitsta, kuid ka kõige tihedamini uuenduvad viirusetõrjed ei suuda pakkuda piisavat kaitset värskemate viiruste vastu. Näiteks üks pahavaraliik, uss, levitab ennast vajadusel automaatselt spämmiga, MSNi kaudu ning ka p2p võrkudes, näiteks Lime Wire’s.

Loe edasi stuff.co.nz-st.

AKI uus peadirektor andmekaitsest

Intervjuu Andmekaitse inspektsiooni uue peadirektori Viljar Peebuga oli eetris esmaspäeval Vikerraadio Reporteritunnis ning on järelkuulatav siit.

Muuhulgas rääkis Viljar Peep, et nn sünnipäevaõnnitluste ärakeelamise pseudoprobleemi kõrval on tegelikuks probleemiks see, kuidas ja milleks kasutavad omavalitsused nende käsutuses olevaid, tihtilugu vägagi delikaatseid isikuandmeid.

Jutuks tuli ka andmete kasutamine teadusuuringuteks, kus tuli välja, et kui inimesele ilusti ära seletada, mis otstarbel ja näiteks millise tõve vastu võitlemiseks tema isikuandmeid kasutatakse, on tegelikult väga vähe neid, kes ei ole nõus oma andmete töötlemisega.

Nutitelefonid – pahavara järgmine sihtmärk

Samal ajal kui maailm võitleb internetis leviva spämmi ning pahavaraga, ütlevad turvaeksperdid, et suurimat turvaohtu tulevikus ei pruugi endast kujutada sugugi mitte arvutid, vaid nutitelefonid.

Internetitoega telefonid on saamas väga suureks trendiks. Mobiiltelefonidega saab hallata üha rohkem
ja rohkem infot ja see võib telefonid seada küberkurjamite uueks sihtmärgiks.

Kaasaegsetel mobiiltelefonid ja pihuarvutitel on oma operatsioonisüsteem, järjest võimsamad protsessorid ja järjest rohkem mälu – paljud laiatarbetelefonid on nende näitajate poolest juba tunduvalt võimsamad kui kümne aasta tagused arvutid! Samuti on nüüdisaegsed nutitelefonid võimelised alla laadima ja installeerima kolmandate osapoolte rakendusi – õigupoolest on imelik, miks senimaani veel nii vähe mobiilset pahavara liikvel on.

Väga paljud inimesed on harjunud sisestama pangakoode, krediitkaardi numbreid jms oma telefoni, mis peaks olema eelkõige rääkimisvahend, ütleb IBM Internetiturvalisuse ekspert Tom Cross.

Kurjategijad võivad inimeste harjumusi ära kasutada “häälõngitsemise” (voice phishing) ja identiteedivarguste toimepanekuks. Oma rolli mängib ka asjaolu, et erinevalt arvutitest on telefonide turvalisusele seni veel väga vähe tähelepanu pööratud ning seega on taskuseadmed pättidele lihtne ja perspektiivikas sihtmärk.

Mõistagi ei tasu telefoniomanikel kohe paanikasse sattuda. Turvaeksperdid lihtsalt nendivad, et üha suurenev mobiilvõrgustik võib põhjustada samasuguse kaose, mis valitseb praegu internetis.
Seega on praegu tõesti viimane aeg, et mõelda selle valdkonna turvalisusele.

Allikas

Libatõrjujad näitavad sinist ekraani

Libatõrjujad on võtnud uue suuna, hirmutades arvutikasutajaid Blue screen of death’iga

Allikas: TrendLabs Malware Blog
Allikas: TrendLabs Malware Blog

Tegelikul on see aga ekraanisäästja, mis teatab, et arvutis kasutatakse mitteregistreeritud Antivirus 2009 versiooni. Muudetakse ka Windowsi stardipilti:

Allikas: TrendLabs Malware Blog
Allikas: TrendLabs Malware Blog

Paljud inimesed lähevad selle pealetükkiva triki õnge ja ostavad pakutava libatarkvara. Nii saavad küberkurjategijad lisaks veel ka nende krediitkaartide andmed ning saavad seeläbi nende rahakotti tühjendada. Kui olete  langenud taolise triki ohvriks, tuleb kindlasti võtta ühendust oma pangaga ja küsida, kuidas oleks kõige parem edasi toimida.

Võib olla, et krediitkaardilt ei hakatagi kohe raha tõmbama. Samuti võidakse kontorekvisiitide abil ka raha liigutada.

Kui teil on selline libatarkvara arvutisse sattunud, siis soovitaksin kasutada Superantispywaret.

Zombikatku uus laine

Shadowserver Foundation, mis muuhulgas tegeleb zombivõrkude jälgimisega, teatab, et on viimase kolme kuu jooksul täheldanud nakatunud arvutite hulga kolmekordistumist nende jälgitavas võrgusegmendis.

Kui käesoleva aasta juunis oli Shadowserverile teada 100 000 zombistunud arvutit, siis augusti lõpus oli sama botnet kasvanud juba 450 000 arvutini. Põhiosas nakatuvad arvutid pahatahtliku koodiga veebilehe külastamisel, reeglina kasutatakse nakatamiseks turvaauke arvutikasutajate veebibrausereis. Piisab, kui lappimata brauser lubab käivitada jupi koodi, mis kontakteerub pahatahtliku serveriga, tirib alla pahavara ülejäänud komponendid ning võtab arvuti üle täieliku kontrolli.

Sellistest kontrolli all olevatest arvutitest moodustatud võrku ehk botnetti laenutavad kurjategijad kas täies mahus või jupikaupa kas spämmi saatmiseks, teiste võrkude ründamiseks või pahavara levitamiseks. Kõige sellega kaasnevad suured rahasummad.

Paljud on nakatunud tänu legaalsete veebilehtede halvale turvalisusele. Samuti riskeerivad need arvutikasutajad, kellel on liiga vana ja/või turvapaikamata tarkvara. Uuematel brauseritel on paljude rünnakute vastane kaitse juba sisse ehitatud, samuti on neil peaaegu automaatne uuendamissüsteem, mis aga siiski võib nõuda kasutaja sekkumist. Sellepärast olge valvsad ning pange alati tähele, mida teie brauser teie käest küsib 🙂

Pahatahtik Firefoxi lisapakett FirestarterFox

Mõningate uuemate pahavara variantidega võib kaasa tulla Firefoxi pahatahtlik lisapakett FirestarterFox. See kaaperdab kõik Google’i, Yahoo ning Windows Live’i otsingukeskuste kaudu tehtud päringud ning suunab need vene päritolu thebestwebsearch.net’i. Kus siis näidatakse näidatakse reklaame ning pahavara autor teenib sellega raha.

Allikas: Mischel Internet Security
Allikas: Mischel Internet Security

Õnneks ei installeeru see pahavara märkamatult – Firefox annab alati teada, et uus lisapakett on installeeritud.
Halvemal juhul tuleb selle pahalase eemaldamiseks kogu süsteem uuesti paigaldada. Kuna tegemist on mitte opsüsteemi, vaid Firefoxi-põhise lisapaketiga, siis teoreetiliselt suudab see töötada ka Linuxi ja MacOS-i all.