A hackerek, adattörők és internetes tolvajok újabb és újabb formáit ötlik ki a számítógépünkbe való behatolásnak és értékeink eltulajdonításának. Lehet ez egy új variáns, amelyre még nincsen frissítés, de akár egy teljesen újféle támadási mód, amelyre még nem vagyunk felkészülve. Léteznek módszerek arra, hogyan csökkentsük a ránk leselkedő veszélyt, és az első lépés mindig az, hogy megismerjük ellenfelünket, azaz, hogy mi és hogyan támadhat ránk. A PC World magazin szeptemberi számában a tíz legégetőbb biztonsági problémát tárjuk fel –- nem utolsósorban segítünk elkerülni ezeket, és azt is eláruljuk, mi a teendő, ha beütött a baj.
Zombi PC-k serege, támadásra programozva
Valaha csak az igazán hozzáértő kiberbűnözők fegyvere volt az irányítás tömeges átvétele a mit sem sejtő felhasználók számítógépei felett. A kontroll megszerzése után ezzel a „zombisereggel” indíthattak internetes támadásokat, küldhették szét a kéretlen levelek millióit, vagy éppen terjeszthettek még több kémprogramot szerte a hálón. Ezek a „boldog idők” sajnos már elmúltak: ma már bárki, bármilyen, relatíve nem hozzáértő gonosztevő alkalmazhatja ezt a trükköt -- „hála” a hozzáférhető és könnyen kezelhető, ezt lehetővé tévő segédrogramoknak. Jó páran foglalkoznak azzal, hogy illegális csatornákon ilyen alkalmazáscsomagokat értékesítenek, amelyeknek ára 20-tól akár a 3000 dollárig (körülbelül 600 000 forint) is felmehet -- hatékonyságuk és „testreszabhatóságuk” függvényében. Szakértők szerint legalább száz különféle ilyen szoftver létezik.
A helyzet egyre súlyosbodik, amint egyre több rossz szándékú ember tesz szert ilyen alkalmazásokra. Használatuk egyszerűségére a biztonsági cégek akkor döbbentek rá, amikor felfedezték a Metaphiser nevű programot: a szöveges, parancssoros hackelés már a régmúlt zenéje, hiszen ebben az alkalmazásban minden egy szépen kivitelezett grafikus kezelőfelületen történik, szép ikonokkal, parancsgombokkal. Egér, klikk, és már indul is a támadás. Mindennek a tetejébe a program kódolt formában, titkosítva kommunikál „zombijaival”, s természetesen mindent kiszed belőlük, a gép földrajzi elhelyezkedésétől kezdve a telepített Windows-frissítésekig.
A hatóságok a könnyű hozzáférhetőség miatt szinte tehetetlenek, s hiába fülelnek le valakit, rengeteg a jelentkező, hogy betöltse a lebukott helyét.
A védekezés
1. Kerüljük el az ismeretlen, gyanús tartalmú oldalakat, és soha ne kattintsunk kéretlen levélben található hivatkozásokra! A legtöbb fenyegetéshez hasonlóan, a zombiprogramok is így terjednek.
2. Egészséges paranoiával viszonyuljunk a levélcsatolmányokhoz. Vonatkozik ez olyan levelekre is, amelyek látszólag egy ismerősünktől érkeznek. A bűnözők előszeretettel használják az eredetihez kísértetiesen hasonlító címekről feladott leveleiket.
3. Lehetőleg használjunk alternatív böngészőt, például Firefoxot vagy Operát, hiszen az Internet Explorer és az abban található biztonsági rések a támadások fő célpontjai.
Intelligens adathalászat
Az adathalászat az egyik legjövedelmezőbb számítógépes bűncselekmény. Tavaly április óta az új adathalász oldalak száma megnégyszereződött, s mostanra már több mint tizenegyezer található belőlük szerte a világhálón. Gondolhatnánk, hogy „ugyan, az adathalász oldalakat könnyű lebuktatni” -- persze ilyenkor a valamilyen közismert pénzintézet kissé amatőr módon elferdített cégnevével vagy első látásra hasonló kinézetével operáló oldalakra gondolunk. Le kell lohasztanunk mindenki lelkesedését: a modern adathalászok egyszerűen kompletten lemásolják az adott bank oldalát. Megfelelő szoftverekkel, profi módon és főleg „élőben” egyszerűen leszippantják a bank oldalának szöveges tartalmát, kinézetét, de még a hivatkozásokat is, és ráültetik saját, hamis áloldalukra. Minden ott végzett művelet, kattintás az igazi oldalra fog vezetni -- kivéve a bankszámla hozzáférési nevét és jelszavát. Az ugyanis a rosszfiúkhoz kerül.
A csalás olyannyira tökéletes lehet, hogy kiválasztós tesztek szerint a legjobbak még az előre figyelmeztetett és a hibákat direkt kereső, tapasztaltabb internetszörfözők 90 százalékát is átejtették.
A kutya persze ott van elásva, hogy az adathalászoknak rá kell bírniuk a gyanútlan delikvenst, hogy meglátogassa az áloldalt. A legtöbb ember már szerencsére nem törődik a „bankjától” jövő e-mailekkel, amelyben a felhasználói adatok megerősítésére próbálják rávenni --- de felbukkant egy ennél sokkal veszélyesebb módszer is: az intelligens átirányítás. A módszer titokban akkor is a csalók áloldalára irányítja a böngészőt, ha a felhasználó kézzel a pontos banki oldalt gépelte be. Az átirányítást egy, a számítógépre juttatott kémprogram végzi el, amely a bűnözők által létrehozott adathalász oldalakat monitorozza, s egy éppen működőre irányítja az áldozatot. Ezzel azt követően is hatékony marad, hogy a hatóságok lefülelnek egyet-kettőt -- vagy akár többet is --, és kiiktatják azokat.
Az adathalászok nem feltétlenül használják fel a megszerzett adatokat maguk: szakértők szerint a feketepiacon egy darab működő hozzáférésért akár 70 dollárt (15 000 forint) is elkérnek, s az is előfordul, hogy többeknek is értékesítik ugyanazt.
A védekezés
1. Sose bízzunk meg egyetlen olyan kéretlen levélben sem, amely valamilyen jó nevű cég nevében érkezik -- bármilyen hitelesen nézzen is ki.
2. Lehetőség szerint mindig kézzel gépeljük be a bank oldalának címét, ne használjunk a Kedvencekben eltárolt vagy e-mailben érkezett hivatkozást.
3. Mindig keressük meg az oldal biztonsági aláírását bizonyító, lakat alakú ikont. Ez nem az oldalon, hanem a böngésző eszközsorában lelhető fel.
4. Használjunk adathalász-ellenes programot, mint amilyen például a mellékletünkön is megtalálható Netcraft. Ezek figyelmeztetnek, ha egy már ismert áloldalra tévednénk.
A cikket teljes terjedelmében - a további nyolc, legégetőbb biztonsági kockázattal egyetemben - elolvashatják a PC World szeptember 1-én megjelenő szeptemberi számában.