Ma már minden online történik, sőt, szinte minden eszköz, legyen az mobil vagy PC, a netre kapcsolódik. Márpedig amint valami a netre kapcsolódik, a biztonságnak lőttek. Ha egyszer egy rendszer rákapcsolódott az internetre, és onnan nagyon kell valami a hackereknek, előbb vagy utóbb megszerzik azt. Erre számtalan technikát láttunk már, sőt, arra is van már felfedezett példa, hogy hihetetlenül trükkös, kifejezetten a célpontban lévő rendszerre szabott támadást dolgoztak ki (Stuxnet), hogy fizikai eszközben is kárt tegyenek. Az ilyen támadásokkal nem igazán találkozik egy végfelhasználó, azonban a támadások 90%-a nem is a nagy rendszerekre lő, inkább a végfelhasználótól lop, vagy zsarolja meg - derült ki a Kaspersky Lab. felméréséből.
Rendszerbe ágyazott trükkök
A Windows és Android egyik fontos biztonsági szolgáltatása, hogy az applikációk, driverek digitális aláírással rendelkeznek, így a rendszer csak a hiteles aláírással ellátott szoftvereket, frissítéseket engedi a kernel közelébe. A gond ezzel az, hogy erre rájöttek a támadók és elloptak hiteles aláírásokat, amelyeket ártalmas kódok bejuttatására használtak fel és kétes apk-kat, windowsos szoftvereket telepítettek gyanútlan felhasználók eszközeire.
A BME-n működő Crysys laboratórium csapata erre dolgozta ki a Rosco rendszert, amely még kísérleti, de a későbbiekben komoly védelmet nyújthat. Amikor egy támadó elkészít egy új, teljesen egyedi kártevőt, azt akár legális, saját kulccsal könnyedén áteresztheti egy rendszervédelem vagy vírusirtó szoftver, mert nem ismeri fel az ártalmas kódot. Ha egy ilyen apk-t feltöltünk a Virus Total rendszerébe, onnan is azt kapjuk vissza, hogy a program veszélytelen. A Rosco ehelyett a kulcsból kiolvassa a készítő adatait, majd megvizsgálja, hogy milyen, más szoftvereket írtak alá ezzel a kulccsal a múltban. Ezeket a programokat megnézi, hogy ártalmasnak találta-e a Virus Total, illetve miként ismerték fel a védelmi szoftverek, de az is gyanús lehet, ha például egy hardvergyártó driverkulcsával aláírt játékról van szó. Az ilyen, reputáció-alapú digitális aláírás-vizsgálat akár még felfedezetlen kártevőt is megtalálhat kellően nagy adatbázis esetén, illetve aláírás-lopásokra is fényt deríthet.
A vírusok mindent elborítanak
Ijesztő számokat tudtunk meg az elmúlt negyedévből: nem is csoda, hogy aki elsőre látja ezeket, legszívesebben elmenekülne az online szolgáltatásokból. Ez persze lehetetlen manapság már, de védekezni azért még lehet. Míg 1994-ben óránként született egy új vírus, addig 2006-ban már percenként, 2011-ben minden másodperc újabb kártevőt szült, 2016-ban pedig ott tartunk, hogy naponta 310 ezer új minta érkezik be a Kaspersky Labhoz.
A rengeteg kéretlen reklám, megtévesztő letöltések mellett 2016-ban is a zsarolóvírus az egyik legnépszerűbb a támadások listáján. Itt a felhasználó gépére bejutva a vírus titkosítja akár a képeket, vagy a teljes adattárolót, majd pénzért cserébe visszaadja a fájlokat. Ez sok esetben több száz dollár is lehet. A zsarolóvírusok mellett szépen jönnek fel a mobil platformokra tervezett mobil banking trójaik is, amelyek ellen még nehezebb hatékonyan védekezni, sőt, adott esetben még a kétlépcsős azonosításhoz használt SMS-t is ellophatják.
Ha Magyarországra fókuszálunk, a helyzet nem olyan vészes szerencsére, bár ez a szám is roppant magas. 2016 második negyedévében a magyar felhasználók 13,9 százalékát támadták meg, ami azonban ennél is aggasztóbb, hogy a támadások 31,9 százaléka már lokalizált, magyar nyelvű támadás volt, tehát abban egyre kevésbé lehet bízni, hogy majd rossz magyar-fordítás vagy váratlan angol nyelv alapján azonnal kiszúrjuk az adathalász, kártevő stb. támadásokat.
(Nyitókép: Danny Foo)