Cyberprzestępcy coraz częściej wykorzystują socjotechnikę

23-11-2010, 19:05

W ubiegłym miesiącu znacząco przybrały na sile oszustwa oparte na socjotechnice - wynika z nowego raportu firmy ESET. Na pierwszym miejscu rankingu najczęściej atakujących zagrożeń uplasowała się jednak rodzina szkodników ukrywających się w plikach autostartu nośników danych. Były one odpowiedzialne za 6,22% ataków w październiku.

Lista październikowych wirusów wg laboratoriów ESET
fot. ESET - Lista październikowych wirusów wg laboratoriów ESET
Drugie miejsce zajął robak internetowy Conficker (4,32% wykrytych ataków). Czołówkę zamykają konie trojańskie Win32/PSW.OnLineGames wykradające dane graczy MMORPG (2,62%). Warto też wspomnieć o robaku Win32/Bflient.K, który ulokował się na ósmym miejscu. Program ten infekuje komputer zaraz po wetknięciu pendrive'a w port USB, następnie gromadzi prywatne dane użytkownika i wysyła je do zdalnego komputera. Jest też backdoorem, dzięki któremu na zainfekowany komputer przedostają się kolejne szkodliwe pliki.

Czytaj także: Niezmordowany ZeuS na topie w październiku

Specjaliści z laboratorium antywirusowego firmy ESET zwracają także uwagę na zwiększoną liczbę oszustw opartych na socjotechnice. Ataki te najczęściej przebiegają według następującego schematu:

  1. Do użytkownika telefonuje oszust podający się za pracownika działu wsparcia technicznego firmy rzekomo powiązanej z Microsoftem. Informuje on, że komputer użytkownika wysyła do jego firmy komunikat z prośbą o pomoc, wygenerowany na skutek infekcji wirusem lub błędu systemu.
  2. Oszust oferuje pomoc w rozwiązaniu problemu i instalację nowego, lepszego zabezpieczenia antywirusowego, które często okazuje się imitacją jednego z rozwiązań antywirusowych faktycznie dostępnych na rynku.
  3. Aby uwiarygodnić oszustwo, dzwoniący prosi użytkownika o uruchomienie narzędzia podglądu zdarzeń (Event Viewer), które zwykle wykazuje sporą ilość drobnych błędów systemu.
  4. Po całym spektaklu użytkownik jest tak przestraszony, że przekazuje „serwisantowi” dane swojej karty kredytowej w celu opłacenia usługi pomocy. Pozwala mu również na uruchomienie narzędzia zdalnego dostępu, przekazując w ten sposób oszustowi pełną kontrolę nad swoją maszyną.

ESET wspomina też o innej pułapce, która od początku października rozprzestrzenia się w sieci za pośrednictwem wiadomości e-mail zatytułowanych Adobe PDF Reader software upgrade notification. Wiadomości te informują o rzekomej konieczności aktualizacji oprogramowania Adobe Reader. Kliknięcie w link podany w ich treści powoduje zainfekowanie komputera. Ochronę przed takim atakiem zapewnia program antywirusowy lub pakiet bezpieczeństwa.

Czytaj także: Internetowa socjotechnika w sytuacjach kryzysowych

Jak nie paść ofiarą takiego oszustwa? Specjaliści firmy ESET zwracają przede wszystkim uwagę, że działy wsparcia technicznego producentów oprogramowania nie kontaktują się bezpośrednio z użytkownikiem, jeśli ten sam nie zgłaszał wcześniej żadnych problemów.

Czujność powinny wzbudzać również e-maile od nieznanych nadawców, zwłaszcza te, które przekonują do ściągnięcia nowszej wersji oprogramowania, zmiany haseł, PIN-ów czy aktualizacji danych. Użytkownik może też zadbać o bezpieczeństwo swojego komputera poprzez instalację programu antywirusowego lub pakietu bezpieczeństwa.

Czytaj także: Phishing – jak go rozpoznać i jak się przed nim chronić


Źródło: ESET
  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Październik 2019»
PoWtŚrCzwPtSbNd
 123456
78910111213
14151617181920
21222324252627
28293031