Złośliwe oprogramowanie może kryć się w memach!

15-03-2019, 20:35

Rozwój technik informatycznych sprawił, że pojawiły się nowe typy przestępstw i wyzwania dla organów ścigania przestępczości komputerowej. Ofiarą cyberprzestępcy może stać się każdy użytkownik sieci. O zagrożeniach płynących z internetowych memów oraz użytkowania kamery internetowej oraz sposobach na walkę z cyberprzestępcami mówi ekspert.

W ostatnim czasie zauważamy duże nasilenie ataków, które wykorzystują steganografię, czyli ukrywanie kodu w plikach dźwiękowych czy graficznych. Analitycy zauważyli złośliwe oprogramowanie, które wyszukuje kody w memach umieszczonych na portalach społecznościowych. Polega to na tym, że pliki mają zaszyty kod, a złośliwe oprogramowanie próbkuje pliki z pewnego przedziału czasowego, ściąga sobie te obrazy i tak naprawdę content tych plików mówi, w jaki sposób dalej będzie się zachowywało owe złośliwe oprogramowanie, np. czy uruchomi atak DDoS albo prześle skradzioną pulę haseł na jakiś adres serwerowy. Bardzo ciężko jest to zweryfikować, bo komunikacja na portalach społecznościowych jest szyfrowana. W momencie, kiedy mamy coś ukryte pod postacią obrazu, bardzo trudno jest zweryfikować co się wydarzy, tym bardziej, że jest to bardzo rozproszony mechanizm.

Problem nie dotyczy jedynie stron z plikami graficznymi w portalach społecznościowych. Dość dużo w ostatnim czasie mówimy o zagrożeniach ze strony kamerek internetowych. W ostatnim czasie ataki odbywają się po to, aby przejąć kontrolę nad urządzeniem, wykorzystać je do ataków DDoS. Jest to o tyle prostsze, bo kamery są cały czas podłączone do Internetu, w związku z czym, ciągle wykonywany jest jakiś ruch na płaszczyźnie urządzenie-sieć. To duże ułatwienie dla cyberprzestępców. Druga rzecz jest związana z tym, że użytkownicy kamer traktują je jako urządzenia dla własnego bezpieczeństwa, natomiast nie dbają o nie w ogóle – bardzo rzadko uaktualniają sterowniki czy ochronę cyfrową. Użytkownicy często korzystają z kamerek w domowej sieci, nie wydzielają osobnej dla urządzeń inteligentnych. Jeżeli więc cyberprzestępca zauważy jakąś dziurę w firewallu naszej kamerki, bardzo chętnie ją wykorzysta i zdobędzie dostęp do innych komputerów czy urządzeń w domu.

Nie znaleziono wzorca stron, których należałoby się wystrzegać. Nie wszystkie profile w platformach społecznościowych zawierały ukryte kody. Nie każdy serwis obsługujący streaming kamer ułatwiał włamanie cyberprzestępcom. Istnieją jednak sposoby, które pozwolą nam uchronić się przed negatywnym skutkiem ataku cyberprzestępcy. Warto mieć w domu wydzieloną strefę Wi-Fi do urządzeń obsługujących, np. kamerki internetowe. Warto mieć inne hasło do tej sieci, aby w momencie przejęcia urządzenia, nie rozprzestrzeniło się to na inne. Ważna jest też cyber higiena. Myślmy co oglądamy, gdzie klikamy, jakie otwieramy maile, jakie oglądamy smsy. Uważajmy na niechciane reklamy, bo one są coraz częstszym powodem ataków. Musimy też zastanowić się nad sposobem korzystania z własnych urządzeń mobilnych, bo coraz więcej ataków pochodzi z oprogramowania, które jest obecne na oficjalnych stronach. Nie decydujmy się na instalację wszystkich aplikacji, bo część z nich może nam zaszkodzić.

Wypowiedź: Jolanta Malak, dyrektor regionalny firmy Fortinet dal newsrm.tv


Następny artykuł » zamknij

Kobiety wolą Data Science

Źródło: materiał nadesłany do redakcji
  
znajdź w serwisie

RSS  
RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Grudzień 2019»
PoWtŚrCzwPtSbNd
 1
2345678
9101112131415
16171819202122
23242526272829
3031