Zagrożenia z sercem… tylko w nazwie

Następny artykuł
2016-02-12

Walentynki zazwyczaj kojarzą się z miło spędzonym czasem, serduszkami i miłością. Czasem jednak zauroczenie kończy się złamanym sercem. Podobny cel mają cyberprzestępcy, którzy próbują złamać systemy bezpieczeństwa i zainfekować komputery swoich ofiar – nie tylko w walentynki. Z okazji zbliżającego się święta zakochanych eksperci bezpieczeństwa z firmy ESET postanowili bliżej przyjrzeć się zagrożeniom komputerowym, które miłość i serce mają tylko w nazwie.

Każdy chce być kochany. Doskonale o tym wiedzą hakerzy, którzy wykorzystują tę ludzką słabość i za pomocą sztuczek socjotechnicznych skłaniają użytkowników do lekkomyślnych działań. Może to być, np. otwieranie załączników dołączonych do rzekomego listu miłosnego. Analitycy zagrożeń z firmy ESET przygotowali zestawienie zagrożeń, które mimo swoich romantycznych nazw mogą wyrządzić realne szkody na urządzeniach użytkowników.

Heartbleed to luka w bibliotece SSL, czyli w oprogramowaniu, z którego korzystają serwery hostujące wiele stron internetowych na całym świecie. Biblioteka służy do zabezpieczenia komunikacji między serwerami a użytkownikami korzystającymi z Internetu. Błąd bezpieczeństwa, który został wykryty w 2014 roku mógł być wykorzystywany do podejrzenia prywatnych danych użytkownika, np. loginów i haseł czy wiadomości mailowych.

ILOVEYOU, zagrożenie znane także jakoVBS/LoveLetterto robak komputerowy, który w 2000 roku zaatakował miliony komputerów z systemem Windows. Wirus był dostarczany w mailach z tematem „ILOVEYOU” i załącznikiem „LOVE-LETTER-FOR-YOU.TXT.vbs”. Po otwarciu załącznika, zagrożenie powodowało szkody w systemie i nadpisywało popularne typy plików, m.in. pliki pakietu Office, czy pliki graficzne. Robak wysyłał także swoje kopie do każdej osoby z książki adresowej ofiary. Dlaczego zagrożenie było tak skuteczne? ILOVEYOU wykorzystywał inżynierię społeczną – poprzez chwytliwy tytuł wiadomości skłaniał odbiorców do otwarcia załącznika. Wykorzystywał także niedoskonałości programów pocztowych, które umożliwiały uruchomić pliki załącznika poprzez pojedyncze kliknięcie.

ILOVEBRITNEY najprawdopodobniej twórca tego zagrożenia był wielkim fanem Britney Spears.Wirus ten rozprzestrzeniał się jako załącznik do wiadomości mailowych i podobnie jak LoveLetter rozsyłał swoją kopię do kontaktów zapisanych w książce adresowej. Nadpisywał także zawartość plików wykonywalnych znajdujących się na komputerze ofiary, a także usuwał pliki z dysku. Potrafił także wyłączyć komputer, ale zanim to zrobił wyświetlał wiadomość: „Britney Spears jest bardzo piękną dziewczyną !!! Jeśli tak nie myślisz, pomyśl tak teraz, Ha ha ha ha !!!!! Teraz nie możesz skorzystać z komputera!!! Nadszedł czas, aby wyłączyć twój komputer…”.