Inne oblicza hackera

Nie tylko botnet i wormsy

4 Aug 2017

Większość z nas wie, czym są robaki i botnety. Orientuje się, co to phishing. W Sieci – także tej mobilnej – jest jednak jeszcze wiele innych, mniej znanych zagrożeń. Na które trzeba najbardziej uważać?

Smishing

Nazwa pochodzi od słów SMS i phishing – oznacza atak, w którym ofiara otrzymuje SMS-a z linkiem do złośliwego oprogramowania. Smishing został opisany przez Davida Rayhawka na blogu w serwisie McAfee.

Zasada działania jest identyczna jak w przypadku phishingu, nowością jest jedynie fakt, że atak dotyczy urządzeń mobilnych. Pierwszy opisany atak tego typu dotyczył SMS-ów z informacją o zapisaniu się do płatnego serwisu randkowego.

Sposobem na uniknięcie opłat było kliknięcie linku, który – jak informowali przestępcy – służył do wypisania się z płatnej usługi.

BlueBugging

Jak wskazują badania firmy InsightExpress, 73 proc. użytkowników urządzeń wyposażonych w Bluetooth nie przestrzega podstawowych zasad bezpieczeństwa. Atak bluebugging pozwala na zdalne uzyskanie dostępu do poleceń telefonu komórkowego.

Połączenie jest nawiązywane bez wiedzy ofiary, napastnik ma dostęp do zgromadzonych danych, ale może również wykonywać różne czynności na telefonie.

Inne metody wykorzystujące Bluetooth to bluejacking – przesyłanie wizytówek lub treści reklamowych i bluesnarfing – uzyskanie dostępu do zgromadzonych w telefonie danych, ale bez możliwości korzystania z telefonu ofiary.

Ograniczeniem tych metod jest niewielki zasięg Bluetootha.

Pod Slurping

Odwiedzający Cię znajomi zawsze mają z sobą odtwarzacz MP3? Twoi przyjaciele nie ruszają się bez pęku pendrive’ów dołączonych do kluczy? W takim razie pod slurping to zagrożenie, które może dotyczyć również Ciebie.

Nazwą tą określa się kradzieże danych, dokonywane za pomocą przenośnych urządzeń, takich jak odtwarzacze MP3, dyski USB czy pendrive’y.

Uprzednio przygotowany pendrive, po podłączeniu do USB, może w krótkim czasie automatycznie skopiować duże ilości danych.

Ransomware

Porwania i wymuszenia okupu dotyczą nie tylko ludzi! Istnieje szkodliwe oprogramowanie „porywające” dane. Ransomware po udanej infekcji szyfruje pliki tak, że stają się niedostępne dla użytkownika.

Następnie wyświetla komunikat z informacją, co właściciel plików powinien zrobić, aby odzyskać dostęp. Z reguły ofiara wabiona jest obietnicą, że po zapłaceniu odpowiedniej kwoty otrzyma klucz, pozwalający odszyfrować dane.

Prostym sposobem na zabezpieczenie się przed tego typu atakami jest częste wykonywanie kopii bezpieczeństwa.

Jedną z pierwszych aplikacji ransomware był koń trojański PC Cyborg, rozpowszechniony w 1989 roku. Ofiara mogła odzyskać swoje dane po przesłaniu 189 dolarów na adres skrytki pocztowej w Panamie.

Scareware

Jest to oprogramowanie podszywające się pod program antywirusowy. Fałszywy program antywirusowy generuje liczne alerty. Ma to przekonać użytkownika, że jego system i dane są w niebezpieczeństwie, a program antywirusowy trzeba jak najszybciej aktywować. Aktywacja jest oczywiście płatna.

Ciekawostką był scareware o nazwie Live PC Care. Poza wykrywaniem nieistniejących zagrożeń aplikacja oferowała również możliwość kontaktu z działem pomocy technicznej.

Aby uwiarygodnić swoje działania przestępcy stworzyli własny, działający helpdesk, którego jedynym celem było przekonywanie użytkowników do niezwłocznego zakupu pełnej wersji „antywirusa”.

Sidejacking

Termin ten spopularyzował Robert Graham, autor blogu Errata Security. Robert zauważył, że nawet szyfrowanie połączenia nie chroni użytkowników sieci bezprzewodowych przed włamaniem w przypadku, gdy aplikacje sieciowe zapisują dane logowania w ciasteczkach.

Z punktu widzenia użytkownika jest to wygodne, ponieważ nie trzeba za każdym razem podawać hasła. Haker ma jednak możliwość przechwycenia ciasteczka i wykorzystania go do zalogowania. Hasło nie zostaje co prawda złamane, jednak włamywacz ma dostęp do konta ofiary.