Rizici na internetu: napadi, spam, baneri, linkovi (1. deo)

Tekstovi o zaštiti, 13.09.2010, 00:06 AM

Kako dolazi do infekcije kompjutera dok surfujete internetom? Kako sajber-kriminalci zarađuju prevarom internet korisnika? Serijom tekstova koje ćemo objavljivati narednih dana pokušaćemo da vam odgovorimo na neka pitanja.

Ciljevi

Poslednjih godina, rizik od infekcije računara na internetu je u stalnom porastu. To se delom može objasniti povećanjem broja ljudi koji koriste internet, ali i povećanjem broja internet resursa. S druge strane, sajber-kriminalci žele da ostvare što veći profit. Danas, napadi na internetu su najbrojniji vid pretnji ali i najopasniji. Mesečne statistike potvrđuju ogroman broj online napada, koji postaju sve sofisticiraniji. Najnovije takve pretnje uključuju ZeuS, Sinowal i TDSS, koje se sve šire putem interneta. Epidemija lažnih antivirusnih rešenja i bloker programa, sa kojima se internet korisnici redovno susreću, govore u prilog ovoj priči. Operacija Aurora, ciljani napad koji je privukao veliku pažnju medija, takođe je vođen preko interneta. A to je samo vrh ledenog brega.

U internet napadima, primarni cilj sajber-kriminalaca je da download-uju i instaliraju maliciozni izvršni fajl na kompjuteru potencijalne žrtve - internet korisnika. Naravno, postoje napadi kao što su 'cross-site scripting', poznati i kao XSS, i 'cross-site forgery request' (CSRF), koji ne uključuju download i instaliranje izvršnih fajlova na ciljani računar. Kako god, kontrola zaraženog sistema otvara čitav niz mogućnosti; uspešan napad omogućava sajber-kriminalcima pristup korisničkim podacima i resursima sistema. Sajber-kriminalci će iskoristiti ovo da steknu finansijsku korist od svojih žrtva na ovaj ili onaj način.

Napad

Uopšteno govoreći, napad uključuje dva koraka: preusmeravanje korisnika ka malicioznom resursu, i download-ovanje štetnog izvršnog fajla na njegov/njen kompjuter.

Sajber-kriminalci koriste svaki mogući način kako bi namamili korisnike i doveli ih do svojih malicioznih resursa: email, instant poruke, društvene mreže, pretraživači, reklame - štetni linkovi se mogu naći bilo gde i svuda. Ponekad, sajber-kriminalci ne moraju da urade ništa posebno da bi privukli korisnike - jednostavno, dovoljno je da hakuju legitiman web sajt sa velikim brojem poseta. Od nedavno, sajber-kriminalci sve češće pribegavaju ovakvom pristupu.

Jednom kada korisnik otvori loš resurs, jedina stvar koja preostaje štetnom programu je da bude download-ovan i instaliran na žrtvin kompjuter. Sajber-kriminalci imaju dva izbora: da korisnik sam download-uje program, ili da primene drive-by download. U prvom slučaju, najčešće se koriste metode društvenog inžinjeringa, gde sajber-kriminalci igraju na kartu naivnosti i/ili neiskustva korisnika. U drugom slučaju, sajber-kriminalci iskorišćavaju ranjivost u softveru instaliranom na ciljanom kompjuteru.

Slika ispod pokazuje kako se napadima putem interneta download-uju i instaliraju maliciozni fajlovi:

Internet napad koji uključuje download i instalaciju malicioznog fajla

A sada ćemo se pozabaviti svakodnevnim uobičajenim korišćenjem interneta i time kako prosećan korisnik može dospeti na štetnu web stranu, što će za posledicu imati infekciju kompjutera.

Spam

Spam je jedna od najčešće korišćenih taktika sajber-kriminalaca kojom oni pokušavaju da namame korisnike da posete maliciozne web sajtove. Ovakva vrsta spama maksimalno iskorišćava mogućnosti koje pruža današnji internet. Do pre samo par godina, pojam “spam” vezivao se samo za reklamne email-ove. Danas se spam širi preko mnogobrojnih različitih kanala: kratkih poruka (instant messaging), sajtova društvenih mreža, blogova, foruma pa čak i tekstualnih poruka.

Spam email-ovi sadrže često maliciozne izvršne fajlove ili linkove ka štetnim sajtovima. Sajber-kriminalci koriste agresivno društveni inžinjering kako bi ubedili korisnike da kliknu na linkove, i/ili download-uju maliciozne fajlove: u email porukama oni ubacuju linkove za koje se čini da vode ka važnim vestima ili popularnim internet sajtovima i kompanijama. Sajber-kriminalci računaju na ljudske slabosti: strah, radoznalost i uzbuđenje. Na ovom mestu se nećemo detaljnije baviti tehnikama društevnog inžinjeringa, jer su mnogobrojni primeri širenja malicioznih programa korišćenjem društvenog inžinjeringa već objavljivani na našem sajtu.

Privlačenje pažnje linkovima i banerima

Jedan od trenutno korišćenih metoda za privlačenje korisnika ka malicioznim resursima su reklamni baneri i linkovi koji izgledaju zanimljivo. Kao po pravilu, ovakvi metodi se najčešće nalaze na ilegalnim sajtovima na kojima se nude nelicenciran (ilegalni) softver ili sadržaj za odrasle (porno sajtovi).

Evo primera jednog takvog napada. Kada korisnik preko Google traži “download crack for assassin's creed 2” - što su bile popularne ključne reči pretrage tokom maja 2010 - rezultati su uključivali adresu web strane koja, kada se učita, prikazuje reklamni baner Forex-Bazar.

Baner na sajtu koji nudi nelicencirani softver

Pokušaj da se zatvori baner rezultira otvaranjem novog prozora browser-a. Prozor prikazuje web sajt koji nudi porno filmove. Klik na 'preview' bilo kog videa rezultira porukom u kojoj se traži ažuriranje Adobe Flash Player-a koje je potrebno da bi bilo moguće pogledati video.

Poruka koja se pojavljuje na sajtu posle pokušaja da se pogleda porn video

[Ovaj prozor obaveštava korisnika da ne može traženi video sadržaj ukoliko ne instalira najnoviju verziju Flash Player.]

Klikom na 'download update' i potom na 'install update', umesto ažuriranja za Adobe-ov plejer, korisnik preuzima jednu od najnovijih varijanti Trojan-Ransom.Win32.XBlocker. Ovaj program tada otvara još jedan prozor preko drugih prozora, u kojem se korisniku saopštava da tekstualna poruka u prozoru mora biti poslata na određeni broj kako bi se dobio ključ za "deinstalaciju modula" i potom se prozor zatvara.

Prozor koji se pojavljuje posle instalacije Trojan-Ransom.Win32.XBlocker

[Prevod sa ruskog: Ovaj program nije virus, ne blokira Task Manager ili drugi softver na vašem kompjuteru. Ako želite da odmah deinstalirate modul, pošaljite SMS sa tekstom 4100845162839561 na 3381. Unesite kod koji dobijete u polje ispod. Cenu SMS poruke možete proveriti na smscost.ru. Uslovi: http://www.vsesuperporno.ru/service_-_tariffs/]

Nastaviće se...

Preuzeto sa