Rizici na internetu: napadi, spam, baneri, linkovi (1. deo)

Tekstovi o zaštiti, 13.09.2010, 00:06 AM

Rizici na internetu: napadi, spam, baneri, linkovi (1. deo)

Kako dolazi do infekcije kompjutera dok surfujete internetom? Kako sajber-kriminalci zarađuju prevarom internet korisnika? Serijom tekstova koje ćemo objavljivati narednih dana pokušaćemo da vam odgovorimo na neka pitanja.

Ciljevi

Poslednjih godina, rizik od infekcije računara na internetu je u stalnom porastu. To se delom može objasniti povećanjem broja ljudi koji koriste internet, ali i povećanjem broja internet resursa. S druge strane, sajber-kriminalci žele da ostvare što veći profit. Danas, napadi na internetu su najbrojniji vid pretnji ali i najopasniji. Mesečne statistike potvrđuju ogroman broj online napada, koji postaju sve sofisticiraniji. Najnovije takve pretnje uključuju ZeuS, Sinowal i TDSS, koje se sve šire putem interneta. Epidemija lažnih antivirusnih rešenja i bloker programa, sa kojima se internet korisnici redovno susreću, govore u prilog ovoj priči. Operacija Aurora, ciljani napad koji je privukao veliku pažnju medija, takođe je vođen preko interneta. A to je samo vrh ledenog brega.

U internet napadima, primarni cilj sajber-kriminalaca je da download-uju i instaliraju maliciozni izvršni fajl na kompjuteru potencijalne žrtve - internet korisnika. Naravno, postoje napadi kao što su 'cross-site scripting', poznati i kao XSS, i 'cross-site forgery request' (CSRF), koji ne uključuju download i instaliranje izvršnih fajlova na ciljani računar. Kako god, kontrola zaraženog sistema otvara čitav niz mogućnosti; uspešan napad omogućava sajber-kriminalcima pristup korisničkim podacima i resursima sistema. Sajber-kriminalci će iskoristiti ovo da steknu finansijsku korist od svojih žrtva na ovaj ili onaj način.

Napad

Uopšteno govoreći, napad uključuje dva koraka: preusmeravanje korisnika ka malicioznom resursu, i download-ovanje štetnog izvršnog fajla na njegov/njen kompjuter.

Sajber-kriminalci koriste svaki mogući način kako bi namamili korisnike i doveli ih do svojih malicioznih resursa: email, instant poruke, društvene mreže, pretraživači, reklame - štetni linkovi se mogu naći bilo gde i svuda. Ponekad, sajber-kriminalci ne moraju da urade ništa posebno da bi privukli korisnike - jednostavno, dovoljno je da hakuju legitiman web sajt sa velikim brojem poseta. Od nedavno, sajber-kriminalci sve češće pribegavaju ovakvom pristupu.

Jednom kada korisnik otvori loš resurs, jedina stvar koja preostaje štetnom programu je da bude download-ovan i instaliran na žrtvin kompjuter. Sajber-kriminalci imaju dva izbora: da korisnik sam download-uje program, ili da primene drive-by download. U prvom slučaju, najčešće se koriste metode društvenog inžinjeringa, gde sajber-kriminalci igraju na kartu naivnosti i/ili neiskustva korisnika. U drugom slučaju, sajber-kriminalci iskorišćavaju ranjivost u softveru instaliranom na ciljanom kompjuteru.

Slika ispod pokazuje kako se napadima putem interneta download-uju i instaliraju maliciozni fajlovi:


Internet napad koji uključuje download i instalaciju malicioznog fajla

A sada ćemo se pozabaviti svakodnevnim uobičajenim korišćenjem interneta i time kako prosećan korisnik može dospeti na štetnu web stranu, što će za posledicu imati infekciju kompjutera.

Spam

Spam je jedna od najčešće korišćenih taktika sajber-kriminalaca kojom oni pokušavaju da namame korisnike da posete maliciozne web sajtove. Ovakva vrsta spama maksimalno iskorišćava mogućnosti koje pruža današnji internet. Do pre samo par godina, pojam “spam” vezivao se samo za reklamne email-ove. Danas se spam širi preko mnogobrojnih različitih kanala: kratkih poruka (instant messaging), sajtova društvenih mreža, blogova, foruma pa čak i tekstualnih poruka.

Spam email-ovi sadrže često maliciozne izvršne fajlove ili linkove ka štetnim sajtovima. Sajber-kriminalci koriste agresivno društveni inžinjering kako bi ubedili korisnike da kliknu na linkove, i/ili download-uju maliciozne fajlove: u email porukama oni ubacuju linkove za koje se čini da vode ka važnim vestima ili popularnim internet sajtovima i kompanijama. Sajber-kriminalci računaju na ljudske slabosti: strah, radoznalost i uzbuđenje. Na ovom mestu se nećemo detaljnije baviti tehnikama društevnog inžinjeringa, jer su mnogobrojni primeri širenja malicioznih programa korišćenjem društvenog inžinjeringa već objavljivani na našem sajtu.

Privlačenje pažnje linkovima i banerima

Jedan od trenutno korišćenih metoda za privlačenje korisnika ka malicioznim resursima su reklamni baneri i linkovi koji izgledaju zanimljivo. Kao po pravilu, ovakvi metodi se najčešće nalaze na ilegalnim sajtovima na kojima se nude nelicenciran (ilegalni) softver ili sadržaj za odrasle (porno sajtovi).

Evo primera jednog takvog napada. Kada korisnik preko Google traži “download crack for assassin's creed 2” - što su bile popularne ključne reči pretrage tokom maja 2010 - rezultati su uključivali adresu web strane koja, kada se učita, prikazuje reklamni baner Forex-Bazar.


Baner na sajtu koji nudi nelicencirani softver

Pokušaj da se zatvori baner rezultira otvaranjem novog prozora browser-a. Prozor prikazuje web sajt koji nudi porno filmove. Klik na 'preview' bilo kog videa rezultira porukom u kojoj se traži ažuriranje Adobe Flash Player-a koje je potrebno da bi bilo moguće pogledati video.


Poruka koja se pojavljuje na sajtu posle pokušaja da se pogleda porn video

[Ovaj prozor obaveštava korisnika da ne može traženi video sadržaj ukoliko ne instalira najnoviju verziju Flash Player.]

Klikom na 'download update' i potom na 'install update', umesto ažuriranja za Adobe-ov plejer, korisnik preuzima jednu od najnovijih varijanti Trojan-Ransom.Win32.XBlocker. Ovaj program tada otvara još jedan prozor preko drugih prozora, u kojem se korisniku saopštava da tekstualna poruka u prozoru mora biti poslata na određeni broj kako bi se dobio ključ za "deinstalaciju modula" i potom se prozor zatvara.


Prozor koji se pojavljuje posle instalacije Trojan-Ransom.Win32.XBlocker

[Prevod sa ruskog: Ovaj program nije virus, ne blokira Task Manager ili drugi softver na vašem kompjuteru. Ako želite da odmah deinstalirate modul, pošaljite SMS sa tekstom 4100845162839561 na 3381. Unesite kod koji dobijete u polje ispod. Cenu SMS poruke možete proveriti na smscost.ru. Uslovi: http://www.vsesuperporno.ru/service_-_tariffs/]

Nastaviće se...

Preuzeto sa


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Kako da prepoznate da vam je računar zaražen malverom

Kako da prepoznate da vam je računar zaražen malverom

Uključujete računar i čekate. Čekate. I dalje čekate. Najzad se pojavljuje desktop ali stvari ne izgledaju mnogo bolje. Internet je spor, program... Dalje

Evo šta treba da uradite ako neko pokušava da vam hakuje nalog

Evo šta treba da uradite ako neko pokušava da vam hakuje nalog

I to se dešava... Vaš nalog je napadnut. Vidite zahtev za promenom lozinke, email ili SMS obaveštenje o pokušaju neovlašćenog prijavljivanja na ... Dalje

Kako funkcioniše ruski finansijski sajber kriminal (2. deo)

Kako funkcioniše ruski finansijski sajber kriminal (2. deo)

Grupe koje se bave sajber kriminalom organizovane su na sličan način kao i bilo koja IT kompanija. Ključne uloge u tim grupama igraju programeri ko... Dalje

Kako funkcioniše ruski finansijski sajber kriminal (1. deo)

Kako funkcioniše ruski finansijski sajber kriminal (1. deo)

Rusko sajber podzemlje, kome pripadaju sajber kriminalci iz Ruske Federacije i nekih država bivšeg SSSR-a, pre svih, iz Ukrajine i baltičkih zemalj... Dalje

Kako da se zaštitite od fišinga

Kako da se zaštitite od fišinga

Ako malo razmislite, mala je razlika između pecanja na internetu poznatog pod nazivom fišing, i stvarnog pecanja. Jedna od glavnih razlika je to št... Dalje