Trazi

Rizici na internetu: napadi, spam, baneri, linkovi (1. deo)

Tekstovi o zaštiti, 13.09.2010, 00:06 AM

Rizici na internetu: napadi, spam, baneri, linkovi (1. deo)

Kako dolazi do infekcije kompjutera dok surfujete internetom? Kako sajber-kriminalci zarađuju prevarom internet korisnika? Serijom tekstova koje ćemo objavljivati narednih dana pokušaćemo da vam odgovorimo na neka pitanja.

Ciljevi

Poslednjih godina, rizik od infekcije računara na internetu je u stalnom porastu. To se delom može objasniti povećanjem broja ljudi koji koriste internet, ali i povećanjem broja internet resursa. S druge strane, sajber-kriminalci žele da ostvare što veći profit. Danas, napadi na internetu su najbrojniji vid pretnji ali i najopasniji. Mesečne statistike potvrđuju ogroman broj online napada, koji postaju sve sofisticiraniji. Najnovije takve pretnje uključuju ZeuS, Sinowal i TDSS, koje se sve šire putem interneta. Epidemija lažnih antivirusnih rešenja i bloker programa, sa kojima se internet korisnici redovno susreću, govore u prilog ovoj priči. Operacija Aurora, ciljani napad koji je privukao veliku pažnju medija, takođe je vođen preko interneta. A to je samo vrh ledenog brega.

U internet napadima, primarni cilj sajber-kriminalaca je da download-uju i instaliraju maliciozni izvršni fajl na kompjuteru potencijalne žrtve - internet korisnika. Naravno, postoje napadi kao što su 'cross-site scripting', poznati i kao XSS, i 'cross-site forgery request' (CSRF), koji ne uključuju download i instaliranje izvršnih fajlova na ciljani računar. Kako god, kontrola zaraženog sistema otvara čitav niz mogućnosti; uspešan napad omogućava sajber-kriminalcima pristup korisničkim podacima i resursima sistema. Sajber-kriminalci će iskoristiti ovo da steknu finansijsku korist od svojih žrtva na ovaj ili onaj način.

Napad

Uopšteno govoreći, napad uključuje dva koraka: preusmeravanje korisnika ka malicioznom resursu, i download-ovanje štetnog izvršnog fajla na njegov/njen kompjuter.

Sajber-kriminalci koriste svaki mogući način kako bi namamili korisnike i doveli ih do svojih malicioznih resursa: email, instant poruke, društvene mreže, pretraživači, reklame - štetni linkovi se mogu naći bilo gde i svuda. Ponekad, sajber-kriminalci ne moraju da urade ništa posebno da bi privukli korisnike - jednostavno, dovoljno je da hakuju legitiman web sajt sa velikim brojem poseta. Od nedavno, sajber-kriminalci sve češće pribegavaju ovakvom pristupu.

Jednom kada korisnik otvori loš resurs, jedina stvar koja preostaje štetnom programu je da bude download-ovan i instaliran na žrtvin kompjuter. Sajber-kriminalci imaju dva izbora: da korisnik sam download-uje program, ili da primene drive-by download. U prvom slučaju, najčešće se koriste metode društvenog inžinjeringa, gde sajber-kriminalci igraju na kartu naivnosti i/ili neiskustva korisnika. U drugom slučaju, sajber-kriminalci iskorišćavaju ranjivost u softveru instaliranom na ciljanom kompjuteru.

Slika ispod pokazuje kako se napadima putem interneta download-uju i instaliraju maliciozni fajlovi:


Internet napad koji uključuje download i instalaciju malicioznog fajla

A sada ćemo se pozabaviti svakodnevnim uobičajenim korišćenjem interneta i time kako prosećan korisnik može dospeti na štetnu web stranu, što će za posledicu imati infekciju kompjutera.

Spam

Spam je jedna od najčešće korišćenih taktika sajber-kriminalaca kojom oni pokušavaju da namame korisnike da posete maliciozne web sajtove. Ovakva vrsta spama maksimalno iskorišćava mogućnosti koje pruža današnji internet. Do pre samo par godina, pojam “spam” vezivao se samo za reklamne email-ove. Danas se spam širi preko mnogobrojnih različitih kanala: kratkih poruka (instant messaging), sajtova društvenih mreža, blogova, foruma pa čak i tekstualnih poruka.

Spam email-ovi sadrže često maliciozne izvršne fajlove ili linkove ka štetnim sajtovima. Sajber-kriminalci koriste agresivno društveni inžinjering kako bi ubedili korisnike da kliknu na linkove, i/ili download-uju maliciozne fajlove: u email porukama oni ubacuju linkove za koje se čini da vode ka važnim vestima ili popularnim internet sajtovima i kompanijama. Sajber-kriminalci računaju na ljudske slabosti: strah, radoznalost i uzbuđenje. Na ovom mestu se nećemo detaljnije baviti tehnikama društevnog inžinjeringa, jer su mnogobrojni primeri širenja malicioznih programa korišćenjem društvenog inžinjeringa već objavljivani na našem sajtu.

Privlačenje pažnje linkovima i banerima

Jedan od trenutno korišćenih metoda za privlačenje korisnika ka malicioznim resursima su reklamni baneri i linkovi koji izgledaju zanimljivo. Kao po pravilu, ovakvi metodi se najčešće nalaze na ilegalnim sajtovima na kojima se nude nelicenciran (ilegalni) softver ili sadržaj za odrasle (porno sajtovi).

Evo primera jednog takvog napada. Kada korisnik preko Google traži “download crack for assassin's creed 2” - što su bile popularne ključne reči pretrage tokom maja 2010 - rezultati su uključivali adresu web strane koja, kada se učita, prikazuje reklamni baner Forex-Bazar.


Baner na sajtu koji nudi nelicencirani softver

Pokušaj da se zatvori baner rezultira otvaranjem novog prozora browser-a. Prozor prikazuje web sajt koji nudi porno filmove. Klik na 'preview' bilo kog videa rezultira porukom u kojoj se traži ažuriranje Adobe Flash Player-a koje je potrebno da bi bilo moguće pogledati video.


Poruka koja se pojavljuje na sajtu posle pokušaja da se pogleda porn video

[Ovaj prozor obaveštava korisnika da ne može traženi video sadržaj ukoliko ne instalira najnoviju verziju Flash Player.]

Klikom na 'download update' i potom na 'install update', umesto ažuriranja za Adobe-ov plejer, korisnik preuzima jednu od najnovijih varijanti Trojan-Ransom.Win32.XBlocker. Ovaj program tada otvara još jedan prozor preko drugih prozora, u kojem se korisniku saopštava da tekstualna poruka u prozoru mora biti poslata na određeni broj kako bi se dobio ključ za "deinstalaciju modula" i potom se prozor zatvara.


Prozor koji se pojavljuje posle instalacije Trojan-Ransom.Win32.XBlocker

[Prevod sa ruskog: Ovaj program nije virus, ne blokira Task Manager ili drugi softver na vašem kompjuteru. Ako želite da odmah deinstalirate modul, pošaljite SMS sa tekstom 4100845162839561 na 3381. Unesite kod koji dobijete u polje ispod. Cenu SMS poruke možete proveriti na smscost.ru. Uslovi: http://www.vsesuperporno.ru/service_-_tariffs/]

Nastaviće se...

Preuzeto sa


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zašto ne bi trebalo da koristite desktop verzije mesindžera

Zašto ne bi trebalo da koristite desktop verzije mesindžera

Mnoge kompanije, posebno male, ne koriste korporativne platforme kao što su Slack ili Microsoft Teams za komunikaciju među zaposlenima, već običn... Dalje

Da li su deca bezbedna na internetu?

Da li su deca bezbedna na internetu?

Zbog uzrasta u kom se susreću sa modernim tehnologijama, deca i mladi se često nazivaju “digitalnim domorocima”. U odnosu na starije, ko... Dalje

Zašto bi trebalo da dobro razmislite pre nego što preuzmete piratski softver

Zašto bi trebalo da dobro razmislite pre nego što preuzmete piratski softver

Svako je u nekom trenutku svog života pokušao da preuzme piratski softver. Većina korisnika nije svesna rizika koji podrazumeva preuzimanje i kori... Dalje

Doksing: moji podaci su objavljeni na internetu, šta mogu da uradim?

Doksing: moji podaci su objavljeni na internetu, šta mogu da uradim?

Zloupotreba tehnologije predstavlja rastući problem za mnoge ljude. Sajber nasilje i uhođenje na mreži ostaju široko rasprostranjena pretnja za k... Dalje

Ako sami smišljate lozinke, verovatno ćete biti hakovani

Ako sami smišljate lozinke, verovatno ćete biti hakovani

Vaša lozinka je najverovatnije već kompromitovana ili će biti u bliskoj budućnosti. Zbog toga je korišćenje menadžera lozinki koji može da... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.