Опубликовано: 2800

На темной стороне ИТ

На темной стороне ИТ

В большинстве статей про информационные технологии описывается светлая сторона прогресса, но в любой реальности, всегда находятся те, кто полезное изобретение может превратить в инструмент для причинения вреда.

В этой статье речь пойдет о видах преступлений, порожденных появлением новых технологий. Даже несмотря на технологическую отсталость нашей республики по сравнению с США или Великобританией число людей пострадавших от различных хай-тек бандитов у нас очень велико. Взять хотя бы для примера знаменитые звонки с просьбами заправить сотовые телефоны или вирусы-звонилки. Мне известно немало случаев, когда людям приходилось выплачивать десятки и сотни тысяч тенге за звонки в дальние страны, которых они не совершали. Так что, как говорят мудрые люди, предупрежден - значит, вооружен! Итак, начнем наш обзор опасных новинок. 1. Ransomware, выкуп за информацию Труднораскрываемые криптографические (шифровальные) алгоритмы всегда были хорошо охраняемой тайной. Но с недавнего времени часть устаревших алгоритмов была открыта для коммерческого использования. Некоторые эксперты предостерегали об опрометчивости такого шага (это все равно, что разрешить продавать на базаре устаревшие танки), но, тем не менее, это произошло, и как следствие появился вид вирусов, который на сегодня считается самым опасным. Вирусы Ransomware (от английского Ransom - выкуп) проникая на компьютер пользователя, зашифровывают файлы (обычно содержащиеся в папке "Мои документы"), и выдают сообщение с требованием денег за восстановление информации. Первый вирус такого типа Gpcode.ac, обнаруженный "Лабораторией Касперского" в январе этого года, использовал алгоритм RSA с длиной ключа 56 бит. Тут следует пояснить для тех, кто не знаком с криптографией, что чем длиннее ключ, тем сложнее "взломать" шифр. В обычном случае ключ для расшифровки находят путем перебора возможных комбинаций на компьютере, сам ключ представляет собой последовательность случайных символов. Обнаруженный в июле новый Gpcode использовал уже 660-битный ключ, который теоретически с помощью компьютера с процессором в 2.2 гигагерца можно взломать только за 30 лет. В этих случаях экспертам "Лаборатории Касперского" удалось найти способ быстрой расшифровки, но на подходе еще более сложные алгоритмы с более длинными ключами. 2. Фишинг - не так ново, но актуально Если раньше мы слабо представляли себе, что такое оплачивать счета с помощью кредитной карты через Интернет, то сейчас для многих это привычное дело, а некоторые уже успели лишиться части своих средств из-за действий сетевых мошенников. В принципе, аферам, связанным с кражами номеров кредитных карт уже много лет. Суть их в том, что злоумышленник, заполучив номер вашей карты и другую конфиденциальную информацию, обычно требуемую банками для подтверждения платежных операций, может использовать эту информацию, так как ему заблагорассудится. Может сам снять деньги с вашего счета, а может перепродать эту информацию другим. Изобретательность специализирующихся на кражах конфиденциальных данных мошенников, или как их называют в киберпреступной среде - фишеров, не имеет предела. Они создают поддельные Интернет-магазины, имитируют веб-сайты банковских и платежных систем, а потом рассылают тонны спама, заманивающего пользователей на данный сайт. К примеру, сообщают о ложном сбое в системе и просят зайти на сайт, чтобы "подтвердить" свои данные. В качестве обратного адреса подделывают или реальный адрес банка, или службы безопасности конкретной организации. Используют даже адресные обращения. Бывает, что предлагают купить что-то дорогое и нужное с доставкой по невероятно низкой цене, или "раскрутить" сайт фирмы. К счастью, язык в таких сообщениях обычно используется английский, так что наши граждане не особо попадаются на подобные удочки. Но мне уже известны случаи, когда более продвинутые пользователи, с программой-переводчиком сумели дочитаться до смысла подобных посланий и заинтересоваться ими. А раз контингент и условия созрели, значит скоро жди доморощенных фишеров, которые ради дела будут готовы рассылать спам и на казахском. Тем более что уже на горизонте маячит новая технология обмана. 3. Вишинг, или не верьте звонящему С развитием технологий передачи голоса по интернету (VoIP), некоторые компании стали предоставлять возможность "удаленной" регистрации городских номеров. То есть, при звонке на городской номер вызов может автоматически перенаправляться в любую точку Интернета на виртуальный номер, при этом звонящий может и не догадываться, что вызываемый абонент находится где-нибудь на другом континенте. О подобных технологиях я уже писал в статье IP-телефония, или как сэкономить на международных звонках. Сама процедура регистрации таких городских номеров значительно упрощена по сравнению с тем, как это происходит в обычных телефонных компаниях. Этой особенностью и воспользовались мошенники. Нынешним летом в США были зарегистрированы попытки обмана с использованием VoIP, по аналогии с фишингом такой вид мошенничества получил название вишинг. Пользователям калифорнийского банка рассылалось электронное письмо с просьбой позвонить по телефону 0800 и откорректировать свои банковские реквизиты. Если пользователь звонил по этому телефону, ему отвечал записанный голос, который просил ввести номер счета на телефонной клавиатуре. Были зафиксированы и более хитроумные способы, когда компьютер в автоматическом режиме "обзванивал" пользователей, проигрывал им сообщение о том, что его информация похищена мошенниками, и просил ввести номер кредитной карты. В целом, эта схема подобна фишерской, за тем исключением, что звонку с "городского" номера доверия больше. 4. Мобильные вирусы С увеличением числа смартфонов, резко возросло количество случаев их заражения мобильными вирусами. Вот вам еще одна причина отказаться от чересчур навороченных "мобил". Сотовые телефоны с поддержкой многочисленных модных функций - это те же компьютеры. У них также есть операционная система и программы, которые могут быть заражены компьютерными вирусами, созданными специально для мобильных устройств. Их также можно "зомбировать", как и обычные компьютеры. Ситуация усугубляется еще тем, что мобильное устройство может заразиться через Bluetooth, MMS, SMS, загруженные файлы. То есть, в момент принятия решения запускать или нет подозрительный файл или открывать сообщение пользователь может быть не сосредоточен на этой задаче, так как сидит за рабочим столом возле обычного компьютера. А невнимательность - причина многих бед. Плюс, у нас еще мало кто пользуется мобильными антивирусами, а такие уже существуют. Чем заражение соток грозит их владельцам? Современные мобильные вирусы позволяют удаленно управлять устройствами, блокировать работу карт памяти, воровать информацию, устанавливать другие зараженные программы и конечно, рассылать себя всеми доступными способами. Московские эксперты считают, что сегодня достаточно попасть в место большого скопления людей - метро, кинотеатр, аэропорт - и смартфон уже находится под угрозой. В Шымкенте мне тоже не раз приходилось слышать о загадочных звонках и SMS после приема/открытия которых со счета вызываемого абонента пропадает вся сумма. Правда, пока ни один из знакомых мне специалистов в области сотовой связи не подтвердил, но и не опроверг этих слухов. Из сотовых операторов только на российском сайте "Билайна" есть информация о том, что 11 мая "Билайн" первым в СНГ установил в своей сети защиту от MMS-вирусов. На сайтах K'Cell и Dalacom поиск по слову "вирус" результатов не дал. 5. Неожиданные угрозы Часто компьютерные злоумышленники используют дефекты или уязвимости различных популярных программ. Откуда берутся такие дефекты понятно: во-первых, люди не умеют создавать совершенные вещи, а во-вторых, часть "лазеек" особенно в сетевых программах тайно оставляется производителями для различных целей. Но со временем все тайное становится явным. Программа, выпущенная и продаваемая, уже перестает быть закрытой, и находятся специалисты, способные даже в "дебрях" машинного кода обнаружить то, что проглядели или спрятали ее создатели. Уязвимости бывают опасные и неопасные, первые могут позволить причинить серьезный вред компьютеру, на котором установлена данная программа. При этом пользователь может даже не подозревать об угрозе. Так в сентябре, компания Adobe, интегрировавшая в свой технологический набор Flash Player, нашла в нем критическую уязвимость, которая может быть использована посредством обычной флешки для организации атаки на сервер ColdFusion. Как сообщают программисты Adobe, некоторые команды флеш-плеера отсылаются на этот сервер, причем процесс можно зациклить, и остановить его со стороны сервера будет невозможно. Для такой атаки требуется создать определенный флеш-файл и загрузить его на компьютеры клиентов. Вот так просматривая безобидный флеш-мультик или просто открывая веб-страничку, теоретически можно доставить немало хлопот себе или посторонним, ни в чем не повинным людям. Вообще-то, на деле все не так страшно, поскольку докопаться до уязвимости, а тем более, ее использовать могут не многие. И делиться со всем миром своими решениями они не торопятся. А со временем производители успевают залатать прорехи. Как защититься? Прежде всего, не бояться, и оценивать опасность объективно! Нужно хотя бы немного знать о технологиях, так же как, садясь за руль автомобиля - о ПДД. Это не значит, что все должны становиться компьютерными гуру, но периодически интересоваться у специалистов и читать научно-популярные статьи надо. В большинстве случаев, бывает достаточно просто не открывать подозрительные файлы с дисков, дискет или присланные по электронной почте, и установить на компьютере защитную программу, типа ZoneAlarm. Потому что компьютерные вирусы, трояны и им подобные - это программы, и просто записать их на диск не опасно! Чтобы они "заразили" ваш компьютер их надо запустить на выполнение, локально или удаленно. Так что не запускайте все подряд и вовремя закрывайте уязвимости в программном обеспечении. Разве это сложно? Не сложнее, чем отвозить машину в автосервис, когда из нее начинает течь масло. Есть еще вирусы, которые активируются как сценарии, когда вы открываете папку в проводнике Windows, на этот случай можно порекомендовать пользоваться не проводником, а какой-либо другой программой - файловым менеджером, например Far-ом. С мобильными вирусами немного сложнее, но пока они не так распространены, а когда "час икс" настанет, думаю, рекомендаций по противодействию им будет достаточно. И, конечно же, не стоит по просьбе каждого незнакомца написавшего вам письмо или позвонившего по телефону сообщать конфиденциальную информацию…

Оставить комментарий

Оставлять комментарии могут только зарегистрированные пользователи