fbTrack
REKLAMA
REKLAMA

Nowe technologie

Sieć pełna przestępców

Fotorzepa, MW Michał Walczak
Nawet najbardziej znane i zaufane witryny mogą być wykorzystane przez hakerów do wykradania danych o użytkownikach - ostrzegają autorzy najnowszego raportu poświęconego bezpieczeństwu komputerów.
W sieci grasuje już ponad milion złośliwych programów – wynika z dokumentu przygotowanego przez firmę Symantec zajmującą się zabezpieczeniami komputerów. Eksperci policzyli, że jest ich dokładnie 1 122 311. Dwie trzecie wszystkich takich programów powstały w 2007 roku. Większość wykorzystuje słabości Microsoft Windows i są to odmiany znanych wcześniej wirusów.
Zamiast e-maili
Zmienia się sposób działania przestępców. Jeszcze rok czy dwa lata temu wirusy rozprzestrzeniały się jako załączniki do e-maili. Dziś nie jest to tak skuteczne – podkreśla natomiast firma F-Secure, do której dziennie trafia 25 tys. próbek niebezpiecznych programów. Teraz włamywacze umieszczają wirusy na stronach internetowych. Użytkownicy zarażają się nimi, po prostu klikając w wyświetlany na niej link.
Według F-Secure najczęstszą przynętą mającą zachęcić do odwiedzenia takiej strony jest informacja w e-mailu w rodzaju „Otrzymałeś pocztówkę" lub „Obejrzyj film na YouTube". Specjaliści Symanteca uważają, że atakujący koncentrują się na witrynach obdarzanych dużym zaufaniem – np. serwisach społecznościowych.
Sam fakt infekcji komputera może zaś pozostać niezauważony. Przestępcy nie zamierzają bowiem – jak kiedyś – niszczyć danych, ale je wykraść, a następnie sprzedać lub wykorzystać do kolejnej kradzieży. Pełne informacje o tożsamości kosztują na czarnym rynku ok. jednego dolara – twierdzą specjaliści Symanteca. Za 10 dolarów można zdobyć dane pozwalające na dostęp do konta bankowego.
Skąd przestępcy mają takie informacje, jak hasła bankowe czy dostępu do płatnych serwisów lub gier online? Służą do tego programy przechwytujące to, co użytkownik pisze na klawiaturze (tzw. keyloggery).
Drugą coraz powszechniejszą formą ataku jest phishing, czyli podszywanie się pod renomowaną instytucję w celu wykradzenia danych. – Całkiem niedawno mieliśmy do czynienia z serią ataków na serwisy internetowe banków. W większości były to próby nieudane, ale przestępcy uczą się na błędach – mówi „Rz" Mirosław Maj, kierownik działającego w ramach NASK zespołu CERT Polska zajmującego się walką z zagrożeniami internetowymi. – Pierwszy atak na bank WBK był śmieszny, w drugim, ok. dwóch tygodni temu, udało się oszukać kilkadziesiąt osób. Wzrasta też liczba ataków keyloggerami – przestępcy liczą szczególnie na uzyskanie dostępu do serwisów bankowych, ale również portali społecznościowych i aukcyjnych – mówi Maj.
Celują w bogatych
Przestępcy nie atakują też na oślep. Wybierają sobie ofiary. – To ataki dedykowane, czyli na pojedynczych użytkowników. Zbiera się najpierw ich profil, a później pisze się specjalnie dla nich kod – tłumaczy kierownik CERT Polska. Skąd wiadomo, że na taką osobę warto zapolować? – Sami użytkownicy chwalą się na serwisach społecznościowych, takich jak Nasza-Klasa czy LinkedIn. Zalecam powściągliwość.
Jak jeszcze można się bronić? Tu, zdaniem Mirosława Maja, nie się nie zmieniło. – Kanon bezpieczeństwa to aktualizacja systemu operacyjnego, posiadanie i aktualizacja oprogramowania chroniącego komputer, włączenie firewalla (zapory sieciowej) oraz zdrowy rozsądek. Czyli – nie klikamy we wszystko – radzi ekspert.
Źródło: Rzeczpospolita
REKLAMA
REKLAMA
REKLAMA
REKLAMA
NAJNOWSZE Z RP.PL
REKLAMA
REKLAMA
REKLAMA
REKLAMA: automatycznie wyświetlimy artykuł za 15 sekund.
REKLAMA
REKLAMA