Αν ο υπολογιστής σας έχει αποκτήσει δική του προσωπικότητα, αργεί να αντιδράσει σε εντολές ή η σύνδεση στο ίντερνετ δείχνει να υπερφορτώνεται χωρίς ιδιαίτερο λόγο, τότε ίσως να ανήκετε κι εσείς στη "σκοτεινή πλευρά" του ίντερνετ. Χωρίς τη συγκατάθεσή σας, είναι πολύ πιθανό, να έχετε γίνει υποχείριο επιτήδειων, που σας χρησιμοποιούν ως τα προσωπικά τους παράσιτα, για εισβολές στον κυβερνοχώρο. Αυτές οι ομάδες καταλαμβάνουν εκατοντάδες προσωπικούς υπολογιστές χρησιμοποιώντας τα γνωστά Τrojan, που ως Τρωικοί ίπποι, εισβάλουν στον υπολογιστή και τον μετατρέπουν σε εργαλείο επιθέσεων και υποκλοπών. Πώς, όμως, τα καταφέρνουν;
Ακριβώς όπως και ο Τρωικός ίππος. Δημιουργώντας τις κατάλληλες συνθήκες, στις οποίες το υποψήφιο θύμα θα έχει μόνο μία επιλογή. Να κάνει ότι του πουν, χωρίς να το σκεφτεί! Όταν, λοιπόν, οι αρχαίοι Έλληνες άφησαν έξω από τα τείχη τον ίππο, γνώριζαν πολύ καλά, ότι οι Τρώες δεν θα μπορούσαν να αντισταθούν. Γιατί; Γιατί ήταν ένα δώρο προς τους Θεούς. Αν οι Τρώες άφηναν έξω από τα τείχη το δώρο προς τους Θεούς, θα θεωρούνταν προσβολή. Πράγμα αδιανόητο για την εποχή. Ήταν, λοιπόν, αναγκασμένοι να βάλουν τον ίππο μέσα στην πόλη, ακόμη και αν διαφώνησαν πολλοί Τρώες. Αυτόν τον μονόδρομο δημιουργούν και τα κακόβουλα προγράμματα με την ονομασία "Trojan Horse".
Μεταμφιέζονται σε χρήσιμα προγράμματα -δώρο προς εσάς- δημιουργώντας την ανάγκη να τα εγκαταστήσετε στον υπολογιστή σας, ακόμη και αν έχετε κάποιες αμφιβολίες. Έτσι, όταν κατεβάζετε αντιγραμμένο λογισμικό, παιχνίδια ή πορνογραφικό περιεχόμενο, το Trojan Horse ενσωματώνεται στο crack και περιμένει να έρθει η ώρα του. Το crack, όπως οι περισσότεροι θα γνωρίζετε, αναλαμβάνει να κάνει όλη τη βρομοδουλειά. Ξεκλειδώνει το πρόγραμμα (στη γλώσσα των υπολογιστών το "σπάει"), ώστε να μπορέσει ο χρήστης να χρησιμοποιήσει το πειρατικό λογισμικό ως νόμιμο. Μόλις τελειώσει, λοιπόν, η εγκατάσταση του λογισμικού που τόσο επιθυμούσατε να αποκτήσετε, χωρίς να πληρώσετε μία, "τρέχετε" το crack, το πρόγραμμα "σπάει" και εσείς χαίρεστε και το παίζετε hackers στους φίλους σας. Στο παρασκήνιο, όμως, έχει εγκατασταθεί και κάτι άλλο που δεν το πήρατε χαμπάρι... Το Trojan. Και αν αναρωτιέστε γιατί δεν το αντιλήφθηκε ούτε και το antivirus που έχετε εγκατεστημένο, να σας υπενθυμίσουμε ότι μιλάμε για Τρωικό ίππο και όχι για ιό. Περαστικά σας και καλώς ήρθατε στη σκοτεινή πλευρά του ίντερνετ... είστε πλέον επίσημο μέλος του Botnet (=roBOT NETworks).
Τι είναι τα roBOT NETworks
Από τη στιγμή που το Τrojan εγκατασταθεί στον υπολογιστή, αρχίζει το έργο του. Απενεργοποιεί τον εντοπισμό του από τα προγράμματα προστασίας, ή σε αρκετές περιπτώσεις, απενεργοποιεί και τα ίδια τα προγράμματα προστασίας. Εγκαθιστά επιπρόσθετα κακόβουλα προγράμματα μόλις συνδεθεί με τον CnC Server που του έχει οριστεί, και μόλις τελειώσει τις εργασίες εγκατάστασης, αρχίζει την επίθεση ή την αναζήτηση νέων θυμάτων που θα ενσωματωθούν με τη σειρά τους στο Botnet.
Όμως, τα Bots δεν μεταδίδονται μόνο από την απροσεξία των χρηστών, αλλά επικοινωνούν και μεταξύ τους. Βρίσκουν τα αδύναμα σημεία ασφάλειας του υπολογιστή ή των προγραμμάτων ανεξαρτήτως λειτουργικού συστήματος και ψάχνουν για νέα θύματα. Και ενώ τα Windows έχουν τα μεγαλύτερα προβλήματα, συστήματα με Linux μπορούν να παραβιαστούν, αν χρησιμοποιηθούν ως IRC Servers και δεν έχουν ληφθεί τα κατάλληλα μέτρα προστασίας.
Πως χρησιμοποιούνται τα roBOT NETworks
(1) Κάθε μολυσμένος υπολογιστής μπορεί να λειτουργήσει ως Proxy Server για εγκληματικές ενέργειες αποκρύπτοντας τον υπεύθυνο της πράξης. Δηλαδή, αντί ο hacker να χρησιμοποιήσει τον υπολογιστή του, χρησιμοποιεί τον δικό σας, για μία επίθεση στον κυβερνοχώρο και γλιτώνει την τιμωρία, η οποία θα πέσει στο τέλος στο δικό σας "κεφάλι".
(2) Το δίκτυο Bot μπορεί να χρησιμοποιήσει τους υπολογιστές για αναδιανομή παράνομων δεδομένων, όπως παιδική πορνογραφία, Warez, ταινίες, μουσική, κ.ά., χωρίς τη γνώση των ιδιοκτητών. Οι ιδιοκτήτες, όμως, είναι αυτοί που διώκονται από τις Υπηρεσίες Ηλεκτρονικού Εγκλήματος και όχι ο hacker.
(3) Από τη στιγμή που ένας υπολογιστής είναι μολυσμένος, μπορεί να μολύνει και άλλα μηχανήματα.
(4) Τα Bots είναι συνήθως εξοπλισμένα με Keyloggers που καταγράφουν προσωπικά δεδομένα, όπως οι πιστωτικές κάρτες και οι τραπεζικοί λογαριασμοί, τα οποία αποστέλλονται στον διαχειριστή του Botnet για κάθε χρήση.
(5) Επίσης, τα Botnets χρησιμοποιούνται και για να εκβιάσουν συγκεκριμένες σελίδες στο ίντερνετ, με σκοπό να βγάλουν χρήματα. Αν, για παράδειγμα, ένα Botnet αποτελείται από μερικά εκατομμύρια υπολογιστές και ο διαχειριστής αποφασίσει να εκβιάσει τον ιδιοκτήτη μιας ιστοσελίδας, αρκεί να τους βάλει όλους ταυτόχρονα στη σελίδα προκαλώντας τεράστιο όγκο κίνησης δεδομένων που οδηγεί σε DDoS (=Distributed Denial of Service). Με αυτόν τον τρόπο θα υπερφορτωθεί ο web server που φιλοξενεί τη σελίδα, και η σελίδα θα πάψει να δέχεται νέους χρήστες και να λειτουργεί. Ο διαχειριστής της σελίδας είναι πραγματικά στο έλεος του hacker και δεν έχει κανέναν τρόπο για να προστατευθεί. Αν η ιστοσελίδα είναι επαγγελματική ή ανήκει σε κάποια εταιρεία και δεχτεί τέτοιου είδους επίθεση, ο ιδιοκτήτης, που όσο η σελίδα είναι "κάτω" χάνει χρήματα, δεν έχει άλλη επιλογή από το να υποκύψει στον εκβιασμό του hacker και να τον πληρώσει. Το σημαντικότερο είναι, πως ο hacker δεν θα βρεθεί ποτέ!
(6) Τέλος, τα Botnets χρησιμοποιούνται για να στέλνουν Spam μέσω email. Συνήθως, οι περισσότεροι χρήστες έχουν μεγάλες λίστες με διευθύνσεις φίλων και συνεργατών στα προγράμματα διαχείρισης ηλεκτρονικής αλληλογραφίας. Όταν γίνουν κομμάτι του Botnet, δύο πράγματα συμβαίνουν. Από τη μία, οι διαχειριστές των Botnets "μοσχοπουλούν" τις επαφές σας σε διάφορες εταιρείες για διαφήμιση, συμπεριλαμβανομένων και ψεύτικων φαρμακευτικών προϊόντων, και από την άλλη, οι φίλοι σας γίνονται υποψήφιοι νεοεισερχόμενοι στο Botnet. Έτσι, δέχονται καταιγισμό από διαφημιστικό υλικό για χάπια και άλλα παράνομα φάρμακα και εισέρχονται κι αυτοί με τη σειρά τους στη "σκοτεινή πλευρά" του ίντερνετ.
Τι μπορείτε να κάνετε για να μειώσετε τους κινδύνους
(1) Συχνές αναβαθμίσεις προγραμμάτων και hardware. Οι κατασκευαστές λογισμικού και συσκευών, είναι και άνθρωποι. Ως άνθρωποι, λοιπόν, είναι λογικό να κάνουν κάποια λάθη τα οποία διορθώνουν στη συνέχεια με αναβαθμίσεις των προϊόντων τους. Ελέγξτε, λοιπόν, όσο πιο συχνά μπορείτε τις αναβαθμίσεις του λογισμικού και των συσκευών που χρησιμοποιείτε από τα site των κατασκευαστών. Οι αναβαθμίσεις διορθώνουν κενά ασφαλείας και συμβατότητας, οπότε θα πετύχετε παράλληλα και την καλύτερη λειτουργία του προϊόντος.
(2) Χρησιμοποιήστε hardware firewall ή ενεργοποιήστε το firewall του router σας. Οι επιθέσεις των Trojan γίνονται συνήθως από το ίντερνετ. Αποφύγετε τη λύση του software firewall. Θα επιβαρύνει το μηχάνημά σας, θα σας τρελάνει στα μηνύματα και δεν είναι τόσο αποτελεσματικό όσο το hardware.
(3) Να είστε πολύ προσεχτικοί όταν "σερφάρετε" στο ίντερνετ. Υπάρχουν πολλές σελίδες που μπορούν να μολύνουν τον υπολογιστή σας, μόνο και μόνο επειδή τις επισκεφθήκατε, μέσω του active content. Το active content είναι μία πρόσθετη λειτουργία στις σελίδες, ώστε να επιτύχουν οι σχεδιαστές να τις κάνουν πιο εντυπωσιακές και "ζωντανές". Στο παρασκήνιο, όμως, μπορεί κάποιος επιτήδειος να έχει μεταμφιέσει το κακόβουλο λογισμικό, το οποίο θα εγκατασταθεί στον υπολογιστή μόλις ανοίξετε τη σελίδα, χωρίς να το αντιληφθείτε. Δεν είναι όλες οι σελίδες ασφαλείς και σίγουρα οποιαδήποτε με πορνογραφικό υλικό, θεωρείται πολύ επικίνδυνη. Υπάρχουν και περιπτώσεις, που ακόμη και έμπιστες σελίδες ενδέχεται να μολυνθούν, χωρίς να το αντιληφθεί ο διαχειριστής τους, και να μοιράζουν malware. Καλό είναι να μπλοκάρετε το active content των σελίδων. Ίσως να μην βλέπετε τα εντυπωσιακά εφέ της σελίδας, αλλά τουλάχιστον τίποτα δεν θα "τρέξει" χωρίς την άδειά σας.
(4) Ελέγξτε προσεχτικά όλα τα επισυναπτόμενα αρχεία που λαμβάνεται μέσω e-mail, ακόμη και αν είναι από φίλους σας. Μην ανοίγετε αδιακρίτως ό,τι σας στέλνουν και να είστε ιδιαίτερα προσεχτικοί σε e-mail που σας στέλνουν τράπεζες, ebay, amazon, εταιρείες μεταφορών ή προσφορές προϊόντων που δεν γνωρίζετε και γενικότερα ό,τι είναι πολύ δελεαστικό, ενημερωτικό ή απειλητικό και σας ζητάει να επισκεφθείτε κάποια σελίδα για να δώσετε τα στοιχεία σας. Καλύτερα να μην κάνετε ότι σας λέει. Όσο για τη τράπεζα, πάρτε τηλέφωνο και ενημερωθείτε, αν όντως χρειάζεται κάτι από εσάς και επισκεφθείτε το κατάστημα για την όποια συναλλαγή.
(5) Χρησιμοποιήστε συνδυασμό προστασίας από malware και antivirus. Κάντε συχνούς ελέγχους στον υπολογιστή σας, αφού πρώτα αναβαθμίσετε το λογισμικό προστασίας στη τελευταία του έκδοση. Όσο για το πιο είναι καλύτερο, δεν θα τοποθετηθούμε. Τα προγράμματα αλλάζουν διαρκώς και πρέπει να μάθετε να είστε ενεργητικοί όσον αφορά τη προστασία σας. Εμείς θα σας προτείνουμε να επισκεφθείτε το AV-Comparatives, για να βρείτε το καλύτερο λογισμικό και να μελετήσετε περαιτέρω, ενισχύοντας τη γνώση σας.
(6) Αν ανήκετε στην κατηγορία των μολυσμένων υπολογιστών, τότε τα πράγματα είναι αρκετά δύσκολα για εσάς. Μπορείτε να κατεβάσετε και να ελέγξετε τον υπολογιστή σας με τα παρακάτω προγράμματα. Αν αυτά δεν εντοπίσουν κάτι, τότε είναι πολύ πιθανόν, να είστε εντάξει. Και λέμε πολύ πιθανόν, γιατί με τα Trojan είσαι σίγουρος, μόνο όταν έχεις κάνει όλα τα παραπάνω από την αρχή, μιας και τα Trojan, δεν δημιουργούνται για να βλάψουν τον υπολογιστή, αλλά τον ιδιοκτήτη, και είναι καμουφλαρισμένα καλά. Πατώντας πάνω στους παρακάτω συνδέσμους τα προγράμματα θα κατέβουν στον υπολογιστή σας. Πατήστε δεξί κλικ, άνοιγμα σε νέα καρτέλα, για να παραμείνετε στο blog μας. Σύνδεσμοι: Hijack This Trendmicro, Emsisoft Antimalware, Kaspersky TDSSKiller.
Συμπέρασμα
Υπάρχουν πολλές απειλές εκεί έξω και οι ιοί είναι είναι η μικρότερη απειλή για τον υπολογιστή σας. Να είστε αφυπνισμένοι και ετοιμοπόλεμοι, γιατί ενώ εσείς κοιμάστε ήσυχοι και με την ικανοποίηση ότι κοροϊδέψατε κάποιον κολοσσό λογισμικού και αποκτήσατε το λογισμικό του δωρεάν, το Trojan εργάζεται ευχάριστα στο παρασκήνιο και χρησιμοποιεί τον υπολογιστή σας για τις δικές του "ανάγκες". Για άλλη μια φορά, η έλλειψη γνώσης και προσοχής, επιτρέπει στο κακό να γιγαντώνεται. Σε συνδυασμό με τις μεγάλες ταχύτητες του ίντερνετ, τον τεράστιο όγκο πληροφορίας και την αφέλεια των χρηστών, Botnets όπως το Zeus (περίπου 4 εκατομμύρια υπολογιστές στην Αμερική μόνο), το Koobface (περίπου 3 εκατομμύρια υπολογιστές στην Αμερική μόνο) κ.ά., πολλαπλασιάζονται με ταχύτατους ρυθμούς και απειλούν ακόμη περισσότερους. Botnet όπως το Andromeda, αναβιώνουν ξανά με τη βοήθεια των έμπειρων hackers και τη δική σας αδιαφορία, ενώ είχαν περιοριστεί στο παρελθόν. Προσοχή, προσοχή και προσοχή, λοιπόν, και να θυμάστε ότι η γνώση μας βοηθά να ξεπεράσουμε τον φόβο.
Ελπίζουμε το άρθρο να σας οδήγησε σε μία καινούργια αντιμετώπιση όσον αφορά το θέμα απειλές στον κόσμο του ίντερνετ και να συνειδητοποιήσατε ποιοι είναι οι πραγματικοί κίνδυνοι που διατρέχετε. Αν έχετε κάτι να προσθέσετε, κάντε το στα σχόλια. Θα βοηθήσετε εμάς και αυτούς που θα διαβάσουν την ανάρτηση. Για όποια βοήθεια είμαστε εδώ.
Ευχαριστούμε πολύ
Η ομάδα του xalase.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου