2009. január 30. 01:03, Péntek
A tavalyi év is példátlan időszak volt a fenyegetések szempontjából, és a tapasztalatok arra intenek, hogy 2009-ben még több és még változatosabb fenyegetésre számítsunk. A 2008-as év események közül néhányat láttunk előre, néhányra viszont nem számítottunk. Mire számíthatunk 2009-ben?
Az elmúlt 12 hónapban több rosszindulatú programmal találkozhattunk, mint eddig bármikor. Az elmúlt 15 évben, 2007 végéig a McAfee Avert Labs majdnem 358 000 rosszindulatú programot azonosított, ebből több mint 135 000-et 2007-ben. 2008-ban már márciusban több rosszindulatú programot találtunk, mint a teljes 2007-es évben. Az Avert Labs 2008-ban csaknem másfélmillió rosszindulatú programot azonosított, ami átlagosan naponta 3500 programot jelent. Ezek rejtőzködő, egy meghatározott céllal írott kódok - céljuk, hogy pénzt hozzanak a konyhára - és rengeteg van belőlük.
Mi vezetett ehhez a robbanásszerű növekedéshez?
Az egyszerű válasz még most is sok embert meglep: a pénz. A rosszindulatú programok készítése egy üzletet, mégpedig egy virágzó üzletet. Elmúltak már azok az idők, amikor a hírnévért írták a vírusokat. A ma készülő malware-ek több mint 90%-a jelszavak ellopására készített trójai és letöltő-program, egyetlen céllal: értékes adatokat keresnek. A fenyegetések elmozdulását a vírusírás felől a valódi kiberbűnözés irányába nem lehet elbagatellizálni. De hová is vezet mindez?
A web2.0 fenyegetései, és különösen a közösségi hálózatokra és online játékokra leselkedő fenyegetések kétségkívül növekedést mutatnak, és továbbra is jelentős hatást gyakorolnak az informatika világára. Parazita rosszindulatú kódok terjednek egyéb fenyegetések - például USB- és flash memória-alapú malware-ek - segítségével, továbbra is komoly problémákat okozva számos vállalkozás és felhasználó számára. A reklámprogramok száma szerencsére még mindig csökkenőben van, viszont a Windows Vista megjelent a rosszindulatú kódok célpontjai között.
A rosszfiúk ugyanazokat a híreket nézik és ugyanazokat a szalagcímeket olvassák, mint mi. A gazdasági válság kezdetét követően az adathalász támadásokban, csalásokban és malware-ekben hamar megjelentek a tárgyhoz kapcsolódó üzenetek, olyan csalogató szövegekkel, mint "Az Ön bankját felvásárolták. Kérjük, látogassa meg a bank neve.com weboldalt, számlainformációja frissítése érdekében!" vagy "Keressen pénzt könnyedén ezekben a nehéz időkben, internetes pénzügyi menedzserként!". A félelem igen hatásos social engineering eszköz a kiberbűnözök eszköztárában.
Legyen szó akár rosszindulatú programokról, adathalászatról, csalásokról, spamekről vagy a vállalatokat és felhasználókat sújtó milliónyi egyéb fenyegetés bármelyikéről is, abban biztosak lehetünk, hogy azok a gazdasági élet köré fognak csoportosulni, és valamennyi a globális kiberbűnözők zsebeit tölti meg.
A számítógép-felhasználók manapság kettős veszélynek vannak kitéve. A jelenlegi gazdasági válság pénzügyi helyzetünkre mér csapást; ugyanakkor a rosszindulatú programok készítői megpróbálják kihasználni nyugtalanságunkat, hogy aztán hátba támadhassanak minket. Pontosan akkor, amikor a következő esedékes számla vagy részlet miatt aggódunk, rohamosan növekszik a könnyű pénzt ígérő adathalász csalások száma. Ezek a csalások gyakran hamis pénzügyi szolgáltató, vagy árurendelést kínáló weboldalakhoz kapcsolódnak.
A pénzügyi intézetek és bankok régóta célpontok, rosszindulatú tüköroldalak évek óta lopják az adatokat ügyfeleik számára. A jelenlegi globális pénzügyi gondok következtében sok internet-felhasználó (magánszemélyek és vállalkozások is) keres vonzó szolgáltatás ajánlatokat, nem sejtve, hogy a látszólag legális szolgáltatások mögött kiberbűnözők rejtőznek, ezek főbb fajtái: hamis pénzügyi tranzakciós szolgáltatások, hamis befektetési cégek és hamis jogi szolgáltatások.
A hamis álláskereső oldalak száma szintén növekszik. Mivel sokan nehezen találnak jövedelmező munkát, a csupán két-három órás otthoni tevékenységért tisztességes fizetést ígérő ajánlatok igen csábítóak. Egyre több és több spamkampány él ilyen ajánlatokkal, de professzionálisnak kinéző oldalak is érintettek ezekben a csalásokban.
Ami még meglepőbb, hogy az áruszállítást, jogi szolgáltatásokat kínáló, sőt, még "pénzügyi üzletkötők" hamis oldalai is virágoznak. Különösen sikeres idők ezek az autószállítási ajánlatok tekintetében. A McAfee naponta talál ilyesfajta szolgáltatásokat kínáló oldalakat Európában, Afrikában, valamint Észak- és Dél-Amerikában. 2009-ben még több hasonló, hamis szolgáltatás felbukkanására számítanak.
Web2.0 lett a világ: az internet vált fő platformunkká, a közösségi hálózatépítés futótűzként terjed. A rosszindulatú programok írói szintén az "internet-felhőt" használják, mint fő közvetítő eszközüket, és kihasználják a Web2.0 vonzó tulajdonságait is. 2009-ben várhatóan folytatódik ez a tendencia, és végül ki fogja szorítani a malware terjesztésének korábbi, hagyományosabb módszereit.
A biztonsági intézkedések elkerülését célzó műveletekre példa az egyszer használatos bináris fájlok. Az ilyen bináris fájlok nagyjából a vásárlók által az online vásárláskor használt egyszer használatos hitelkártyaszámoknak a támadó által alkalmazott megfelelőjeként írhatóak le. A bináris fájlok egy egész fenyegetés-áradatot hoznak létre, ezáltal az áldozat nehezebben tudja támadóját azonosítani, és a védelme számára is nehezebb lesz az elfogása. Ez az egyik hajtóerő a rosszindulatú programok felderítésének utóbbi években tapasztalt parabolikus növekedése mögött.
Egy hasonló trend volt megfigyelhető 2008-ban: a social engeneering támadásokhoz egyre gyakrabban használták csaliként a napi- és helyi lapok híreit. Mivel lehetne könnyebben rávenni a gyanútlan felhasználót, hogy egy linkre kattintson, mint az őket foglalkoztató aktuális hírekkel? A mai kor felhasználóinak fel kell ismerniük, hogy a kiberbűnözők ugyanazokat a híreket olvassák, mint ők, és igen gyakran éppen ezeket az eseményeket fogják felhasználni ellenük a spamekben, csalásokban, és az adathalász támadások során.
Tíz évvel ezelőtt a tömegesen, e-mailben kiküldött férgek vették át a hatalmat, azok jelentették a legártalmasabb fenyegetéseket. Az email-használat rendkívüli mértékben megnőtt, és ahogy a dotcom-lufi a kipukkanása felé közeledett, az internet felhasználói egyre több és több e-mailben érkező támadást tapasztalhattak. Sokan áldozatul estek az ezeket kísérő, meggyőző social engineering trükköknek, főként, ha az e-mail melléklet egy gyakori levelezőpartnertől érkezett. Ma, a Web2.0 korában a történelem megismétli önmagát - azzal a különbséggel, hogy a gyanútlan áldozatok ezúttal a közösségi oldalak felhasználói, és a rosszindulatú e-mail mellékletek helyét a linkek vették át.
Az évek során annak lehetősége, hogy a személyes ismerőseink köréből érkezzen fenyegetés, jórészt megszűnt. A rosszindulatú programok írói ehelyett spam eszközökre összpontosítottak, amelyek a támadásaik feletti jobb ellenőrzést biztosítottak számukra. Azonban, éppen úgy, ahogyan a floppylemezes fenyegetések helyét átvették az USB flashmeghajtókat támadó férgek, az e-mailes támadásokat is felváltják a közösségi hálózatok elleni fenyegetések.
Sok mai víruskészítő az e-mailes férgek népszerűségének csúcspontján még nem volt aktív. A közösségi oldalak számos felhasználója szintén túl fiatal ahhoz, hogy személyes tapasztalata legyen a közel egy évtizeddel ezelőtti Happy99, Melissa és LoveLetter típusú vírusokkal kapcsolatban. A rosszindulatú programok készítői friss húst szimatolnak, és ki vannak éhezve. 2008 egyik legriasztóbb közösségi hálózati fenyegetése a Koobface féreg volt, a malware-készítők több mint 1100 nyilvántartott Koobface bináris fájllal támadják agresszívan a MySpace és a Facebook felhasználóit. A közösségi hálózatok 2009-es "féreg-előrejelzése" meglehetősen borús képet mutat.
2008-ban a régi parazita fájlfertőzések folyamatos növekedését tapasztalhattuk. Az Avert Labs mérései az USB- és flashmemóriát célzó vírusok áldozatai számának stabil növekedését mutatták. Ez azért fontos, mert a hordozható tárolóeszközök - USB-eszközök, fényképezőgépek, digitális képkeretek stb. - használata széles körben elterjedté vált. 2009-ben ezen tendencia folytatására számíthatunk. Az Avert Labs-t továbbá a vevők körében rendkívül népszerű flashmemóriák szinte teljesen szabályozatlan használatából eredő adatszivárgás és az adatlopás is nyugtalanítja.
A tavalyi évben azt láttuk, hogy a malware-készítők alap módszereket alkalmaztak a törvényességüket illetően félrevezető, esetleg nyilvánvalóan hamis szoftvereik értékesítéséhez. A korábbi évekhez képest jóval több webalapú hirdetés csábította hamis biztonsági, és más szoftvereket kínáló ajánlatokkal a felhasználókat. Ez a tendencia minden bizonnyal folytatódik, hiszen túlságosan is nagy pénzek vannak ebben az üzletben.