W artykułach dotyczących bezpieczeństwa coraz częściej spotykamy się z nowymi pojęciami. O ile w niektórych z nich możemy domyślić się z kontekstu, czym tak naprawdę mogą być nieznajome dla nas „słówka”, o tyle w niektórych publikacjach nie ma słowa wyjaśnienia na ich temat. W tym krótkim wpisie chciałbym zaprezentować dwa dość interesujące i coraz bardziej popularne, choć nie nowe, pojęcia.

Ransomware

Spokojnie to tylko złośliwe oprogramowanie :) Jego rolą jest zaszyfrowanie lub zablokowanie dostępu do naszych prywatnych danych. Dzięki temu cyberprzestępcy zyskują możliwość szantażowania nas. Z technicznego punktu widzenia jest to dość skuteczna metoda wyłudzenia „okupu”, ponieważ niewielu z nas tworzy kopie bezpieczeństwa posiadanych danych.

Aby zademonstrować nieco bardziej drastyczne użycie ransomware'u przytoczę jego kwietniowy przykład. Cris Pantanilla na blogu trendmicro (blog TrendMicro) informował o trojanie ransomware, który był na tyle złośliwy, że użytkownikom systemu Windows nadpisywał Master Boot Record (MBR) własnym złośliwym kodem. Następnie automatycznie restartował system, by oczom jego właściciela ukazać komunikat informujący o zablokowaniu dostępu do systemu operacyjnego. W komunikacie komputerowi szantażyści domagali się wniesienia opłaty po uiszczeniu której prześlą kod odblokowujący dostęp do systemu operacyjnego ofiary.

W takich przypadkach należy pamiętać, że zapłacenie cyberprzestępcom nie jest rozwiązaniem, ponieważ nie ma pewności czy otrzymamy prawidłowy kod odblokowujący lub nie przyjdzie im na myśl, by za tydzień na nowo zablokować dostęp do naszych danych.

Scareware

Jest to oprogramowanie, którego celem jest zastraszenie użytkownika. Po jego zainstalowaniu oczom, niczego nie podejrzewającej ofiary, pokazuje się seria fałszywych ostrzeżeń symulujących ataki szkodliwego oprogramowania oraz błędy w komputerze. Jest to działanie psychologiczne mające na celu wymuszenie na ofierze zakupu pełnej wersji oprogramowania, które rzekomo może te błędy naprawić. Zarówno te błędy, jak i ich usunięcie, to tylko fikcja stworzona przez oprogramowanie scareware. Często oprogramowanie tego typu ma bardzo bogate zaplecze w postaci fałszywych stron internetowych ukazujących wyniki testów bezpieczeństwa lub skuteczności, w których to właśnie ono jest zwycięzcą. Cyberprzestępcy wykupują także banery reklamowe, w których zachęcają do pobrania danego oprogramowania w celu rozwiązania problemów z komputerem np. zwiększenia jego wydajności, usunięcia bad sector-ów dysku twardego czy pozbycia się złośliwego oprogramowania.

W rzeczywistości scareware powoduje spowolnienie działania komputera, brak możliwości odwiedzenia stron związanych z oprogramowaniem antywirusowym, wyświetlanie dużej ilości okien pop-up z fałszywymi komunikatami bezpieczeństwa oraz próbę upgrade'u do pełnej, oczywiście płatnej, wersji. Poniżej zaprezentowano przykład fałszywego oprogramowania antywirusowego informującego nas o fałszywych infekcjach naszego peceta.

Personal Internet security 2011 fałszywy antywirus

Prezentowane powyżej fałszywe oprogramowanie antywirusowe było na tyle złośliwe, że wyłączało inne programy antywirusowe oraz nie dawało możliwości odinstalowania siebie.

Wnioski

Mam nadzieję, że te kilka zdań poświęconych oprogramowaniu ransomware oraz scareware przybliży nieco wam znaczenie tych pojęć. Chciałbym przypomnieć wszystkim, by pamiętali o instalacji zaufanego oprogramowania antywirusowego oraz zapewnieniu aktualności bazy sygnatur wirusów. W żaden sposób nie należy ulegać cyberprzestępcom, którzy używając oprogramowania ransomware próbują wyłudzić od nas pieniądze. Nie klikajmy także banerów internetowych zachwalających możliwości oprogramowania o którego instalacji nie pomyśleliśmy aż do momentu zobaczenia reklamy. Jeśli już zdecydujemy się zainteresować czymś tak dobrze promowanym, to pamiętajmy poczytać o tym także na innych portalach w myśl zasady: jedno źródło to nie źródło.

Bądźmy czujni :)

Dla dociekliwych - o ransomware pisaliśmy już wcześniej