Sa 638 milijuna napada tipa ransomware u 2016. godini – što je 167 puta više napada nego u 2015. godini – novi oblik malwarea, zloćudnog ili zlonamjernog softvera, brzo je pokazao svoje prijetnje i mogućnosti. Korisnici suočeni s napadima često su zbunjeni nazivima ovih malignih pojmova – malwarea i ransomwarea – i ne znaju razliku između njih.
Što je malware?
Malware je složenica nastala iz punog engleskog termina – “Malicious Software”. Riječ je o softveru dizajniranom kako bi se zlonamjernoj strani omogućio pristup računalu korisnika i podmetanje softvera koji može pratiti navike korisnika, kada i kako pristupa računalu, što radi na računalu, ili može uzrokovati štetu na računalu koje korisnik nije ni svjestan. Malware se obično pojavljuje u obliku keylogera, virusa, crva ili spywarea.
Malware se može upotrebljavati za krađu osjetljivih informacija ili širenje neželjenih poruka putem elektroničke pošte. U današnje vrijeme taj prijevarni softver obično se koristi za generiranje prihoda kroz neželjeno oglašavanje.
Zloćudni softver Fireball, koji je proširila kineska agencija za digitalni marketing Rafotech, zarazio je nedavno više od 250 milijuna internetskih preglednika širom svijeta i pretvorio ih je u automate za generiranje prihoda. Gotovo petina zaraženih računala se nalazi u korporativnim mrežama.
Prema podacima sigurnosne tvrtke Check Point u Sjedinjenim Državama, Velikoj Britaniji i Njemačkoj u gotovo deset posto korporativnih mreža barem jedno računalo bilo je zaraženo Fireballom. U Francuskoj je zaraženo čak 18 posto korporativnih mreža. Najteže su pogođeni Indija, Brazil, Meksiko i Indonezija.
Iako mu je primarna namjera bila instaliranje softvera za distribuiranje oglasa, Fireball može nanijeti daleko veću štetu –od krađe pristupnih podataka (vjerodajnica) do instaliranja različitih dodatnih zloćudnih softvera.
Fireball se širio putem bundlinga. To znači da se na računala instalirao uz program koji korisnik želi preuzeti (među njima su Deal Wifi, Mustang Browser, Soso Desktop, FVP Imageviewer), ali bez korisnikova pristanka.
Nešto ranije oko 36,5 milijuna uređaja s operativnim sustavom Android pogođeno je malwareom Judy, koji je imao isti cilj kao i Fireball – produciranje lažnih klikova kako bi se generirali prihodi kroz oglašavanje. Judy je pronađen u 41 aplikaciji, a sve su bile razvijene od strane korejske kompanije Kiniwini. Većina zaraženih aplikacija bila je dostupna preko Google Play Storea, što je nameće ozbiljne sumnje u sigurnost Androida.
Zloćudni softver Crash Override izazvao je nestanak struje u Kijevu, glavnom gradu Ukrajine. To je prvi malware koji je napao električnu mrežu, što ukazuje na moguće katastrofalne posljedice zloćudnih aplikacija.
Što je ransomware?
Ransomware je zloćudni softver koji zaključava korisnikovo računalo i zabranjuje mu pristup dok ne plati traženu otkupninu. Otkupnina se uobičajeno traži u kriptovaluti, bitcoinu. Umjesto zaključavanja korisničke tipkovnice ili računala, danas se češće kriptiraju pojedine datoteke pomoću ključa poznatog isključivo autoru ransomwarea. No, nema jamstva da će podaci ili računalo biti otključani ako platite otkupninu.
No More Ransom ili tko se boji ransomwarea još
U svibnju ove godine više od 300 tisuća računala u 150 zemalja pogođeno je ransomwareom Wannacry. Na udaru su bila isključivo računala s operativnim sustavom Windows.
Ransomware Petya pogodio je niz korporacija u Europi, Sjedinjenim Državama i na Bliskom Istoku. Glavna razlika između Petyije i Wannacrya bila je da se Petya širila samo preko lokalne mreže, dok se Wannacry mogao širiti eksponencijalno i neograničeno kroz cijeli internet.
Naknadno je utvrđeno da Petya nije ciljala na otkupninu, nego na potpuno blokiranje računala. Takav tip zloćudnog softvera naziva se Wiper Malware. Prilikom pokretanja zaraženog računala Petya je kriptirala Master File Table na tvrdom disku i neupotrebljivim učinila Master Boot Record (MBR). Dio koda zamijenjen je zloćudnim kodom koje je onemogućavao ponovno pokretanje računala, a ekran je, kao kod klasičnog ransomwarea, prikazivao zahtjev za otkupninom. No, nova inačica Petyije ne čuva kopiju zamijenjenog integralnog koda (MBR), tako da je računalo nemoguće pokrenuti i nakon plaćanja otkupnine.
Kako se malware i ransomware šire?
Zloćudni softver uglavnom se širi putem elektroničke pošte, preko poveznica koje su zanimljive naivnim korisnicima. Kada korisnik klikne na poveznicu, preusmjerava ga se na lažnu web-lokaciju koja izgleda kao prava. Od korisnika se traži da preuzme neki softver kako bi pristupio traženim informacijama ili programu. Ako korisnik preuzme taj softver, njegovo je računalo zaraženo.
Glavni izvori cyber napada su web stranice i pop-up prozori koji nude besplatan sadržaj – najčešće muziku i filmove. Takve sigurnosne zamke omogućavaju prevarantima da prate korisnikove navike na računalu i ukradu povjerljive podatke. Ukradene informacije mogu se iskoristiti za niz kriminalnih aktivnosti s vrlo opasnim posljedicama.
Kako se zaštititi
Periodično sigurnosno kopiranje podataka – u govornom jeziku backupiranje – najučinkovitiji je i najvažniji korak u zaštiti računala od malwarea i ransomwarea. Sigurnost sustava dodatno se može povećati upotrebom privatne virtualne mreže (Virtual Private Network – VPN). VPN omogućava anoniman pristup internetu. A to napadaču otežava praćenje vašeg računala. Mnoge vodeći VPN-ovi upozoravaju korisnika kada pokušavaju pristupiti sumnjivim stranicama. Osim toga, podaci koji se dijele online putem VPN-a su kriptirani, tako da ostaju izvan dosega malwarea i njegovih autora.
Tekst je preuzet s portala vpnmentor.com
