Atak z wykorzystaniem exploit to ostatnio popularny temat. Warto dokładniej poznać schemat takiego ataku i dowiedzieć się jak można się przed tym skutecznie bronić. Zapraszamy więc do lektury!
Przedstawiamy materiał opracowany na zlecenie wpmag.pl
Programy typu exploit – co to takiego?
Jest to bardzo mały program, który ma jasno sprecyzowany cel. Exploit wykorzystuje luki w oprogramowaniu i w samym systemie operacyjnym. Program ten dokładnie sprawdza kod aplikacji i jeśli udaje się wykryć błędy w oprogramowaniu to wstrzykiwany jest tam złośliwy kod mający na celu przeprowadzenie ataku. Przed tym hakerzy najpierw muszą dowiedzieć się czegoś o sieci lub sprzęcie i ocenić podatność na atak.
Atak właściwy
Żeby przeprowadzić atak trzeba “wstrzelić się” w tzw. okno podatności. Jest to czas od znalezienia luki, zainstalowania szkodliwego oprogramowania do dnia gdy producenci oprogramowania wprowadzają łatki bezpieczeństwa. Wspomniany czas określany jest często mianem zero-day. Pliki musimy zainstalować samodzielnie i najlepiej zrobić to poprzez otwarcie sekcji aktualizacji.
Exploity a luki w zabezpieczeniach oprogramowania
Hakerzy wykorzystują nieświadomość ludzką odnośnie konieczności zabezpieczania twojego komputera. Użytkownicy często myślą, że zainstalowanie darmowego oprogramowania antywirusowego załatwi kwestię ochrony zarówno systemu, używanych programów jak i przeglądarki internetowej. To jednak nie jest najlepsza ochrona przed exploitami i ataki typu zero-day mogą być w podstępny sposób przeprowadzone również przy posiadaniu w pełni zaktualizowanego programu antywirusowego.
Komu grożą ataki z użyciem exploitów?
Najbardziej narażone na ataki są osoby, które:
- używają przestarzałego oprogramowania;
- stosują wersję programów, które nie mają już wsparcia producentów;
- nie aktualizują programów czy systemu operacyjnego;
- nie używają firewall oraz nie instalują programu antywirusowego;
- korzystają ze stron uznawanych za podejrzane;
- pobierają pliki z bardzo starych, nieaktualizowanych stron;
- pobierają pirackie oprogramowanie (torrenty, cracki, aktywatory itp.).
Istnieje też wiele programów, co do których można wysnuć podejrzenie, że wewnątrz ich kodu znajduje się exploit czy inne złośliwe oprogramowanie. Ta lista stale się zwiększa, a hakerzy coraz chętniej uderzają w programy najczęściej używane przez użytkowników. Szczególnie chodzi o software z pakietu biurowego czy różne wtyczki mające zapewniać stabilność pracy przeglądarek.
Jakie programy są narażone na wpływ szkodliwego kodu exploita?
Zdaniem ekspertów najczęściej zarażone exploitem zostają:
- pakiet Microsoft Office;
- Adobe Reader;
- programy do przeglądania PDF;
- wtyczki flash do przeglądarek;
- stare strony internetowe.
Szkodnik na stronie WWW
Wiele stron internetowych, które obecnie są tworzone przez webmasterów opiera się o darmowe CMS. Do najbardziej popularnych systemów zarządzania treścią zaliczyć można WordPressa oraz Joomlę. Platformy te są systematycznie udoskonalane i instalowane są łatki zmniejszające ryzyko wykrycia luk. Jeśli właściciel strony zakupił usługę jej stworzenia i spoczął na laurach to z czasem może tego pożałować. To właśnie przez stare, nieaktualizowane strony cyberprzestępcy mogą publikować szkodliwe treści podszywając się pod coś, co wydaje się zaufane.
Czym jest ransomware i jak można zainfekować nim komputer?
Popularną praktyką jest obecnie manipulowanie banerami w sieci. Patrząc na taki baner możemy zakładać, że wszystko z nim w porządku, ale nie wiemy, jak dużo szkód systemowych może wyrządzić kliknięcie. W świecie cyfrowej przestępczości często stosuje się linkowanie szkodliwych plików, które po klikaniu w reklamy pobierają się w tle. Często użytkownik jest tego nieświadomy. W ten sposób można paść ofiarą ataku z użyciem ransomware i tu już szkody mogą być ogromne.
Na czym to polega?
Nazwa tego zagrożenia wywodzi się od dwóch słów: ransom (okup) i software (oprogramowanie). Przestępcom chodzi tutaj o wymuszenie dokonania płatności. Do tego celu stosują programy, których zadaniem jest szyfrowanie plików użytkownika. Mogą to być pliki prywatne lub systemowe. Następstwem takiego cybernetycznego wyłudzenia jest wiadomość e-mail lub komunikat, w którym znajdziemy adres URL lub ID do PayPal, gdzie mamy dokonać opłaty za deszyfrację danych.
Czy warto płacić?
Cyberprzestępcy często korzystają z systemów płatności, które są trudne do namierzenia. Do takich zaliczają się:
- Bitcoin;
- PaySafeCard;
- PayPal;
- Karty pre-paid.
Ofiary są zapewniane, że po dokonaniu opłaty otrzymają kod lub program do deszyfracji. Jednak jest to tylko czcze zapewnienie i nie mamy absolutnie żadnej gwarancji, że tak się stanie. Warto wiedzieć, że czasami zagrożenie nie jest tak poważne, na jakie wygląda. Zdarza się tak, że można samodzielnie pozbyć się problemu i wystarcza do tego obycie z komputerem.
Jak zapobiegać atakom exploitami?
Szkodliwy kod w postaci malware (w tym ransomware) jest często maskowany w wiadomościach e-mail. Temat, treść, kolorystyka i loga zawarte w wiadomości mogą sugerować, że dostaliśmy maila od zaufanego nadawcy. Rzekomym nadawcą mogą być takie firmy jak:
- Orange;
- Play;
- PGE;
- PGNiG i wiele innych.
Maile zawierają pliki z nazwą “Faktura”, “FV” lub “Rachunek”. Często są one spakowane w formatach .zip lub .rar. Po pobraniu na pulpit i wypakowaniu mogą jeszcze wyglądać niepozornie. Jeśli spróbujemy je otworzyć to uruchomi się szkodliwy skrypt. Okazuje się wtedy, że właściwym formatem pliku nie jest PDF a BAT lub EXE.
Czy antywirus sobie poradzi?
Producenci programów antywirusowych dokładają wszelkich starań, aby chronić komputery, tablety i smartfony przed coraz częstszymi i poważniejszymi zagrożeniami z cyfrowego świata. Sygnatury bazy wirusów są więc wzbogacane o kolejne pozycje i jeśli wypakujemy archiwum z wirusem to powinien on szybko zostać przechwycony i usunięty lub przeniesiony do kwarantanny. Jednak to zadziała tylko na starsze, dobrze już znane zagrożenia.
Uruchamianie firewall i świadome korzystanie z sieci
Firewall, czyli zapora ogniowa to dobry sposób ochrony przed różnymi zagrożeniami z sieci. Nie należy więc jej wyłączać pod żadnym pozorem. Dzięki niej analizowany jest ruch sieciowy i blokowane są połączenia pochodzące z niezaufanych serwerów. Firewall blokuje też pobieranie plików z nieznanych lub szkodliwych źródeł. Najlepszym sposobem na ochronę przed sieciowymi zagrożeni amiami jest jednak uświadamianie. W szczególności trzeba przeprowadzać częste szkolenia dla pracowników w dużych przedsiębiorstwach oraz w jednostkach użyteczności publicznej, w których również dochodzi do prób ataków.
Zobacz także:
- DDOS – co to takiego? Jak działają ataki hakerskie tego typu? Jak się przed nimi chronić?
- Czym jest spoofing telefoniczny? Takie oszustwa to coraz poważniejszy problem!
- XSS – co to znaczy? Jak wygląda atak cross-site scripting? Do czego służą tego typu cyberprzestępstwa?
- WannaCry — co to jest? Ransomware WannaCry — co może ucierpieć? Atak WannaCry — jak zainfekować komputer? Popularne komunikaty
- Smishing – jakie ataki przeprowadzane są tą metodą? Jak ochronić swój smartfon przed otrzymywaniem podejrzanych SMS?