M A N A F U *

MANAFU*

Amenințări cibernetice pe timp de pandemie

Rahm Emanuel a făcut celebră expresia Never let a good crisis go to waste. Această idee a fost întărită de oameni politici, de unii comunicatori, dar și de hackeri și infractori cibernetici. Orice eveniment este “călărit” și exploatat astăzi. Cu cât e mai important, cu atât infractorii au șanse mai mari de reușită.

În cybercrime, atacurile au aceeași finalitate: furt de conturi financiare online, infectarea sistemelor cu ransomware și fraudă (din păcate aici intră inclusiv multe campanii fictive de donații).
În contextul Covid-19, am identificat câteva elemente noi. Exemple mele sunt mai jos:

Intenții bune, implementare nefericită

O idee implementată într-un proiect folositor va primi cu siguranță și girul autorităților și chiar va fi preluată sau susținută oficial (de MAI, DSP etc.). În aceste momente, autoritățile prin intermediul canalelor oficiale oferă un lucru fundamental: ei te validează – atestă faptul că informațiile de la tine sunt valide, că tu ești o sursă de încredere, că site-ul tău și aplicația ta sunt securizate și utile.

A dubla eforturile oficiale și a promova inițiative care nu aduc nimic nou nu face altceva decât să alimenteze haosul și să susțină un comportament greșit: luarea în seamă a surselor neoficiale.

Un exemplu bun în acest sens ne-a fost dat de site-urile care genereau declarația pe proprie răspundere. Imediat după publicarea oficială a primei variante de declarație, au apărut mai multe site-uri care generau aproape același lucru și pretindeau că nu stochează datele utilizatorilor. Desigur, puteau fi și oameni bine intenționați care voiau doar să ajute.

Însă aceste noi surse puteau la fel de bine să fie rogue, neverificate de nimeni. Puteau să servească malware. Să servească exploit-uri care să planteze spyware sau adware, inclusiv pe dispozitivele mobile. Și să-ți dea și declarația în același timp. Un număr foarte mare de oameni au avut încredere oarbă în ei.

Într-un caz concret, am raportat un astfel de site instituțiilor abilitate și în câteva ore a fost închis. Comparând riscurile cu beneficiile, am ajuns la concluzia că aceasta este varianta sigură. Chiar dacă developer-ul site-ului este bine intenționat, în orice moment un hacker priceput ar fi putut să spargă site-ul și apoi, fără să știe nimeni, să colecteze toate informațiile despre oamenii care au completat formularul.

Personal, nu voi fi niciodată convins că un astfel de site este securizat, dacă nu este validat de o entitate de încredere.

Phishing, fraudă, malware

Acum 2 luni a apărut primul exemplu de ransomware care pretindea că este o hartă în timp real cu infecțiile coronavirus.

Mai nou, campaniile s-au extins și spre Andriod și chiar iOS. Pe iOS, majoritatea “infectărilor” au fost prin website-uri sparte (vezi punctul 1) care livrau ceea ce se numește watering hole attacks. Sunt mecanisme prin care se alterează felul de funcționare a browserului și se adaugă site-uri de fraudă, porn, reclame în bookmarks sau chiar homepage. Funcționează pe principiul spyware de acum 20 de ani. Când porneai un browser “infectat”, apăreau o mulțime de pop-ups indiferent pe ce site intrai.

O metodă folosită de hackeri: imaginea ce pare video. Nu dați click, nu este un film. Duce la site-uri care găzduiesc malware, fraudă și watering hole attacks.

 

Fișierul anexat conține ransomware

Exploit de Microsoft Office, care conduce la ransomware

Și exemplele pot continua. Găsiți mai multe informații despre tentativele de phishing pe blogul Bitdefender.

Work From Home a schimbat felul în care e folosit internetul

S-a vorbit deja mult despre faptului că utilizarea Internetului s-a schimbat semnificativ de când stăm cuminți acasă. Noi cei care am lucrat în perioada aceasta de acasă ne-am schimbat puțin comportamentul. În contextul cybercrime, trebuie să reținem că hackerii vor ataca atunci când au o masă suficient de mare de potențiale victime. Dacă 100.000 de oameni folosesc MacOS, acest lucru nu e interesant pentru atacatori. Vorbim de 100.000.000, atunci ei lansează o campanie de malware pe Mac. Același lucru s-a întâmplat și de când suntem blocați în casă. Și avem câteva exemple bune:

1) Atenție la actualizările Zoom și platformele de video conferință. Mailurile care pretind că sunt “update de Zoom” (unde Zoom poate fi GoToMeeting, Jitsi, Microsoft Teams, orice platformă care este folosită intens acum), NU sunt în realitate updates. Toate platformele își fac update automat.

2) “Ai fost invitat să participi la un call. Trebuie să descarci aplicația asta”. Există șanse să fie malware chiar dacă mailul pare că vine de la un coleg. Deschide platforma de comunicare preferată (poate fi și un banal apel telefonic) și întreabă colegul: “mi-ai dat tu mailul ăsta?”. Nu trebuie s-o faci pentru orice meeting invite. Doar pentru cele care implică fișiere în attachment sau care îți cer să instalezi ceva.

3) Dacă ai ceva confidențial de vorbit setează o parolă și întotdeauna fii sigur că participanții la call sunt cei care au voie să fie acolo. Dacă vezi un număr de telefon necunoscut sau un nume necunoscut, întreabă politicos cine sunt și dacă nu dau un răspuns satisfăcător, consideră întâlnirea compromisă.

4) Nu în ultimul rând, reține că în majoritatea cazurilor prima formă de securitate a unei conferințe video este ID-ul respectivei conferințe. Nu îl afișați public.

Articol scris de Alex „Jay” Bălan, Chief Security Researcher la Bitdefender

1 comentariu

  1. Madalina says:

    Pe masura ce totul se automatizeaza, acest pericol va fi tot mai mare.