Ιός εξελίσσεται και απειλεί τις online συναλλαγές

[Xenios]

Ένας ιός που υποκλέπτει δεδομένα τραπεζικών συναλλαγών και έχει μολύνει εκατομμύρια υπολογιστές σε όλο τον κόσμο, έχει αναβαθμιστεί και είναι περισσότερο ισχυρός από ποτέ, προειδοποιεί εταιρεία διαδικτυακής ασφάλειας.

Ο Zeus, όπως είναι η ονομασία του ιού, μπορεί να μολύνει υπολογιστές που χρησιμοποιούν τους browsers Firefox και Internet Explorer, επισημαίνει η Trusteer. Η μέθοδος κλοπής των δεδομένων γίνεται με την καταγραφή της πληκτρολόγησης όταν ο χρήστης χρησιμοποιεί κάποια websites, συνήθως τραπεζών και άλλων οικονομικών ιδρυμάτων. Στη συνέχεια, τα στοιχεία στέλνονται στους αποστολείς του ιού και πωλούνται ή χρησιμοποιούνται από τους κυβερνό-εγκληματίες.

«Πιστεύουμε ότι θα αυξηθούν οι απώλειες από διαδικτυακές απάτες εξαιτίας της νέας έκδοσης του Zeus, δεδομένου του ρυθμού διάδοσης του ιού αλλά και του μεγάλου ποσοστού των χρηστών που χρησιμοποιούν Firefox και Internet Explorer για να πραγματοποιήσουν τις online συναλλαγές τους», δήλωσε ο Άμιτ Κλάιν, επικεφαλής τενχικός διευθυντής της Trusteer.

Ο μόνος τρόπος προστασίας για τους χρήστες είναι η χρήση κάποιου αξιόπιστου λογισμικού anti-virus και anti-malware, η τακτική ενημέρωση τους και η χρήση τους ώστε να εξασφαλίζεται η διαρκής ασφάλεια του υπολογιστή.

www.kathimerini.gr με πληροφορίες BBC

[Morgul]

Αρχική Δημοσίευση από Xenios Ένας ιός που υποκλέπτει δεδομένα τραπεζικών συναλλαγών και έχει μολύνει εκατομμύρια υπολογιστές σε όλο τον κόσμο, έχει αναβαθμιστεί και είναι περισσότερο ισχυρός από ποτέ, προειδοποιεί εταιρεία διαδικτυακής ασφάλειας.

http://en.wikipedia.org/wiki/Zeus_%28trojan_horse%29

Δεν είναι ιός, είναι trojan (δούρειος ίππος). Η διαφορά μπορεί να είναι λεπτή στα μάτια ενός δημοσιογράφου με τεχνικές γνώσεις μπανάνας, αλλά είναι σημαντική. Πρέπει να είσαι εύπιστος ή ηλίθιος για να κολλήσεις trojan, μια και απαιτεί τη συναίνεσή σου για να τρέξει (προσποιείται ότι είναι άλλο, καλοπροαίρετο πρόγραμμα).

Αρχική Δημοσίευση από Xenios Ο Zeus, όπως είναι η ονομασία του ιού, μπορεί να μολύνει υπολογιστές που χρησιμοποιούν τους browsers Firefox και Internet Explorer, επισημαίνει η Trusteer.

Λάθος. Το trojan μολύνει υπολογιστές που χρησιμοποιούν Windows. Το φορτίο [1] του στοχοποιεί web browsers (μόνο στην προαναφερθείσα έκδοση των Windows) με σκοπό να καταγράψει όλες τις πιέσεις πλήκτρων όταν ο χρήστης επισκέπτεται συγκεκριμένα sites, όπως Facebook, Yahoo!, Hi5, Metroflog, Sonico και Netlog. Πρόσφατα ξεκίνησε να καταγράφει και στοιχεία τραπεζών, αλλά προφανώς όχι ελληνικών τραπεζών.

Αρχική Δημοσίευση από Xenios Ο μόνος τρόπος προστασίας για τους χρήστες είναι η χρήση κάποιου αξιόπιστου λογισμικού anti-virus και anti-malware, η τακτική ενημέρωση τους και η χρήση τους ώστε να εξασφαλίζεται η διαρκής ασφάλεια του υπολογιστή.

Λάθος. Οι τρόποι προστασίας είναι:

1. Αν είναι δυνατόν, μην τρέχετε Windows αν ο Η/Υ χρησιμοποιεί email ή web browser και/ή πάσχετε από χρόνια ευπιστία.
2. Αν πρέπει να χρησιμοποιείτε Windows, μη χρησιμοποιείτε Internet Explorer, Outlook (ή Outlook Express), ή Office (οποιοδήποτε από τα προγράμματά του, πχ Word, Excel, Powerpoint κλπ).
3. Αν πρέπει να χρησιμοποιείτε Windows και κάποιο από αυτά τα προγράμματα και είστε και εύπιστος, ξεπεράστε άμεσα την ευπιστία σας, και αντικαταστήστε τη με λίγη καχυποψία. Τίποτα που έρχεται μέσω δικτύου δεν είναι έμπιστο. Ό,τι έρχεται μέσω δικτύου είναι απόπειρα εξαπάτησης (ακόμα και όταν είναι email που έρχεται από φίλους/γνωστούς σας). Ξεκινήστε από αυτό και όταν αποκτήσετε εξοικείωση μπορείτε να αρχίσετε να διαχωρίζετε μεταξύ απειλών και μη απειλών.
4. Ταυτόχρονα με το 3 παραπάνω, ενημερώνετε τακτικά το λειτουργικό και τα προγράμματα του Η/Υ σας.
5. Ταυτόχρονα με το 4 παραπάνω, κατεβάστε ένα δωρεάν καλό πρόγραμμα antivirus/antimalware (πχ Comodo Internet Security) και αφήνετέ το να ενημερωθεί όσο συχνά θέλει. Μάθετε να το χρησιμοποιείτε.
6. Μην ενημερώνεστε ποτέ από τον τύπο και/ή τις κατασκευάστριες εμπορικών προγραμμάτων antivirus. Έχουν συμφέρον να σας εξαπατήσουν.

[Xenios]

Αρχική Δημοσίευση από Morgul Αν πρέπει να χρησιμοποιείτε Windows, μη χρησιμοποιείτε Internet Explorer, Outlook (ή Outlook Express), ή Office (οποιοδήποτε από τα προγράμματά του, πχ Word, Excel, Powerpoint κλπ).

Δυστυχώς δεν είναι άτρωτα, ούτε ο Firefox ούτε ο Thunderbird.

Χρησιμοποιώ Avast και σε αρκετές περιπτώσεις, με απέτρεψε να ανοίξω μήνυμα, με το Τhunderbird, ή σελίδα με Opera ή τον Firefox.

(Είπα να ανοίξω, όχι να κατεβάσω)

[Morgul]

Αρχική Δημοσίευση από Xenios Δυστυχώς δεν είναι άτρωτα, ούτε ο Firefox ούτε ο Thunderbird.

Αν σε πάρει κάποιος τηλέφωνο και σου ζητήσει τον αριθμό της κάρτας σου, το PIN της και την ημερομηνία λήξης της κι εσύ του τα δώσεις, δε φταίει το τηλέφωνό σου, η γραμμή του ΟΤΕ, το τηλέφωνο του απατεώνα ή ο Alexander Graham Bell. Εσύ φταις. Αυτό είναι trojan.

Αν ο Bell σηκωνόταν από τον τάφο και σου έκλεβε την κάρτα για να αγοράσει 1.450 σουβλάκια με διπλή πίτα και να ικανοποιήσει την ανίερη, απέθαντη πείνα του, τότε θα έφταιγε όντως ο Bell. Αυτό είναι ιός.

Από μόνα τους, Firefox, Thunderbird κλπ είναι άτρωτα. Δε μπορεί να μπει κακόβουλο πρόγραμμα σε κανένα από τα δύο χωρίς την έγκρισή σου. Αν δώσεις την έγκρισή σου για να εγκατασταθεί ένα τυχαίο add-on χωρίς να ξέρεις τι είναι και χωρίς να ελέγξεις την υπογραφή του [1], τότε είσαι εύπιστος. Η κατηγορία σου καλύπτεται από την απάντησή μου. Αλλά ακόμα και τότε, η ζημιά που μπορεί να γίνει είναι εξαιρετικά περιορισμένη [2].

Αρχική Δημοσίευση από Xenios Χρησιμοποιώ Avast και σε αρκετές περιπτώσεις, με απέτρεψε να ανοίξω μήνυμα, με το Τhunderbird, ή σελίδα με Opera ή τον Firefox.

Το Avast σε σταματάει προκειμένου να μη δεις ένα email ή μία σελίδα που θα προσπαθήσουν να σε πιάσουν κορόιδο όπως περιγράφω παραπάνω. Δε σε σταματάει επειδή ο MUA ή browser σου θα μολυνθεί. Στο 99% των περιπτώσεων δε μπορεί καν να μολυνθεί, αλλά μπορεί να εκμεταλλευτεί την ευπιστία σου, και γι'αυτή δεν υπάρχει antivirus. Ουσιαστικά το Avast δε σε κρύβει περιεχόμενο επειδή ο Thunderbird ή ο Firefox είναι προβληματικοί. Σου κρύβει το περιεχόμενο επειδή ο χρήστης είναι προβληματικός.

Άλλωστε, η Opera δεν έχει user-contributed add-ons όπως τα προγράμματα του Mozilla Foundation, κι έτσι ο ίδιος ο broser είναι άτρωτος, όσο εύπιστος κι αν είσαι εσύ.

Σε trojans, το διάνυσμα μόλυνσης είναι οι κινήσεις του χρήστη, και όχι ο Η/Υ. Παράδειγμα: αν σου πω να πατήσεις Start → Run... → CMD.EXE → FORMAT C: → Yes κι εσύ το κάνεις, τότε θα πάθεις ζημιά. Αυτό το φοβερά απλό Trojan δεν παρέδωσε το κακόβουλο φορτίο του (καταστροφή του C: partition σου) μέσω των Windows, ούτε μέσω του CMD.EXE, ούτε καν μέσω του FORMAT.EXE! ΕΣΥ είσαι το διάνυσμα προσβολής. Τα προγράμματα έκαναν ακριβώς ό,τι τους ζήτησες, και όταν σου ζήτησαν συναίνεση πριν καταστρέψουν το C:, τους την έδωσες. Το ίδιο ακριβώς συμβαίνει και με όλα τα άλλα (πιο περίπλοκα) trojan, απλά η ερώτηση συναίνεσης είναι καλύτερα καμουφλαρισμένη.

Αρχική Δημοσίευση από Xenios (Είπα να ανοίξω, όχι να κατεβάσω)

Ακριβώς. Δε σε προστατεύει επειδή ο browser σου θα μολυνθεί, σε προστατεύει επειδή υποθέτει ότι έχεις IQ πατάτας και δε μπορεί να σε σταματήσει αν εσύ προλάβεις να συναινέσεις στην εγκατάσταση trojan.


[1] Όλα τα add-ons, extensions κλπ για προγράμματα του Mozilla Foundation περιέχουν ψηφιακή υπογραφή του δημιουργού. Αν αυτή η υπογραφή δεν είναι εγκεκριμένη από το Foundation, τότε το πρόγραμμα σε αναγκάζει να το σκεφτείς λίγο: σου παρουσιάζει ένα σχετικό μήνυμα και γκριζάρει το κουμπί «Install» για μερικά δευτερόλεπτα. Αν εσύ επιμείνεις, έχοντας κατεβάσει ένα add-on από site που δεν είναι του Firefox, τότε είσαι άξιος της τύχης σου. [2]

[2] Αλλά, και αυτό είναι μεγάλο αλλά: ακόμα κι αν καταεβάσεις κάποιο κακόβουλο add-on, Firefox & Thunderbird περιορίζουν κατά πολύ τις προσβάσεις των add-ons στο μηχάνημα που φιλοξενεί το browser (όπως πχ δε μπορείς να διαβάσεις/γράψεις τυχαία αρχεία του μηχανήματος από JavaScript, Flash ή Java applets). Η ζημιά είναι πολύ περιορισμένη: συνήθως ένα κακόβουλο Javascript δεν έχει καν δικαίωμα να στείλει κρυφά HTTP requests σε site άλλο από αυτό που κοιτάς εκείνη τη στιγμή. Η ασφάλεια των browsers (εξαιρείται ο Explorer) είναι σχετικά απλή, και έχει μπει σε ώριμο στάδιο εδώ και σχεδόν μια δεκαετία.

[Xenios]

Αρχική Δημοσίευση από Morgul Το Avast σε σταματάει προκειμένου να μη δεις ένα email ή μία σελίδα που θα προσπαθήσουν να σε πιάσουν κορόιδο όπως περιγράφω παραπάνω.

Δεν έχω πει ότι είμαι ειδικός, αλλά δεν είμαι και μαθητής της πρώτης μικρής
To να μην τρέχετε εφαρμογές και add-ons, που δεν γνωρίζετε την προέλευση, είναι πλέον στοιχειώδες.

Παρ' όλα αυτά, ένα καλό αντιvirus, προστατεύει από ύπουλες εφαρμογές σε flash ή σε java (όποιος την έχει ενεργή) ή και από emails όχι με επισυναπτόμενο πάντα.

Από μόνα τους, Firefox, Thunderbird κλπ είναι άτρωτα

Λάθος! Πρόσφατα πέρναγε σκουλήκι από τον Firefox και το είχαν ανακοινώσει κιόλας και έβγαλαν διόρθωση.

[Morgul]

Αρχική Δημοσίευση από Xenios Λάθος! Πρόσφατα πέρναγε σκουλήκι από τον Firefox και το είχαν ανακοινώσει κιόλας και έβγαλαν διόρθωση.

Δεν ήταν στο μηχανισμό των add-ons αυτό. Ήταν αδυναμία στο ίδιο το software. Με το ίδιο σκεπτικό, και η Opera είναι εξίσου τρωτή σε επιθέσεις τέτοιας κατηγορίας. Το ίδιο και λειτουργικό σου, και το router σου, και το κινητό σου τηλέφωνο, και το σταθερό σου τηλέφωνο, και το ψυγείο σου. Όλα τα προγράμματα έχουν εκμεταλλεύσιμα bugs (εκτός από το Hello World και το TeX).

[Easty]

Αρχική Δημοσίευση από Morgul (...εκτός από το Hello World και το TeX).

και LaTEX2ε ... τι μου θύμισες τώρα....!!!!

[Morgul]

Αρχική Δημοσίευση από Easty και LaTEX2ε ... τι μου θύμισες τώρα....!!!!

Το LaTeX έχει bugs, το TeX δεν έχει. Το τελευταίο μικροσφάλμα βρέθηκε πριν από πολλά, πολλά χρόνια. Ο λόγος είναι ο μοναδικός τρόπος γραφής/τεκμηρίωσής του και το όνομα του συγγραφέα. (προς υπόλοιπους: όχι, δεν είναι ο Steve Jobs)

[Archmage]

Αρχική Δημοσίευση από Morgul (προς υπόλοιπους: όχι, δεν είναι ο Steve Jobs)

Ούτε ο Bill Gates θα συμπλήρωνα εγώ