Autor: Lauri Säde

Nutitelefonid – pahavara järgmine sihtmärk

Samal ajal kui maailm võitleb internetis leviva spämmi ning pahavaraga, ütlevad turvaeksperdid, et suurimat turvaohtu tulevikus ei pruugi endast kujutada sugugi mitte arvutid, vaid nutitelefonid.

Internetitoega telefonid on saamas väga suureks trendiks. Mobiiltelefonidega saab hallata üha rohkem
ja rohkem infot ja see võib telefonid seada küberkurjamite uueks sihtmärgiks.

Kaasaegsetel mobiiltelefonid ja pihuarvutitel on oma operatsioonisüsteem, järjest võimsamad protsessorid ja järjest rohkem mälu – paljud laiatarbetelefonid on nende näitajate poolest juba tunduvalt võimsamad kui kümne aasta tagused arvutid! Samuti on nüüdisaegsed nutitelefonid võimelised alla laadima ja installeerima kolmandate osapoolte rakendusi – õigupoolest on imelik, miks senimaani veel nii vähe mobiilset pahavara liikvel on.

Väga paljud inimesed on harjunud sisestama pangakoode, krediitkaardi numbreid jms oma telefoni, mis peaks olema eelkõige rääkimisvahend, ütleb IBM Internetiturvalisuse ekspert Tom Cross.

Kurjategijad võivad inimeste harjumusi ära kasutada “häälõngitsemise” (voice phishing) ja identiteedivarguste toimepanekuks. Oma rolli mängib ka asjaolu, et erinevalt arvutitest on telefonide turvalisusele seni veel väga vähe tähelepanu pööratud ning seega on taskuseadmed pättidele lihtne ja perspektiivikas sihtmärk.

Mõistagi ei tasu telefoniomanikel kohe paanikasse sattuda. Turvaeksperdid lihtsalt nendivad, et üha suurenev mobiilvõrgustik võib põhjustada samasuguse kaose, mis valitseb praegu internetis.
Seega on praegu tõesti viimane aeg, et mõelda selle valdkonna turvalisusele.

Allikas

Asus Eee lauaarvuteid müüdi koos viirusega

Asus hoiatab, et nende populaarse Eee PC lauaversioon Asus Eee Box tarniti Jaapanisse koos viirusega (Vaata ka teate ingliskeelset kokkuvõtet).

Madala hinnaga Asus Eee Box, mis on mõeldud piltide vaatamiseks, e-mailide saatmiseks, internetis käimiseks ja muudeks igapäevasteks ülesanneteks, tuli Jaapanis müügile eelmisel nädalalal. Asus aga hoiatas kasutajaid, et selle D-ketttal avastati viirus “recycled.exe”. Kohe pärast ketta poole pöördumist hakkab viirus ennast kopeerima C-kettale ja mujale, näiteks irdmälu ja teised USB kaudu ühilduvad seadmed.

Asus pole siiamaani täpsemalt teatanud, kuidas Eee Box’id nakatusid ning kui laialdaselt nakatunud arvuteid müüa jõuti. Näiteks McDonald’s süüdistas kunagi auhinnaks jagatud mp3 mängijate viirusega nakatamises oma Hongkongi allhankijat.

Eestis ei ole Eee Box’id teadaolevalt veel eriti levinud.

Libatõrjujad näitavad sinist ekraani

Libatõrjujad on võtnud uue suuna, hirmutades arvutikasutajaid Blue screen of death’iga

Allikas: TrendLabs Malware Blog
Allikas: TrendLabs Malware Blog

Tegelikul on see aga ekraanisäästja, mis teatab, et arvutis kasutatakse mitteregistreeritud Antivirus 2009 versiooni. Muudetakse ka Windowsi stardipilti:

Allikas: TrendLabs Malware Blog
Allikas: TrendLabs Malware Blog

Paljud inimesed lähevad selle pealetükkiva triki õnge ja ostavad pakutava libatarkvara. Nii saavad küberkurjategijad lisaks veel ka nende krediitkaartide andmed ning saavad seeläbi nende rahakotti tühjendada. Kui olete  langenud taolise triki ohvriks, tuleb kindlasti võtta ühendust oma pangaga ja küsida, kuidas oleks kõige parem edasi toimida.

Võib olla, et krediitkaardilt ei hakatagi kohe raha tõmbama. Samuti võidakse kontorekvisiitide abil ka raha liigutada.

Kui teil on selline libatarkvara arvutisse sattunud, siis soovitaksin kasutada Superantispywaret.

Zombikatku uus laine

Shadowserver Foundation, mis muuhulgas tegeleb zombivõrkude jälgimisega, teatab, et on viimase kolme kuu jooksul täheldanud nakatunud arvutite hulga kolmekordistumist nende jälgitavas võrgusegmendis.

Kui käesoleva aasta juunis oli Shadowserverile teada 100 000 zombistunud arvutit, siis augusti lõpus oli sama botnet kasvanud juba 450 000 arvutini. Põhiosas nakatuvad arvutid pahatahtliku koodiga veebilehe külastamisel, reeglina kasutatakse nakatamiseks turvaauke arvutikasutajate veebibrausereis. Piisab, kui lappimata brauser lubab käivitada jupi koodi, mis kontakteerub pahatahtliku serveriga, tirib alla pahavara ülejäänud komponendid ning võtab arvuti üle täieliku kontrolli.

Sellistest kontrolli all olevatest arvutitest moodustatud võrku ehk botnetti laenutavad kurjategijad kas täies mahus või jupikaupa kas spämmi saatmiseks, teiste võrkude ründamiseks või pahavara levitamiseks. Kõige sellega kaasnevad suured rahasummad.

Paljud on nakatunud tänu legaalsete veebilehtede halvale turvalisusele. Samuti riskeerivad need arvutikasutajad, kellel on liiga vana ja/või turvapaikamata tarkvara. Uuematel brauseritel on paljude rünnakute vastane kaitse juba sisse ehitatud, samuti on neil peaaegu automaatne uuendamissüsteem, mis aga siiski võib nõuda kasutaja sekkumist. Sellepärast olge valvsad ning pange alati tähele, mida teie brauser teie käest küsib 🙂

Pahatahtik Firefoxi lisapakett FirestarterFox

Mõningate uuemate pahavara variantidega võib kaasa tulla Firefoxi pahatahtlik lisapakett FirestarterFox. See kaaperdab kõik Google’i, Yahoo ning Windows Live’i otsingukeskuste kaudu tehtud päringud ning suunab need vene päritolu thebestwebsearch.net’i. Kus siis näidatakse näidatakse reklaame ning pahavara autor teenib sellega raha.

Allikas: Mischel Internet Security
Allikas: Mischel Internet Security

Õnneks ei installeeru see pahavara märkamatult – Firefox annab alati teada, et uus lisapakett on installeeritud.
Halvemal juhul tuleb selle pahalase eemaldamiseks kogu süsteem uuesti paigaldada. Kuna tegemist on mitte opsüsteemi, vaid Firefoxi-põhise lisapaketiga, siis teoreetiliselt suudab see töötada ka Linuxi ja MacOS-i all.

Ühendriikide suurimas krediitkaardipettuses osales ka Eesti kodanik

Ühendriikide võimud esitasid üheteistkümnele isikule süüdistuse 40 millioni kreedit- ja deebetkaardi numbrite varastamises ning mahamüümises. Ühendriikidest, Hiinast, Ukrainast ja Valgevenest pärit kurikaelte hulgas oli ka Sillamäelt päri Aleksandr Suvorov.

Süüdistuse kohaselt kopeeriti kreeditkaardi numbrid, kontoinformatsoon ning paroolid tänavalringi sõites ja traadita võrkudesse sisse häkkides. Muuhulgas pandi pihta ka moepoodide TJ Maxx ning Barnes ja Noble klientide andmed. Kokku langes pättide saagiks 41 miljonit kaardikirjet, välja jõuti võtta kümneid miljoneid dollareid. Täpsemalt saab lugeda näiteks Postimehest.

Arvatakse, et identideedivargused lähevad Ühendriikides igal aastal maksma miljardeid dollareid. 2006. aastal lõi valitsus identideedivarguste erirühma, mis koosnes seitsmeteistkümnest föderaalosakonnast ja agentuurist.

Ka Eestis pole identiteedivargus väga harv juhus. Õnneks pole seni veel kuulda olnud, et ettevõtetest oleks klientide krediitkaardiandmeid lekkinud, küll aga on kahju kannatanud paljud eraisikud, kes on neid sisestanud petusaitidele või siis usaldanud oma pangaparoolid pahatahtlikule juhututtavale. Väikest õpetlikku klippi saab vaadata siit.