Rubriik: Pahalased

Tegelikult varastavad nad muidugi ainult pangaparoole, raha kõrvaldavad teie arvelt neidsamu pangaparoole kasutavad  lihast ja luust pätid.

Sinowal on troojalane, mis on mõeldud paroolide, eriti pangaparoolide varastamiseks. Samuti võib see pahalane võltsida SSL-ühenduseks vajalikke sertifikaate ning avada mõne suvalise TCP pordi kaudu arvutisse tagaukse. Külge saab selle mõnelt pahatahtliku skriptiga veebisaidilt, viimasel ajal ka internetifoorumitest, eriti juhul, kui külastate neid vananenud ja turvapaikadeta brauseriga. Pärast oma pahatahtlike komponentide allalaadimist haagib see end mõne Windowsi protsessi, tavaliselt explorer.exe külge ning muudab ka registrit, nii et ta arvuti taaskäivitamisel kindlasti käima tõmmataks.
Limbo oli algselt mõeldud veebiliikluse ümbersuunamiseks võltsitud pangalehekülgedele, kuid selle uuemate variatsioonide funktsionaalsus on Sinowaliga üsna sarnane. Nakatunud arvuti omanik ise märkab heal juhul vaid veateateid internetipanga kasutamisel.

Teie salajased paroolid varastatakse kas arvuti paroolihoidlast või salvestatakse teie klahvivajutused siis, kui internetipanka sisse logite. Varastatud paroolid saadetakse võrgus passivatele kurjategijatele, kes neid kasutades teie pangakontole sisse logivad ning teie raha sealt mõne tankisti pangaarvele edasi kannavad. Tankist omakorda võtab raha sularahaautomaadist välja ning annab kurikaeltele. Hiljem politseile räägib tankist, et on suure rahvusvahelise firma sularahaoperatsioonide mänedžer (võib koguni näidata uhkete rekvisiitide ja loetamatute allkirjadegaga lepingut), hiljem uurides aga selgub, et ta tegelikult ei tunnegi neid inimesi, kelle heaks töötab ning kellele raha andis. Ühte kuritegelikku  jõuku teenindab tavaliselt mitu tankisti.
Panda Security blogis on ka ülevaade selliste troojalaste levitamise mehhanismist ja majanduslikust tasuvusest.

Oma raha kaitsmiseks tuleb:

1. Kasutada viirusetõrjet, mõlemad pahalased on enamikes viirusdefinitsioonides sees.
2. Paigaldage kõik operatsioonisüsteemi turvaparandused.
3. Ärge kasutage Internet Exploreri vanemaid versioone, IE7 on vähim, mis teid kaitsta suudab. Kui võimalik, kasutage kõige uuemat Mozilla Firefoxi.
4. Loobuge koodikaardist, pangas käige ID-kaardi või Mobiil-ID-ga. Nende võtmed asuvad kiibil, millele troojalased ligi ei pääse.

Täienduseks eelmisele sissekandele.

Viirus võib arvutisse sattuda populaarseid portaale, suhtluskeskkondi ja foorumeid külastades. Seni on see teadaolevalt levinud enam venekeelsetes foorumites. Nakatunud arvutit on kurjategijal võimalik distantsilt kasutada kui enda oma. Selle pahavara abil saavad kurjategijad varastada erinevaid paroole ja salasõnu ning esineda nende abil teise isikuna.

„Selleks, et antud pahavarast puutumata jääda, tuleks kindlasti veenduda selles, et Windows’i uusimad turvapaigad on alla laetud ja installeeritud. Samuti tuleb regulaarselt uuendada oma viirusetõrjetarkvara,” selgitas viiruse vältimise võimalusi CERT Eesti juht Hillar Aarelaid ja lisas, et tuntumad viirusetõrjetarkvara programmid aitavad enamiku levinumate viiruste vast. „Viirusetõrjeprogramme uuendatakse pidevalt, kuna ka häkkerid muudavad internetis levivad viirusi kogu aeg. Seega peaks mõistlik arvutikasutaja ka viirusetõrjet uuendama – keegi teine ei saa teie arvutit teie asemel kaitsta. ”

Kui arvuti on juba pahavaraga nakatunud, tuleks vastavate oskuste korral kas ise või mõne arvutifirma abil operatsioonisüsteem reinstalleerida ja alla laadida ka uus viirustõrjevara. Sellise leiab näiteks siit või siit.

„Sageli on internetis levivad viirused lihtsalt tüütuseks, mis arvuti aeglaseks muudavad ning sunnivad operatsioonisüsteemi uuendama. Selle konkreetse pahavara taga on aga inimesed, kes soovivad teiste isikuandmeid ära kasutada ja mõnel juhul on seda ka juba teinud,” sõnas Aarelaid. „Kõige turvalisem viis internetis liikudes on endiselt kasutada ID-kaarti või mobiilset ID-d ja võimalusel ka digitaalallkirja. ID-kaardi kiip ongi ise tegelikult arvuti, mille töö peamine eesmärk on hoida kaardi omaniku elektroonilist suhtlust turvalisena.”