Küberkurjamite lemmiklehitsejad

1.kass-tulirebane firefoxcatKolme kuu vältel uuris Purewire teadur Paul Royal küberkurjategijate harjumusi veebilehitsejate kasutamise osas ja jõudis järeldusele, et häkkerite lemmikbrauseriteks on Mozilla Firefox ja   Opera.

Vastavalt  uuringutele kasutavad neist Firefoxi 46% ja üllataval kombel Operat 26%, ehkki viimasel on kõigest kaheprotsendiline turuosa.  Trend Micro turvaspetsialist Rik Ferguson möönab irooniliselt, et häkkerid kasutavad väiksema turuosaga brausereid sellepärast, et mitte ise nakatuda viirustesse.

Häkkerid on vägagi teadlikud, et kõige haavatavam veebilehitseja on Internet Explorer, mille abil võidakse ka neid endid teiste omasuguste küberkurjamite poolt rünnata. Siiski Ferguson hoiatab, et oma olemuselt ei ole Firefox ja Opera sugugi turvalisemad kui Internet Explorer, vaid kuna neid kasutatakse vähem, siis ei paku need ka erilist pinget pahavara kirjutajatele ning nende abil ei suudeta tekitada nii suurt kahju nagu loodetakse.

StatCounter andmete põhjal ajavahemikust 08. juuli kuni 09.august 2009. a. on jätkuvalt kogu maailma arvestuses suur ülekaal Internet Exploreri kasutajate käes.

Euroopa veebikasutajate põhibrauseriks on samuti Internet Explorer, ent eriti just turvateadlikumad Saksamaa, Slovakkia, Eesti, Läti, Soome ja veel mõned vähesed riigid on upitanud kasutamisharjumustelt Mozilla Firefoxi üsna Internet Explorer kannule.  Muuseas, Ukraina ja Venemaa armastavad  kõige rohkem Operat.

Eesti arvestuses edastab Firefox vaid õige pisut Explorerit , ent tubli saavutus on seegi.  Arvutikaitse blogi külastavad kõige rohkem Firefoxi kasutajad (46%), seejärel Internet Exploreri (40%), Opera (5%) ja Chrome’i (4%) omad.

2.brauseri eelistused maailm ja Eesti 08.juuli - 09.aug.2009

Nagu eelnevalt öeldud – ükski veebilehitseja ei muuda arvutit turvalisemaks ainult selle tirimise ja paigaldamise läbi, vaid seda tuleb ise teha. Tõsi muidugi on, et üha sagedasemate veebist tulenevate rünnakute tõttu on brauserite vaikesätted juba üsnagi tugevaks keeratud, ent kuna arendajad ikkagi ei soovi häirida kasutajaid internetis surfamisel, on paljud olulised tegurid jäetud turvamata. Enamikust neist ohtlikest omadustest saab lugeda siit, kaasaarvatult on siin kirjas ka US-CERT soovitused, kuidas Internet Exploreri ja Mozilla Firefoxi turvalisust parendada.

Tulles tagasi alguse juurde, siis Paul Royali kogutud statistika põhjal kasutavad kurjamid arvutite nakatamiseks õelvarasse kõige enam häkkimistööriistu LuckySploit ja UniquePack.  Põhimõtteliselt on tegu veebilehitseja haavatuvusi analüüsiva tarkvaraga, mida võib tinglikult nimetada ka terminiga “kallis-kasutaja-nakata-end-ise”. Tarkvara otsib turvavigasid paljudest tuntud rakendustest nagu näiteks Adobe Flash ja Adobe Reader, Internet Explorer Active-X juhtelementidest,  Java skriptikeelest ning Apple´i  QuickTime´st.

3.LuckySploit

Pahatahtlikke saite on raske ära tunda, kuna need sarnanevad igas mõttes õigetele veebilehtedele koos kõige sinna juurde kuuluvaga – on olemas otsingumootorid, külastatavale lehele sisestamiseks paroolilahtrid jne.  Kui kasutaja satub sellistele pettursaitidele kas tahtlikult või tahtmatult, süstitakse nõrkadesse veebilehitseja rakendustesse  pahatahtlik kood, mis vastavalt sellele pandud ülesannetele hakkab kasutaja teadmata talle kahju tooma.

Võimalik, et arvuti nakatatakse ussiga (worm), mis seejärel hakkab ennast paljundama teistesse arvutitesse;  või paigaldatakse arvutisse troojate-tirijad (Trojan Downloader), mis püüavad salajas arvutisse laadida erinevat õelvara, näiteks selliseid, mis võimaldavad häkkeritel tagaukse (Backdoor) abil saavutada kontrolli arvuti üle; ent tavalisemaks pahavaraks on siiski klahvinuhid, mis võtslehele sattudes hakkavad salvestama kasutaja privaatseid andmeid raharöövimise eesmärgil.  Näiteks taoliste LuckySploit häkkimisvahendiga on varasemalt olnud nakatatunud tuntud artistide Sir Paul-McCartney ja Paris Hiltoni kodulehed.

Unique_Pack_Toolkit1

Kogudes andmeid viieteistkümnelt leheküljelt, mis levitasid pahavara LuckySploit ja UniquePack tarkvara abil, jõudis Paul Royal järeldusele, et enamus häkkeritest olid pärit kas Ameerika Ühendriikidest või Venemaalt, järgnesid Hiina, Holland ja Läti. Enamikul juhtudel varjasid küberkurjategijad oma tõelist asukohamaad, laadides pahavara levitavad leheküljed üles teises riigis. Vaid kaks Läti häkker-operaatorit olid nii julged, arvestades tõenäoliselt selle maa õiguskaitseorganite leebet suhtumist, et levitasid pahavara samas riigis, kus nad ka ise asusid.

Veelkord tuleb toonitada, et tegelikult pole Internet Explorer kõige haavatavam brauser maailmas mitte sellepärast, et seal on kõige rohkem turvaauke, küll aga kuritarvitatakse seda kõige rohkem just IE laia leviku tõttu.  Secunia.com andmetel oli augustikuus kõige haavatavam veebilehitseja hoopis Mozilla Firefox 115 turvaauguga, järgnes Safari 32 ja alles seejärel Internet Explorer 31 ja Opera 30 turvaveaga.

Sõnum aga on lihtne: kui kasutada  Internet Exploreri asemel alternatiivseid brausereid, siis nakatumisvõimalus õelvarasse on tunduvalt väiksem.

Täiendavat lugemist:

Lisa kommentaar

Sinu e-postiaadressi ei avaldata. Nõutavad väljad on tähistatud *-ga