Az online támadások egy új fajtája fenyeget

Egy, a Websense által dokumentált eset során egy internet exploreres hibát használnak fel a támadók – miután ráveszik az áldozatot arra, hogy meglátogasson egy webhelyet, azon olyan kódot helyeznek el, minek révén be tudnak törni az érintett rendszerébe. Ha ugyanis sikerül kihasználni a sérülékenységet, akkor a böngésző automatikusan letölt egy alkalmazást, ami titkosítja az áldozat PC-jében levő merevlemezen az adatokat, illetve a hálózati mappákon lévő állományokat (ha van ehhez jogosultsága). Hogy teljes legyen a kép, ezek után a digitális kártevő otthagy az internetező számítógépén egy üzenetet, melyben pénzt kér az adatok titkosításának feloldásáért cserébe.

Oliver Friedrichs, a Symantec Security Response csapatának vezető menedzsere elmondta, hogy habár az online támadásoknak ezen fajtája még nem túlságosan elterjedt, a felhasználók számára nem árt az óvatosság. Friedrichs megjegyezte, hogy ez az első olyan, szélesebb körű nyilvánosságot kapott eset, amikor kriptográfiai módszerek révén zsaroltak a támadók. „Ahhoz tudnám hasonlítani, mintha valaki bejönne a házába, fogná az értékeit és betenné egy páncélszekrénybe, majd nem mondaná el a zár nyitási kombinációját.” – szemléltette a helyzetet a szakértő.

A kriptográfiai folyamat automatizálására már létre is hoztak egy trójai programot, a Pgpcoder nevűt, amely az áldozat merevlemezén 15 népszerű állománytípus után kutat. Nem meglepő módon ezek között Microsoft Office által készíthető, megnyitható, szerkeszthető formátumú file-okat is találunk. Miután a felméréssel végzett, minden megtalált állományt letitkosít, eltávolítja az eredetit, s elhelyezi a felszólítást a felhasználó számítógépén, melyben 200 dollár utalását követeli saját adatainkért cserébe.

Dan Hubbard, a Websense IT-biztonságért és kutatásért felelős vezető igazgatója elmondta, hogy abban az esetben, amikor egyik ügyfelükkel történt hasonló, szerencsére nem volt túlságosan komoly a titkosítás, így vissza tudták fejteni a felhasználó állományait. Ez azonban változhat, ha új variánsok jelennek meg, figyelmeztetett a szakértő.

Mindkét IT-biztonsággal foglalkozó cég azt javasolja, hogy azonnal patch-eljük meg böngészőnket, ha Internet Explorert használunk, és eddig ezt nem tettük rendszeres gyakorisággal. A fenti esetben áldozatul esett PC-n egy utoljára tavaly júliusban frissített browser dolgozott. Maga a támadás egyébként két hete következett be, azóta a „fertőző” website már nem elérhető.