Olimpiada w Pekinie rajem dla cyberprzestępców
-
- 10.08.2008, godz. 13:59
Firmy zajmujące się zabezpieczeniami internetowymi donoszą, że wraz z rozpoczęciem Igrzysk Olimpijskich w Pekinie, znacznie wzrosło natężenie działalności cybernetycznych przestępców. W sieci zaroiło się również od wszelkiego rodzaju spamu, który kieruje nieświadomych internautów na niebezpieczne witryny.
Eksperci z firmy Symantec oznajmili, że wraz z rozpoczęciem Olimiady, w internecie pojawiło się mnóstwo nowych zagrożeń. Od dnia ceremonii otwarcia igrzysk, w sieci można zaobserwować znaczny wzrost ilości niebezpiecznych maili. Zachęcają one do odwiedzania fałszywych stron poświęconych wydarzeniu lub na przykład informują o rzekomej wygranej w specjalnej "loterii olimpijskiej". Oczywiście wszystko przemyślane jest tak, aby zaszkodzić naiwnym użytkownikom.
"Igrzyska Olimpijskie w Pekinie to jedno z największych i najważniejszych wydarzeń tego roku. Z tego powodu rozmaici hakerzy i spamerzy dostrzegają ogromną szansę by naciągnąć nieostrożnych internautów" - powiedział dla BBC Con Mallom, rzecznik firmy Symantec.
Zauważono również, że rozsyłany po sieci spam został niejednokrotnie przygotowany pod kątem olimpiady. Treść niebezpiecznych wiadomości została w wielu przypadkach dostosowana do konkretnych dyscyplin olimpijskich. Prawdziwa "zawartość" zawiera zaś bardzo nowoczesne i niebezpieczne dla użytkowników rozwiązania.
"Internauci powinni pamiętać by nigdy nie otwierać podejrzanych wiadomości i nie klikać w linki do nieznanych źródeł, nieważne ile złotych medali by obiecywały" - dodaje Mallom.
Rik Ferguson z Trend Micro twierdzi, że wzrost zainteresowania różnymi dyscyplinami w trakcie igrzysk może zachęcać do atakowania bądź zarażania stron im poświęconych. Te zaś dobrze służą to atakowania osób, które chcą na bieżąco śledzić przebieg imprezy. Specjalista z firmy Sophos, Carole Thierault, dodaje również, że przestępcy są bardzo przebiegli i wykorzystują wiele rozmaitych narzędzi socjotechnicznych by wyłudzić poufne informacje.
Rustock w akcji
Specjaliści z firmy Marshal donoszą, że większa część spamu związanego z igrzyskami pochodzi z botnetu Rustock (w marcu został on określony jako drugi pod względem wielkości na świecie, więcej informacji w artykule "Spamuje nas sześć botnetów").
Phil Hay, główny analityk firmy Marshal, ostrzega, że e-maile rozsyłane poprzez Rustock są coraz bardziej zaawansowane i niebezpieczne. Przykładowo, ostatnie z zaobserwowanych wiadomości wyglądają dokładnie tak, jak nagłówki z artykułów CNN. Osoba, która klika w tytuł, trafia na fałszywą stronę z materiałem filmowym CNN. Wówczas wyświetla się również okienko informujące o tym, że do obejrzenia filmu potrzebne jest zainstalowanie odpowiedniego codeca. W rzeczywistości plik należy do botnetu. Warto dodać, że wiele z takich informacji dotyczy właśnie olimpiady.
"Wraz z upływem czasu, przestępcy kryjący się za botnetem Rustock zmieniają wygląd i format wysyłanych przez nich wiadomości. Z tego powodu stają się one trudniejsze do rozpoznania przez nieświadomego odbiorcę, który na własną prośbę zaraza swój komputer." - dodaje Hay.
MessageLabs podaje również, że nie tylko użytkownicy sieci publicznej narażeni są na ataki. Firma poinformowała, że odnotowała kampanię spamową, w której wiadomości bliźniaczo przypominają e-maile wysłane z Międzynarodowego Komitetu Olimpijskiego. Listy te trafiają na komputery działaczy sportowych i członków drużyn narodowych obecnych w Pekinie. Nieostrożnych odbiorców czeka prawdziwa katastrofa - ukryte pod postacią plików PDF programy mogą ukraść dane znajdujące się na konkretnym komputerze.
Specjaliści standardowo zalecają jak najczęstsze aktualizowanie zabezpieczeń Windows, używanie zaawansowanego oprogramowania antywirusowego oraz firewalli.
Zobacz także:
DefCon: Hakerzy prezentują nowe sposoby wykradania danych
Więcej o zabezpieczeniach i hakerach:
Hakerzy mówią : zabezpieczenia są złe
