#NOHACK CyberFlash #4: Ediție specială cu amenințări cibernetice de Crăciun

#NOHACK CyberFlash Christmas Edition te face atent la hoții cibernetici care îți colindă inboxul în această perioadă, îți spune despre ”gripa” smartphone-ului, și îți povestește cum urările de tip ”Fie ca”, atât de populare zilele astea, pot bloca zeci de mii de PC-uri.

#NOHACK CyberFlash vrea să discute cu tine despre securitate online într-un mod relaxat. Fără cuvinte complicate și fără să te simți ca și cum ai ajuns din nou la facultate. În fiecare episod vei avea 3 capitole esențiale de urmărit:

  • CyberNews, în care ai cele mai importante informații din ultima vreme
  • CyberTrivia, în care te invităm să răspunzi provocării noastre și să dai răspunsul corect pentru a primi abonamente la cele mai noi produse Bitdefender
  • CyberHistory, în care povestim cele mai ciudate și interesante momente din lumea amenințărilor informatice
CyberTrivia - răspunzi corect provocării și primești abonamente de securitate gratuite

CyberTrivia e concursul care îți aduce un abonament pentru 5 dispozitive timp de un an pentru soluția de securitate Bitdefender. Eu îți descriu un atac cibernetic, tu ne spui ce nume are și apoi primești gratuit soluția de securitate Bitdefender. Un cadou practic de Crăciun, nu ca cele pe care le primești la Secret Santa și la care trebuie să te prefaci încântat. Simplu, nu? Hai să vedem.

Termenul din cybersecurity pe care îl descriu azi, e unul relativ ușor - nu trebuie să fii inginer ca să îți dai seama care e. E un termen compus din două cuvinte uzuale și face referire la o tehnică pe care infractorii cibernetici o folosesc pentru a te convinge să accesezi link-uri malițioase sau să trimiți informații prețioase. Tehnica respectivă stă la baza phishing-ului, dar și la baza tentativelor de fraudă și a escrocheriilor ce nu țin neapărat de lumea cibernetică - e mai degrabă o chestiune socială. 

Deja cred că ți-am dat suficiente indicii - nu trăim în socialism să împărtășesc chiar toate detaliile cu tine. Te-ai prins? Lasă răspunsul în comentarii sau în formularul de la finalul articolului și dacă răspunzi corect te premiem un abonament pentru un an pentru soluția de securitate Bitdefender Total Security, disponibilă pe 5 dispozitive.

CyberNews - cele mai importante știri ale lunii Infractorii cibernetici, la colindat prin inbox-uri

Potrivit datelor Bitdefender, hackerii profită de perioada sărbătorilor pentru a te lăsa fără bani, fără Ler și în… sacul gol, în ger. Vestea bună pentru noi, românii, este că infractorii nu se uită după moși săraci, ci după moși cu bani - că așa e tradiția.

Asta înseamnă că majoritatea mailurilor de phishing și de spam sunt în limba engleză și ajung la ușile virtuale ale utilizatorilor din SUA, Marea Britanie și Australia. Conform unui studiu realizat de compania de securitate, în România au ajuns doar 1% din totalul emailurilor de spam cu tematică de sărbători transmise în perioada 1-11 noiembrie, țara noastră fiind penultima într-un clasament de 11 țări. Vezi, uneori e bine să fii și sărac, mai ales de sărbători - nici cadouri nu dai, nici spam nu primești! 

Dar asta nu înseamnă că nu trebuie precauție. Infractorii știu ce cauți zilele astea și folosesc subiecte precum ”Magazin cu toate produsele de Crăciun”, ”20+ idei de cadouri unice pentru lista ta de Crăciun”, ”Cele mai bune companii care oferă chiar acum reduceri colosale” și ”Top 10 sfaturi despre cum să eviți să te duci la rude de Sărbători”. Okay, fie, asta ultima am pus-o de la mine - dar trebuie să recunoști că ți-am stârnit un pic interesul. 

Un studiu recent realizat de Bitdefender arată că, deși consumatorii sunt preocupați de fraudele financiare, majoritatea continuă să adopte comportamente riscante în ceea ce privește protecția datelor.

Mai exact, nu folosesc o soluție de securitate, ignoră sfaturile privind parolele puternice și unice și își împart conturile de pe site-urile magazinelor online cu familia, prietenii și cunoștințele. Un alt studiu arată că aceiași oameni nici nu iau Colebil sau Triferment după masa de sărbători. Uite așa poți ajunge cu datele personale pe dark web, cu banii furați și internat la spital pentru indigestie severă - ah, magia CrăciunuluI!  

FluBot, sau ”gripa” smartphone-ului

În cea de-a doua știre din ediția aceasta, vorbim despre FluBot. Ce este FluBot? Cu toate că sună ca și cum ar fi o delicatesă realizată din măruntaie de porc, FluBot nu e un sinonim pentru ”caltaboș”. Ci e un malware pentru Android. În traducere liberă, numele lui face referire la alt lucru comun în perioada aceasta, adică la ”gripă”

Potrivit blogului Bitdefender, autoritățile din Finlanda au publicat recent o alertă de ”viscol de malware sever”. Utilizatorii de Android sunt ținta unui troian bancar care se răspândește prin SMS-uri și care își lasă victimele fără bani. 

Ce-l deosebește de alte programe malițioase este capacitatea lui de a se adapta, dar și de a se răspândi - precum gripa, sau melodia ”All I want for Christmas is You” - de la un utilizator la altul. Mai exact, el a apărut prima dată prin vară, sub forma unor mesaje de tipul ”livrare eșuată”, acum circulă ca un SMS care anunță utilizatorul că a ratat un mesaj vocal. Funcționează ca spyware, și poate fura, pe lângă datele cardurilor, și conturile de crypto - cele în care ai dat ca în păcănele tot anul, sperând să-ți parchezi un Lamborghini sub brad. 

Apoi, îți scanează agenda și împarte și altora ”spiritul sărbătorilor”. Dacă mesajul de la ”curier”, cel de la ”căsuța vocală” sau chiar cel de tip ”am publicat o poză cu tine” nu funcționează, FluBolt le zice utilizatorilor că sunt infectați cu FluBotvirus și îi îndeamnă să dea click pe link pentru a scăpa de virus - adică pentru a-l descărca pe bune. 

Și cu toate că acum e activ în Finlanda, e mai plimbăreț decât Moșul în Ajun. Malware-ul a trecut și prin UK, Germania, Franța, Polonia și a apărut și în Spania în decembrie 2020, însemnând că nu ar fi tocmai ciudat să facă o vizită și în România. 

Specialiștii sunt de părere că gruparea din spatele lui îl vinde pe post de serviciu pentru alți infractori, așa că fă bine și notează-ți următoarele sfaturi: fă-ți update la datele importante; ia-te după Moș Crăciun, care verifică de două ori lista cu copiii care au fost cuminți și cei care au fost obraznici, și asigură-te de două ori înainte de a accesa un link; nu te loga în pagini primite prin SMS și nu instala aplicații sau update-uri din surse ciudate. Cine nu respectă sfaturile astea primește o nuielușă sub brad anul ăsta, în loc de trei perechi de șosete tricotate, o portocală și un aftershave 

Cryptojacking cu livrare în magazin 

Un cuplu din SUA a descoperit o modalitate de a face bani în timp ce cheltuie bani. Mai exact, în Spania, un domn și o doamnă mergeau la shopping în diverse magazine mari și, când nu băgau produse în coș, băgau stick-uri USB în laptopurile expuse. 

Ce era în respectivele stick-uri? Cu siguranță nu ”Top colinde romanesti 1990 - 2000”, cum te-ai fi așteptat. Cuplul injecta laptopurile cu software destinat minării de criptomonede și cu un software ce le permitea ulterior controlul de la distanță - un fel de criptojacking, dar cu servicii de livrare și instalare direct în magazin. 

Cei doi au fost prinși și singurele zgomote de zurgălăi pe care le vor auzi de sărbători vor fi de la lanțurile cătușelor, dar interesant este modul în care au fost prinși. S-ar părea că angajații au fost alertați de zgomotul pe care îl făcea unul dintre laptopurile de gaming de top expuse în unul dintre magazine - gâfâia ca și cum urma să-și ia zborul în timp ce trăgea după el un bătrân supraponderal, amator de lichior de ouă, tolănit într-o sanie supraîncărcată. 

CyberHistory - CHRISTMA EXEC sau povestea “brăduțului digital” care a făcut înconjurul lumii

Astăzi la CyberHistory vorbim despre un altfel de mesaj de sărbători. Unul care a reușit să provoace panică în întreaga lume, cu toate că a fost creat cu scopul de a provoca bucurie de Crăciun. Nu era un SMS cu ”Fie ca” mai deocheat, ci un email cu un brăduț din litere format. 

În decembrie 1987, un student german pătruns de spiritul sărbătorilor, a scris un script aparent inofensiv pe care l-a trimis colegilor săi de la facultate. Codul făcea două lucruri banale: desena un brad de Crăciun cu ajutorul literelor și apoi se trimitea automat către oricine din agenda celui care l-a primit. 

Eh, și la fel ca mesajele ”Fie ca” menționate mai devreme, pe care rudele le trimit la toată agenda imediat cum le primesc, codul numit CHRISTMA EXEC a ajuns să blocheze Rețeaua de Cercetare Academică Europeană, echivalentul său american Bitnet și a ajuns chiar și pe rețeaua internă a IBM. 

Nu se știe exact ce pagube a făcut, dar cert este că rețelele afectate au trebuit să fie închise cu totul pentru a opri răspândirea virusului. Studentul a vrut să fie un fel de Santa Claus digital, dar s-a transformat rapid într-un veritabil Krampus internațional. 

Morala poveștii? Poate nu ar strica să blochezi rudele de gradul trei pe care nu le-ai m-ai văzut de când au participat la botezul tău, că nu se știe niciodată când te fericesc cu mai mult decât ”lumina Domnului” și ”cele sfinte”.  



Citeste si