Támadási felületek: Facebook és Bitcoin
2011-10-27Szerző: Joe Wilcox
Már nem olyan jövedelmezőek a PayPal- és a bankszámlák, valamint a hitelkártyák a kiberbűnözők számára, mint egykor; az egyre újabb biztonsági intézkedések évről évre egyre jobban megnehezítik a dolgukat, ezért egyre többen néznek új, könnyebb célpontok után – így pedig egyre gyakrabban kerülnek a célkeresztjükbe fiatalabb felhasználók is. A nemrég kiadott, közösségi hátterű fenyegetéseket részletező jelentésében két új, feltörekvő fenyegetés-forrásról számolt be az AVG: a Facebook-felhasználók mobilos kizsebeléséről, valamint a Bitcoin-felhasználókon való élősködésről.
Yuval Ben-Itzhak, az AVG főtechnológusa elmondta, hogy bár a kiberbűnözők feketepiacain nevetségesen sok lopott hitelkártya-adatot árvereznek folyamatosan, ezek iránt egyre csökken a kereslet, mert egyre nehezebb felhasználni őket a hitelkártyavállalatok által folyamatosan életbe léptetett újabb és újabb biztonsági intézkedések miatt – és ugyanez a helyzet a PayPal-fiókokkal is.
Hitelkártya nélküli fiatalok a célkeresztben
Persze a ragadozó nem adja fel, ha elvágják a kedvenc prédáitól, hanem egyszerűen újabbak után néz. Ennek megfelelően egyre népszerűbbek a kiberbűnözők körében a fizetős SMS-ekre építő csalások, amikor is különböző trükkökkel veszik rá a gyanútlan felhasználót az ilyen úton való “fizetésre” a semmiért – illetve a tapasztalatért, hogy máskor jobban vigyázzon és ne dőljön be a hasonló cseleknek.
Nem meglepő, hogy ennyire vonzó célpontot jelentenek a mobilok – elvégre az ENSZ becslése szerint jelenleg mintegy 5,6 milliárd mobilelőfizető él világszerte, így a potenciális áldozatok száma több, mint ötszöröse a lehetséges PC-s célpontokénak.
Mi több, a mobilos csalások egyelőre könnyen is kivitelezhetőek, mivel a mobilszolgáltatók még nem reagáltak ezekre a visszaélésekre, így a hálózataikban továbbra is adott a lehetőség az olyan trükközéskre, amelyek által a felhasználók kifejezett beleegyezése nélkül is a nyakukba lehet varrni újabb fizetési kötelezettségeket bizonyos fajta szolgáltatások keretében. Ezek a havidíjak általában 10$ körül mozognak, és elsősorban a hitelkártya nélküli fiatalokat veszik célba az ilyen átverésekkel – annál is inkább, hogy ez a fajta lehúzás akár hónapokon át is észrevétlen maradhat.
További előnye ennek a megoldásnak, hogy sokkal több a rendelkezésre álló célpont, jóval csekélyebb a kockázat, mint a hitelkártyák esetében, könnyebb is megrendezni az ilyen átveréseket, mint a hitelkártyaszám-lopásokat, és nyereségesebb is, mivel a mobilszolgáltatók lényegében mindenütt ott vannak.
Az ilyesfajta átverések legkedveltebb terepe pedig a Facebook. A szabvány eljárás a következő: kap az ember egy linket egy “vicces videóhoz”. Ha ráklikkel, azzal valójában egy “clear GIF”-et, vagyis egy rejtett szkriptet tartalmazó képet aktivál, ami megindítja a támadást. Túl azon, hogy ennek nyomán a felhasználó tudta nélkül ugyanez a link megosztásra kerül a saját falán is, hogy az ő ismerősei is láthassák, a felhasználónak egy felmérés kérdéseire kell válaszolnia, mielőtt megnézhetné a videót – a kérdéssor utolsó állomása pedig az állítólagosan ellenőrzési célt szolgáló mobilszám-elkérés. Ha az ember megadja a mobilszámát, azzal automatikusan magára vállalja a mobilszámlája havi 10$-os megterhelését.
Az pedig időbe telhet, amíg ez feltűnik az áldozat szüleinek vagy magának az áldozatnak, amennyiben egy felnőtt dől be a trükknek. És ha megszorozzuk ezt a Facebook rendszeres forgalmával, úgy máris könnyen elképzelhetjük, hogy összességében mekkora pénzmennyiségek áramlanak így a csalókhoz.
Bitcoin-zsebmetszés
Egyre több a támadás továbbá a digitális pénzek, így például a Bitcoin ellen is, állítja az AVG. A Bitcoin már csak azért is számít kiemelt célpontnak, mert a készpénz online megfelelője, lényegében egy komplett fizetőrendszer, ami a felhasználó saját gépén vagy egy online szolgáltató szerverén tárolja a felhasználó tanúsítványait. Az AVG-jelentés kiemeli:
A Bitcoint arra tervezték, hogy az emberek bankok, kormányok vagy vállalatok központi felügyelete nélkül használhassák és kereskedhessenek vele, közvetítők nélkül bonyolíthassák le a fizetéseket, emellett pedig lehetőséget ad a tranzakciók álnéven, valós személyazonossághoz nem kötött lebonyolítására is. A Bitcoin tehát valóban a készpénz digitális megfelelőjének tekinthető. Ennek megfelelően rendelkezik azonban a készpénz legfőbb hátrányával is, jelesül azzal, hogy ha valaki készpénzt lop, akkor azt szinte lehetetlen visszaszerezni. Ugyanez a helyzet a Bitcoinnal is: ha egy tranzakciót egyszer már véglegesített a hálózat, akkor azt onnantól sehogyan sem lehet visszafordítani. 2011 augusztusában már több, mint 7,1 millió bitcoin állt rendelkezésre, mintegy 63 millió dollárnak megfelelő értékben.
Az AVG jelentése számos bitcoin-lopási módszert említ, köztük például a trójaiakat:
Vannak olyan trójaiak, amelyek bitcoint bányásztatnak az áldozat gépének CPU-jával és/vagy GPU-jával a támadó számára. Különböző sebezhetőségek kiaknázásával csendben települnek az áldozat gépére, és annak a tudta nélkül működnek a háttérben, Windows-folyamatnak álcázva magukat (valódi Windows-folyamatokra emlékeztető nevekkel, vagy valódi Windows-folyamatokat megfertőzve; néhány példa: spoolsv.exe, svcho0st.exe, explorer.exe).
Ezek a trójaiak sokféleképpen fertőzhetik meg az ember gépét, de a leggyakoribb mégis az, hogy valamilyen másik alkalmazással párhuzamosan kerülnek telepítésre észrevétlenül. Amint befészkelték magukat, megnyitják a hátsó ajtót, és nekilátnak a munkának – némelyikük pedig a felhasználó Bitcoin-tárcáját is ellopja a gépéről.
Nem meglepő módon a hackerek imádják ezt, mivel így tényleges pénzhez juthatnak, amit nyomban el is költhetnek, amint megszerezték, mutat rá Ben-Itzhak.
Forrás: BetaNews.com
A lap szövege Creative Commons Nevezd meg! – Ne add el! – Így add tovább! 3.0 licenc alatt áll, felhasználni csak forrásmegjelöléssel, és ide mutató linkkel szabad.