Τετάρτη, 11 Δεκεμβρίου 2013

Moar Pony | Η φυλή των "παιδιών-που-ξέρουν-απ'-αυτά" και η επίθεση στα social media



ΕΝ πολλοίς ισχύει η αναλογία που ανέπτυσσε επί πολλά χρόνια, τόσο στα άρθρα του, όσο και διακήρυττε σε κάθε ευκαιρία προφορικά, δημοσιογράφος της πάλαι ποτέ Ελευθεροτυπίας, από τους πρώτους που ασχολήθηκαν εξειδικευμένα με τα θέματα Πληροφορικής: "Οι υπολογιστές και το internet είναι σαν το αυτοκίνητο: αν δεν ξέρεις να οδηγείς δεν πρέπει να πιάνεις το τιμόνι. Αν πάλι το κάνεις, είσαι άξιος της μοίρας σου. Το κακό είναι ότι όπως και στο αυτοκίνητο, αν κινδυνεύσεις να σκοτωθείς, μάλλον θα πάρεις και άλλους στο λαιμό σου".

Χτες, διαρκούσης της διαδικτυακής επίθεσης hackers στο facebook, έλαβα και εγώ όπως πολλοί, τα μηνύματα που χρησιμοποίησαν οι επιτιθέμενοι για να αποσπάσουν passwords από τους χρήστες. ανάρτησα λοιπόν στο προφίλ μου το εξής:


____________________________________________________________
ΠΡΟΣΟΧΗ εκδηλώνεται μεγάλης κλίμακας hack σε ελληνικούς λογαριασμούς το τελευταίο μισάωρο. έχω λάβει 18 μηνύματα του τύπου "[όνομα επώνυμο] kapoios exei kanei profil "Paris Kapralos" kai exei anevasei fotografies sou!!1 esy eisai?" ΟΠΟΥ, το "Paris Kapralos" είναι το προφίλ σας!
- το μήνυμα συνοδεύεται από επισυναπτόμενο αρχείο με τα συνηθισμένα φωτογραφικά ονόματα (π.χ. IMG_5325, DSC_1520) αλλά η κατάληξη είναι .zip και όχι .jpg που θα ήταν το αναμενόμενο, αν πράγματι επρόκειτο για φωτογραφίες από ψηφιακές φωτογραφικές μηχανές και κινητά στις οποίες "παραπέμπει" αυτή τη τυπολογία ονόματος!. ΣΑΣ ΣΥΝΙΣΤΩ να διαγράφετε τα μηνύματα και να μην απαντάτε, να μην "κατεβάζετε" ή "ανοίγετε" αρχεία, κλπ.
- επίσης κυκλοφορούν διάφορα ασχετάκια και συμβουλεύουν τους φίλους τους να αλλάξουν τωρα passwords. θα συνιστούσα ψυχραιμία, μια επανεκκίνηση,και στην συνέχεια να τρέξετε ένα καλό antivirus στον υπολογιστή σας, να κάνετε άλλη μια επανεκκίνηση, και να συνεχίσετε κανονικά ό,τι κάνατε. ή απλά μπορείτε καιννα μην κάνετε τίποτα, όπως εγώ, αν έχετε καλό (=αγορασμένο, γνήσιο, από καλή μάρκα antivirus).
____________________________________________________________
 




Επιπλέον, απάντησα σε 4 περιπτώσεις σε διαλόγους που γίνονταν την ώρα της επίθεσης σε προφίλ ισάριθμων φίλων, σε ανάλογο πνεύμα. Και στις 4 περιπτώσεις, μόλις σχολιάζα, πεταγόταν κάποιος της γνωστής νεοελληνικής φυλής των "παιδιών-που-ξέρουν-απ'-αυτά" και με έβγαζε "άσχετο", δίνοντας μια σωρεία οδηγιών, η οποία συχνά κατέληγε στην επωδό "μπες τώρα και άλλαξε το password σου!". Χρειάστηκε να απαντήσω σε όλες τις περιπτώσεις με υπομονή, ότι η επίθεση που έβλεπα δεν ήταν "στο facebook", αλλά στους χρήστες του. Περιείχε δηλαδή αυτό που λέμε στον χώρο της ασφάλειας συστημάτων "social engineering" τακτικές. Τα zip προφανώς δεν ήταν αυτό που έδειχναν. Κάθε αρχείο περιείχε ένα άλλο zip που περιείχε ένα άλλο zip αρχείο, κ.ο.κ. Πρόκειται για πολύ γνωστό και εντελώς αρχάριο exploit. Τα zip παρουσιάζουν μηδενικό μέγεθος, και κάθε φορά που ανοίγετε "το αρχείο μέσα στο αρχείο" στην πραγματικότητα κατεβάζετε στον υπολογιστή σας ένα ανενεργό αρχείο τύπου cookie, το οποίο όταν επικληθεί από ένα λογισμικό που τρέχει σε ένα περιβάλλον σαν αυτό του facebook (την επόμενη φορά που θα ανοίξετε την σελίδα ενός παγιδευμένου group, θα παίξετε το αγαπημένο σας νέο "γαμάτο" παιχνίδι που κάποιος καλός άνθρωπος σας προσκάλεσε να δοκιμάσετε δωρεάν, ή θα χρησιμοποιήσετε την υπεργαμάτη πλατφόρμα κατεβάσματος ταινιών σας) θα ενεργοποιηθεί ως keylogger και θα στείλει όλα τα passwords σας σε μία τοποθεσία. Στην συνέχεια θα διαγράψει τον εαυτό του.

Υπάρχουν πολλά exploits αυτού του τύπου. Το σίγουρο είναι πάντως ότι όταν βρισκόμαστε σε μια πλατφόρμα όπως το facebook στην διάρκεια μιας επίθεσης ΔΕΝ ΑΛΛΑΖΟΥΜΕ ΤΟ PASSWORD μας, διότι είναι πιθανόν τα μέτρα ασφαλείας να μην λειτουργούν, ή, κάποια βλακεία που κάναμε εμείς ως χρήστες, να τα έχει αναστείλει. βεβαίως, με την σύμβολή της φυλής των "παιδιών-που-ξέρουν-απ'-αυτά" από την μία, με το social engineering που έμαθε τους χρήστες που καμία όρεξη δεν έχουν να μάθουν να χρησιμοποιούν το μαραφέτι που βαράνε σα μανιακοί όλη μέρα, ότι -ό,τι κι αν συμβαίνει- αρκεί να αλλάξεις το password σου και είσαι ασφαλής, από την άλλη, η επίθεση κατάφερε να σπάσει γύρω στα 2 εκατομμύρια προφίλ, και, φυσικά, όχι μόνο στην Ελλάδα.

Αν έχετε φτάσει να διαβάστε ως εδώ, έχετε καλές ελπίδες. ΜΑΘΕΤΕ 2 πράγματα για το ρημάδι! Διαβάστε λίγο για ιούς και πως δρουν. Θέλετε να έχετε πειρατικό λογισμικό και "να μην πληρώνετε στις κακές εταιρείες", αλλά θέλετε να χρησιμοποιείτε το λογισμικό που αυτές πληρώνοντας με "κακά χρήματα" και "κακές επενδύσεις" παράγουν με καλές τεχνολογίες?  Χμμμ.... Λυπάμαι, δεν γίνεται. Τουλάχιστον, το λογισμικό που έχετε εμπιστευτεί να σας φυλάει (Antivirus, ή κάποιο λογισμικό ασφαλείας) ας είναι γνήσιο. Δαπανήστε λίγο χρόνο να καταλάβετε τις δυνατότητες του, μην δέχεστε συμβουλές από τρίτους που δεν καταλαβαίνετε. Αυτοί είναι μερικοί απλοί κανόνες για να αποφεύγετε τις κακοτοπιές. Α, και κάτι ακόμα: να διαβάζετε άρθρα από sites και blogs που σας λένε με ξεκάθαρο και κατανοητό τρόπο πως έχουν τα πράγματα, και τι μπορείτε να κάνετε για να προστατεύσετε τον εαυτό σας καλύτερα. Μην αναλώνετε τον ωραίο σας χρόνο να διαβάζετε πράγματα που δεν είστε σίγουροι ότι καταννοείτε, ούτε να προσπαθείτε να είστε "μάγκες" κάνοντας πράγματα με τον υπολογιστή που δεν καταλαβαίνετε: το πιθανότερο είναι ότι το πολύ ωραίο blog που τα γράφει αυτά, κερδίζει εις βάρος σας (τουλάχιστον ένα καλό γέλιο με αυτά που θα πάθετε στην συνέχεια!).

ΥΓ. "Moar Pony" είναι το όνομα του botnet -δηλαδή του κακόβουλου λογισμικού που χρησιμοποιήθηκε. Δείτε τι έγινε στην επίθεση ΕΔΩ.

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου