06/06/2014

Botnet Gameover Zeus ujarzmiony – co teraz?

Informacje Porady

Agentom FBI udało się opanować „najbardziej wyszukany i niszczący botnet, jaki kiedykolwiek widzieli”. W związku z tym starszy badacz bezpieczeństwa David Emm wyjaśnia, jakie dla Ciebie może mieć znaczenie Gameover Zeus oraz jak możesz się przed nim (i nie tylko) uchronić.

zeus

Co to jest tak dokładnie? Jak to działa?

Cyberprzestępcy stojący za atakiem Gameover Zeus, który miał miejsce w tym tygodniu, używają dwóch szkodliwych programów – ZeuSa i Cryptolockera. ZeuS to trojan szukający na komputerze informacji osobistych, takich jak hasła czy dane finansowe. Gdy ofiara pracująca z systemem Windows kliknie załącznik, dane są pobierane z komputera, a zainfekowana maszyna zaczyna wysyłać wiadomości spamowe mające na celu przyciągniecie kolejnych ofiar i szybko rozprzestrzenia się w internecie.

Ten rodzaj zagrożenia nie jest rzadkością – każdego dnia w naszym laboratorium antywirusowym spotykamy 315 000 unikatowych próbek – łącznie z trojanami bankowymi, programami żądającymi okupu i wieloma innymi rodzajami szkodliwego oprogramowania. W przypadku popularnych trojanów bankowych typu ZeuS istnieją dosłownie setki tysięcy ich odmian. Dzięki nim cyberprzestępcy mogą mieć kontrolę nad zainfekowanymi komputerami tak długo, jak tylko jest to możliwe.

 Dlaczego ludziom mówi się, że mają „dwa tygodnie” na zabezpieczenie swoich sprzętów?

To, co odróżnia tę sprawę od innych, to fakt, że władze zdołały przejąć serwer kontroli i poleceń (C&C) kontrolujący botnet i tymczasowo go wyłączyć. Dzięki temu mają szansę ostrzec ludzi i dać im chwilę na wdrożenie ochrony w systemach, zanim cyberprzestępcy zaczną korzystać z nowych serwerów C&C – szacuje się, że w Wielkiej Brytanii zajmie to około dwóch tygodni.

 Co powinienem teraz zrobić?

Ludzie powinni nie tylko chronić swoje komputery, ale także upewnić się, że regularnie kopiują swoje dane w bezpieczne miejsce. Jest to szczególnie istotne w przypadku oprogramowania żądającego okupu. Jeśli masz backup, nawet jeśli ręcznie przeciągasz swoje pliki na nośnik USB, możesz uniknąć konieczności płacenia okupu w sytuacji, gdy w jakiś sposób zostaniesz zainfekowany CryptoLockerem.

Aby chronić swoje dane finansowe (przed ZeuSem i innym szkodliwym oprogramowaniem przeznaczonym do kradzieży Twoich pieniędzy), zastosuj się do kilku prostych reguł:

  • Nie klikaj odnośników przysyłanych od nieznanych nadawców (w wiadomościach e-mail lub przez sieci społecznościowe)
  • Nie pobieraj, nie otwieraj i nie przetrzymuj nieznanych plików na swoim urządzeniu
  • Nie używaj otwartych niezabezpieczonych (publicznych) sieci Wi-Fi do wykonywania transakcji.
  • Korzystaj z szyfrowania ruchu openVPN
  • Zanim wprowadzisz jakieś dane uwierzytelniające lub informacje poufne, zawsze dwa razy sprawdź serwis – strony phishingowe celowo są tak zrobione, aby niczym nie różniły się od autentycznych
  • Pracuj jedynie ze stronami posiadającymi prefiks „https”, są one bardziej bezpieczne niż te z „http”
  • Upewnij się, że masz aktualną wersję ochrony przed szkodliwym oprogramowaniem
  • Jeśli obecnie nie masz zainstalowanego żadnego pakietu zabezpieczającego, możesz pobrać go z naszej strony
  • Nie zapomnij użyć ochrony, gdy korzystasz ze swojego smartfona/tabletu do jakichkolwiek transakcji