Στατιστικά αποδεδειγμένο, το 80% των laptop έχει καλυμμένη την webcam με κάποιο αυτοκόλλητο ή ταινία. Σίγορα όσοι χρησιμοποιείται laptop αυτή τη στιγμή, το ρίξατε μια ματιά στην webcam για να το επιβεβαιώσετε. Υπάρχει όμως ουσιατικός λόγος ή μήπως πρόκειται για urban legend;

Creepware

Έχουν ακουστεί ιστορίες για κατασκοπείες ή εκβιασμούς που έχουν ξεκινήσει από την webcam υπολογιστών που είχαν παραβιαστεί. Εχουν συμβεί όμως στ’αλήθεια;
Η απάντηση δυστυχώς είναι ναι, επομένως είναι δικαιολογημένη κάθε ανησυχία και προσπάθεια προφύλαξης. Τα RAT (Remote Access Trojan) ή πιο γνωστά και ως creepware είναι προγράμματα τα οποία εγκαθίστανται στο H/Y ή laptop, χωρίς την γνώση και συγκατάθεσή σας, δίνοντας την δυνατότητα σε αυτόν που κάνει την επίθεση να ελέγχει απομακρυσμένα τον υπολογιστή σας.

Τι ακριβώς είναι το creepware;

Το αρχικά RAT χρησιμοποιούνται όταν αναφερόμαστε σε λογισμικά που δίνουν την δυνατότητα απομακρυσμένου ελέγχου. Υπάρχουν δυο κατηγορίες:

  • Τα tools, τα οποία εγκαθίστανται ζητώντας την συγκατάθεσή σας (πχ Team Viewer)
  • Τα trojans τα οποία εγκαθίστανται παρανόμως και χωρίς να το γνωρίζουμε, με στόχο την κακόβουλη ενέργεια.

Είναι ανησυχητικό;

Παλαιότερα, η χρήση creepware ήταν σπάνια, πλέον όμως η εμφάνιση τέτοιων λογισμικών γίνεται ολοένα και συχνότερη, είτε με οικονομικός όφελος (εκβιασμοί) είτε απλά ως φάρσες. Όποιο και να είναι πάντως το κίνητρο, έχει ως αποτέλεσμα την παραβίαση της ιδιωτικότητας, επομένως αποτελεί αδίκημα που ανάλογα με την βαρύτητά του, μπορεί να φτάσει και το βαθμό του εγκλήματος.

Ποίες είναι οι δυνατότητες του creepware;

Στην αγορά υπάρχει μια πληθώρα από software αυτού του είδους, ενδεικτικά και για την δική σας ενημέρωση και προφύλαξη αναφέρουμε τα εξής:

  • Blackshades,
  • DarkComet
  • Poison Ivy
  • Pandora RAT

Inside the Creepware

Για να πάρετε μια ιδέα, θα αναπτύξουμε την περίπτωση του Pandora RAT
Αφού λοιπόν παραβιάσει ένα σύστημα, το Pandora αποκτά πρόσβαση στα εξής:

  • Αρχεία
  • Διαδικασίες
  • Clipboard
  • Ενεργές Συνδέσεις Δικτύου
  • Registry
  • Εκτυπωτές

και δίνει στον επιτιθέμενο τις εξής δυνατότητες:

  • απομακρυσμένος έλεγχος του παραβιασμένου υπολογιστή
  • λήψη screenshots
  • καταγραφή μέσω webcam
  • καταγραφή ηχητικών αποσπασμάτων
  • υποκλοπή κωδικών
  • downloading αρχειων
  • επίσκεψη ιστοσελίδων
  • υποκλοπή μυνημάτων από την οθόνη
  • αποστολή ηχητικών μυνημάτων text-to-speech
  • restart του παραβιασμένου υπολογιστή
  • απόκρυψη εικονιδίων της επιφάνειας εργασίας
  • δολιοφθορά στο σύστημα/BSoD

Αν νομίζεται βέβαια, ότι αυτά μπορούν να τα κάνουν μόνο ειδικοί, είστε γελασμένοι. Πλέον διαθέτουν εύχρηστο γραφικό περιβάλλον (GUI) που ακόμα και ένας αρχάριος θα μπορούσε να το χειριστεί. Ποιό θα μπορούσε όμως να είναι το όφελος κάποιου που κάνει μια επίθεση με creepware; Κυρίως πρόκειται για άτομα που ως στόχο έχουν την ηδονοβλεψία ή τον σεξουαλικό εκβιασμό (δικαιολογεί και την ονομασία creepware). Αποσπώντας προσωπικά αρχεία (φωτό κ βίντεο) εκβιάζουν το θύμα να ποζάρει σε ειδικές φωτογραφίες κτλ.
Μια μερίδα creepers στόχο έχει το trolling, κάνοντας απλά φάρσες δημιουργόντας μια περίεργη συμπεριφορά στον υπολογιστή σας. Υπάρχουν όμως και “σοβαροί” creepers η οποίοι σαν στόχο έχουν την υποκλοπή πληροφοριών όπως στοιχεία τραπεζικών λογαριασμών, κωδικοί αλλά και φώτο ή άλλα αρχεία που ενδιαφέρουν τον επιτιθέμενο. Επίσης πολύ χρησιμοποιούν το creepware ώστε μέσω του θύματος να κάνουν DDoS επιθέσεις (αυτό που ο πολύς κόσμος ονομάζει hacking) σε ιστοσελίδες μπερδεύοντας με αυτόν τον τρόπο τα ίχνη τους.
Τελευταία έχουν αναφερθεί περιπτώσεις όπου χρησιμοποιήθηκαν creepware για bitcoin mining, κλέβοντας στην ουσία τα χρήματα που παράγει ο ανυποψίαστος miner.

Ποιοί το διανέμουν;

Όσο απίθανο και αν ακούγεται, αποτελέι σημαντικό παρακλάδι της παραοικονομίας λογισμικού. Μπορεί να αγοραστεί πολύ εύκολα από developer sites ή από forums που προωθούν τέτοιες τεχνικές και υπάρχουν διαβαθμίσεις στην “ποιότητα” του λογισμικού αλλά και στον τρόπο που γίνεται η εγκατάσταση του.
Χαρακτηριστικά αναφέρουμε:

  • FUD: Λογισμικό το οποίο δεν ανιχνέυται από τα γνωστά antivirus
  • Crypter: Λογισμικό που είναι δύσκολο να ανιχνευτεί, παρόλαυτα δεν είναι 100% μη ανιχνεύσιμο
  • JDB: Διαθέτει ένα Java applet, το οποίο τοποθετείται σε κάποια ιστοσελίδα. Όταν το υποψήφιο θύμα επισκεφθείτην ιστοσελίδα, τότε ένα pop-up window θα ζητήσει την άδεια του χρήστη. Με την αποδοχή ξεκινά και η εγκατάσταση του creepware.

Όπως συμβαίνει και με τα νόμιμα software, υπάρχουν open-source λογισμικά αλλά και επι πληρωμή, και φυσικά “σπασμένα” με το κόστος των [πληρωμένων εκδόσεων να ξεκινά από τα 200e

Τρόποι προστασίας

Πριν αναφερθούμε στους τρόπους προστασίας, καλό θα ήταν να γνωρίζετε τους πιο γνωστούς τρόπους διάδοσης των creepware, γιατι όπως λέει και η φράση: “Του φευγάτου η μάνα, δεν έκλαψε ποτέ”

  • Drive By Download: Το creepware εγκαθίσταται κατά την επίσκεψη του χρήστη σε κάποια ιστοσελίδα εν αγνοία του. Συνήθως σε αυτό το site καταλήγει έπειτα από κάποιο link μέσω chatroom, social media, spam email στο οποίο ως αποστολέας εμφανίζεται κάποιος φίλος. Υπάρχει και η περίπτωση, το link να εμφανίζεται σε 3ο site με κάποιο δελεαστικό μύνημα.
  • Exploit Kits: Τα υποψήφια θύματα κατευθύνονται προς μια “μολυσμένη” σελίδα και στην συνέχεια κατευθύνονται σε server του exploit kit και από εκεί ειδικό script καθορίζει την αξιοποίηση των στοιχείων που αλίευσε από τα θύματα.
  • P2P: Το creepware είναι ενσωματωμένο σε κάποιο αρχείο (συνήθως ταινία ή παιχνλδι ή οποιασδήποτε μορφής δημοφιλές αρχείο) σε κάποιο file sharing site. Όταν εκτελεσθεί το αρχείο αυτόματα ξεκινά και η εγκατάσταση του creepware.

Για να είστε καλυμένοι θα πρέπει να προσέξετε τα εξής:

  • Ελέγξτε το antivirus και το λειτουργικό σύστημα για updates
  • Να είστε επιφυλακτικοί με emais από άγνωστους παραλήπτες και ύποπτα attachments
  • Να κατεβάζεται αρχεία από εγγυημένες για την ασφάλεια πηγές
  • Να είστε διπλά επιφυλακτικοί σε οποιαδήποτε απρόβλεπτη δραστηριότητα της webcam και φροντίστε να την έχετε κλειστή με, ακόμα και με κάποια ταινία.

Με τους υπολογιστες να έχουν γίνει ανπόσπαστο κομμάτι της καθημερινότητας μας, η ιδέα και μόνο μιας τέτοιας επίθεσης αποκτά τρομακτικές διαστάσεις. Αν και μπορεί να προκαλέσει ανυπολόγιστη και πολλές φορές ανεπανόρθωτη ζημιά, παρόλαυτα ένα ενημερωμένο λειτουργικό και antivirus και ακόμα περισσότερο

Στην σύγχρονη πραγματικότητα, οι υπολογιστές παίζουν ένα σημαντικό ρόλο στη ζωή μας και η ιδέα ότι ένα τέτοιο εργαλείο μπορεί να χρησιμοποιείται από έναν επιτιθέμενο για να παραβιάσει την ιδιωτικότητά μας είναι μία τρομακτική σκέψη. Παρά το γεγονός ότι το creepware είναι ικανό να προκαλέσει μεγάλη ζημιά, τα απαραίτητα μέτρα προστασίας μπορούν να σας κρατήσουν προστατευμένους. Έχοντας ένα ανανεωμένο λογισμικό ασφαλείας και ακολουθώντας ορισμένα βασικές βέλτιστες πρακτικές θα κρατήσει τους απατεώνες μακριά από τον υπολογιστή σας.

beast2

 

Το “Τέρας” της πληροφορικής , κοντά σας, με ένα κλικ!!!

Φοβού τα… Creepware
Tagged on: