MALWARE

OPREZ! CYBER-CRV NAPADA! Može li se Europska unija suprotstaviti novoj vrsti mafije koja vreba iz zaslona računala?

Kacper Pempel/Illustration/File Photo / REUTERS

Kad vam ih kiberkriminalci ubace u računalo, razmnožavaju se poput virusa, razaraju datoteke i proždiru vam osobne podatke – broj bankovnog računa, šifru za e-poštu, broj mobitela… - a onda potpuno ovladaju uređajem: ako želite da vam vrate oteto – platite otkupninu

Bok, zovem se Robert Tomić. Na GitHubu sam vidio nekoliko tvojih radova i poprilično sam impresioniran. U svojoj tvrtki imam jedno otvoreno radno mjesto i mislim da bi bio odličan za njega. Molim te pogledaj dokumente u privitku ovog emaila jer oni sadrže detaljnu poslovnu ponudu. Slobodno mi se javi na email koji ćeš pronaći u dokumentima. Hvala ti puno i srdačan pozdrav, Robert – piše u emailu koji ste primili vi, za svrhu ove vježbe, vješt programer koji često objavljuje na GitHubu, svjetski poznatoj platformi za dijeljenje i međusobno recenziranje računalnog koda.

Email izgleda i zvuči normalno (u ovom slučaju ime smo izmislili). Nema neprirodnih formulacija. Pošiljateljev email nema sumnjivu ekstenziju. Sretni zbog činjenice da je netko prepoznao vaš rad, vi preuzimate dokumente iz privitka. Otvarate dokumente i provjeravate što vam je Robert napisao. Ponuda za posao je odlična. Javljate mu da prihvaćate. Zovete roditelje i prijatelje. Javljate im sretnu vijest. “Dobio sam posao!” vičete u telefonsku slušalicu. Čestitke stižu sa svih strana. S društvom izlazite kako biste proslavili. Ovo bi mogla biti najbolja večer vašeg života.

Za to vrijeme ljubazni Robert preko dokumenata koje ste preuzeli kontrolira vaše računalo i nadgleda sve što na njemu radite. Uz njihovu pomoć Robert kroz nekoliko dana doznaje sve o vama: šifru za Facebook, šifru za email, broj računa u banci, stanje na računu, broj mobitela. Vi, naravno, pojma nemate. Antivirusni program ništa ne javlja. Računalo, naočigled, normalno radi.

I onda vas jednog dana dočeka poruka. “Sve vaše datoteke su šifrirane. Sve fotografije, svi videi, sva glazba, svi dokumenti. Kliknite ovdje kako biste se uvjerili da govorim istinu. Datoteke su šifrirane uz pomoć unikatnog javnog ključa RSA-2048. Da biste ih dešifrirali, potreban vam je privatni ključ. Kako biste došli u posjed potrebnog privatnog ključa morate platiti 400 eura. Kliknite na >Sljedeće< kako biste odabrali metodu plaćanja”, stoji u poruci u prozorčiću na crnom ekranu.

Ništa od posla. Robert vjerojatno ne postoji, a vi ste upravo inficirani malwareom.

Malware, engleska riječ nastala spajanjem riječi malicious (pakostan, zloban, zlonamjeran) i software, zbirni je izraz za sve vrste računalnih programa koji su stvoreni s namjerom nanošenja štete pojedinačnom računalu, serveru, računalnoj mreži, tabletu ili mobilnom uređaju.

Agencija EU za suradnju pri provedbi zakona Europol u svojem je izvješću o organiziranom kriminalu na internetu IOCTA 2018 objavljenom u rujnu ove godine ocijenila da financijama motivirani napadi malwareom dominiraju kibernetičkim prostorom Europske unije te da nema naznaka da će se to tijekom narednih nekoliko godina promijeniti. Ruska tvrtka za kibersigurnost Kaspersky Lab kaže da je Južna Amerika tijekom 2018. godine pretrpjela milijardu napada malwareom, što je otprilike 3,7 milijuna napada na dan. To je porast od 14,5 posto u odnosu na 2017. godinu. Specijalizirani blogovi poput G DATA Security otkrili su da je u prvoj polovici 2018. stvoreno blizu 2,4 milijuna novih tipova malwarea te da predviđaju da se taj broj do kraja godine povećao na 5,4 milijuna.

Najbrojniji su ransomware-napadi poput spomenutog, a slijede ih napadi “trojancima” na bankarski sektor. Malware je do te mjere preplavio kibernetički prostor da je broj napada njime premašio i iznimno destruktivne DDoS (Distributed Denial of Service) napade, kojima pojedinci pribjegavaju kada žele nekoj tvrtki ili organizaciji potpuno onemogućiti rad.

Premda se u izvještaju IOCTA 2018 navodi da štetu koju napadi malwareom mogu prouzročiti nije moguće precizno izračunati, procjenjuje se da se taj broj za 2017. godinu na nivou cijelog svijeta kretao oko pet milijardi američkih dolara. Drugi izvještaji koje Europol u svom izvješću citira kažu da su kiberkriminalci diljem svijeta plasiranjem 35 različitih ransomware-programa u protekle dvije godine sebi ilegalno priskrbili 25 milijuna američkih dolara.

Primjerice, ransom­ware-napadi WannaCry i NotPetya koji su izvedeni sredinom prošle godine pogodili su 300 tisuća korisnika u 150 zemalja, s tim da su napadači od svakog zaraženog računala odnosno korisnika tražili otkupninu koja nije premašivala 600 američkih dolara. Prilikom računanja prouzročene štete analitičari su morali voditi računa i o uplaćenim otkupninama, ali i o šteti koja je nastala kao posljedica toga što napadnute tvrtke i institucije zbog privremeno nefunkcionalnih računala nisu mogle obavljati svoju djelatnost.

Iako je vrsta malwarea mnogo, svima je zajedničko to da djelomično ili u potpunosti preuzimaju kontrolu nad računalom, onemogućavajući korisniku ili korisnicima normalan rad. “Virusi” se “nastane” u jednom od drugih računalnih programa te se prilikom pokretanja programa “domaćina” počnu množiti i širiti, inficirajući te modificirajući druge programe prema željama stvaratelja virusa. “Trojanci” (dobili su ime prema Trojanskom konju koji su Grci “poklonili” Troji) napadačima daju neovlašteni pristup vašem računalu, koji oni mogu koristiti kako bi vam ukrali osjetljive informacije. “Crvi” uništavaju podatke i datoteke, najčešće unutar računalnih mreža po kojima se šire tako što se sami množe, poput virusa. Spyware napadaču računalnog sustava dopušta špijuniranje inficiranog računala ili mreže, rootkit napadaču daje privilegije koje inače posjeduje isključivo administrator računala ili mreže, a keylogger bilježi sve što korisnik inficiranog računala napiše na tipkovnici i to javlja vlasniku keyloggera. Adware-programi inficirano računalo i pogođenog korisnika bombardiraju neželjenim oglasima u nadi da će on na jedan od njih reagirati klikom i time napadaču omogućiti pristup njegovu računalu. Spomenuti ransomware napadač koristi kako bi šifrirao datoteke i podatke na napadnutom računalu ili mreži računala te ucijenio vlasnika tog računala ili računalne mreže da mu plati određeni iznos novca u zamjenu za uklanjanje šifre s datoteke i podataka. Posljednjih nekoliko godina napadači zaražena računala koriste kako bi uz njihovu pomoć rudarili kriptovalute poput BitCoina (cryptojacking). Uza sve te vrste malwarea, tu su i specijalni programi kojima se napadači koriste da bi zloupotrijebili slabosti specifičnih uređaja, računalnih sustava, mreža ili servera i napali ih. Koliko pojedina osoba, tvrtka, institucija ili organizacija ovisi o radu s računalima, toliko će napad malwareom za nju biti destruktivan.

Tvrtka za proizvodnju softvera za kibersigurnost Malwarebytes kaže da su se malwareom ispočetka napadali pojedinci, a da su napadači puni potencijal takvog softvera realizirali tek kad su njime počeli napadati tvrtke. Prema anketi koja je provedena sredinom prošle godine na uzorku od više od tisuću malih i srednjih tvrtki, a koju je financirao Malwarebytes, otkriveno je da je 81 posto anketiranih tvrtki pretrpjelo neki kibernapad te da je njih 35 posto bilo žrtvom napada ransomwareom. Europol tvrdi da danas nema pravila te da se malwareom napada bez diskriminacije. Od britanskog sustava za javno zdravstvo NHS, koji je napadnut ransomwareom WannaCry, preko banaka i maloprodajnih lanaca do vašeg susjeda koji je otvorio privitak emaila u čijem je predmetu pisalo da je osvojio besplatno putovanje na egzotičnu lokaciju. Ako imate nešto vrijedno krađe, računajte s tim da ste potencijalna meta napada.

Napade ransomwareom neke osobe čak nude i kao uslugu koja se može kupiti za određeni iznos, pa tako Google u studiji iz 2017. godine tvrdi da autori ransomwarea Cerber (dobio je ime prema psu Kerberu s više glava iz grčke mitologije koji pazi da mrtvi ne pobjegnu iz Hada) od svog djela mjesečno zarađuju i 200 tisuća američkih dolara.

Američka tvrtka za proizvodnju softvera za kibersigurnost Symantec u svojem je izvještaju “Prijetnje sigurnosti na internetu 2018” za 2017. godinu konstatirala da napadi malwareom postaju sve sofisticiraniji i inovativniji. Dok ransomware-napadi opravdano ili ne dominiraju kibernetičkim i medijskim prostorom, Europol i mnoge tvrtke specijalizirane za kibersigurnost ističu da raste broj osobito perfidnih malware-napada kojima se želi kapitalizirati na tržišnoj ekspanziji kriptovaluta, a to su cryptojacking-napadi.

Symantecove brojke kažu da je učestalost napada malwareom kojim se zaraženom računalu kradu procesorska snaga i snaga grafičkih kartica kako bi se rudarile kriptovalute (spomenuti cryptojacking) prošle godine narasla za 8500 (!) posto, dok je broj napada na elektroničke uređaje koji se mogu spojiti i spajaju u tzv. Internet stvari (Internet of Things) prošle godine narastao za 600 posto. Europol otkriva da se cijeli kriptovalutni ekosustav svakodnevno suočava s napadima, a na udaru su rudari, pojedinačni vlasnici kriptovaluta i banke koje s njima posluju. Rastu popularnosti cryptojacking napada pridonijela je činjenica da, kako kažu iz Europola, takvi napadi katkad uopće nisu ilegalne prirode. Nadalje, očekuje se da će upravo cryptojacking u budućnosti postati uobičajeni izvor prihoda za kiberkriminalce zbog relativno niskog rizika koji je s njim povezan. Da nije riječ o pretjerano dalekoj budućnosti, svjedoči i činjenica da je tijekom posljednjeg kvartala 2017. godine 2,2 posto od 100 tisuća najposjećenijih internetskih stranica sudjelovalo u stvaranju dodatnih prihoda putem rudarenja kriptovaluta. Dodajte tome ilegalnu komponentu i dobili ste pogled u mračnu budućnost.

Iz Symanteca navode da se danas ransomware zbog svoje učinkovitosti i relativno niske cijene po kojoj se može nabaviti koristi i kao alat za skretanje pozornosti od potencijalno destruktivnijih napada. Drugim riječima: što je nekad bio cilj, danas je postalo sredstvo. Ransomwareom ucjenjujete, cryptojackingom zarađujete.

U moru tuđica i velikih brojeva većina napade malwareom, ransomwareom, cryptojacking i hakiranje u cjelini još doživljava kao apstraktne koncepte. Strepnja i strah koje biste u ovom trenutku trebali osjećati sve su samo ne apstraktni. Naime, kako pokazuje ilustrativni primjer na početku, na internetu se nevjerojatno lako nešto “pokupi”.

Malware u računala i računalne sustave najčešće ulazi preko izvršivih datoteka (završavaju na “.exe” i računalu daju određeni broj naredbi), aktivnog sadržaja na internetskim stranicama (ankete, različite zemljopisne karte, animirane slike, audiovizualni sadržaj koji se reproducira na zahtjev i sličan sadržaj), skripti (posebni programi koji obično izvršavaju niz naredbi kojima se može, primjerice, drugim programima na računalu “reći” što da rade, znaju završavati na “.js”) i drugih oblika softvera.

To znači da vam infekcija prijeti u svakom trenutku dok ste spojeni na internet i dok njime surfate. Svako preuzimanje neke pjesme ili videa, svaki email privitak - od PDF-a do fotografije, svaka nadogradnja internetskog preglednika, svaka aplikacija ili videoigra i svaki klik na neki oglas potencijalno u vaše računalo mogu donijeti “zarazu”. Napadači znaju biti vrlo kreativni i podmukli. Tvrtka specijalizirana za kibersigurnost SentinelOne kaže da je 2018. za 94 posto porastao broj napada koji ne zahtijevaju nikakve datoteke.

Premda u računalo napadnutog korisnika malware najčešće neprimjetno uđe, inficirano se računalo vrlo lako da prepoznati. Malware je sve samo ne neprimjetan.

Računalo će se prvo usporiti i destabilizirati. Programi će se rušiti “sami od sebe”, a cijeli će sustav općenito raditi lošije te će se često zamrzavati. Malware će vrlo brzo popuniti prazan prostor na tvrdim diskovima, a štetni će programi trošiti sve više i više resursa kao što su procesorska snaga i radna memorija. Ventilatori koji hlade hardver zbog toga će nerijetko raditi punom snagom i stvarati buku koju nisu stvarali dok je računalo bilo zdravo. Potrošnja internetskog prometa također zna porasti, programi za surfanje internetom često promijene izgled (npr. nudi vam se da internet pretražujete nekim opskurnim tražilicama, a ne uobičajenima poput Googlea i Yahooa), poveznice vas šalju na nepoznata mjesta, a za to vas se vrijeme bombardira iritantnim oglasima u prozorima koji neprestano iskaču.

Napadi ransomwareom još su gori. Najblaži, a svejedno učinkovit napad ransomware uključuje implementaciju tzv. scarewarea. Napadač će vas pokušati zastrašiti (otud ime) dramatičnim porukama da je na vašem računalu otkriven malware te da ga se možete riješiti “isključivo na ovaj način”. Naravno, to je sve samo taktika kojom vas napadač želi natjerati da nešto kliknete (aktivni sadržaj) ili da preuzmete neku datoteku kojom će inficirati vaš sustav. Ne upali li takav napad, hakeri će vam zaključati računalo te će vam poslati poruku u kojoj će najčešće stajati da ste od nekog represivnog organa vlasti identificirani kao kriminalac te da morate iz tih stopa platiti kaznu. To je, naravno, čista laž. Nijedan represivni organ ne djeluje na takav način, a ako povjerujete poruci koja vam je poslana i platite kaznu, svoj ste novac upravo dali kriminalcu. Na koncu imamo napad ransomwareom koji sve vaše datoteke šifrira, čineći ih de facto neupotrebljivima. Vaši napadači, naravno, imaju šifru i oni će “osloboditi” vaše datoteke, ali samo ako im nešto platite. Dogodi li vam se ovo, gadno ste nastradali. Naime, ako napadačima ne platite otkupninu, do svojih datoteka nikada nećete doći, a čak i ako platite, nema garancije da će ih napadači otključati.

Situacija na mobilnim uređajima nije značajno drukčija u odnosu na računala budući da su današnji mobiteli sofisticirana računala u malom kućištu. Sve taktike kojima se napadači koriste kako bi malwareom inficirali računala funkcioniraju i na mobitelima. Štoviše, mobiteli i njihovi korisnici često su i lakše mete od korisnika računala jer ih ljude ne štite onako revno kako štite svoja tradicionalna računala.

Mobiteli često nemaju nikakvu zaštitu od malwarea i najnovije verzije operativnih sustava, pa ih se može napasti i nekim primitivnijim malwareom. Hoćete li se zaraziti malwareom, nekad čak može ovisiti o tome koliko je velik ekran vašeg uređaja, a izvrše li napadači uspješan napad, bez većih će problema pristupiti vašim lokacijskim podacima, kameri i mikrofonu. To znači da vas mogu pratiti u stopu.

Slično kao i s računalima, zaraženi mobiteli brže se griju, brže troše bateriju, brže troše mobilne podatke, ekrani su im puni neželjenih oglasa, nepoznatih aplikacija te osobe iz vašeg imenika primaju neobične pozive i poruke. Jeftiniji mobiteli čak mogu sadržavati unaprijed instalirani malware za koji korisnik i ne zna i koji se ne može ukloniti.

Sveprisutnost mobitela u našim životima napade na mobitele čini opasnijima od napada na računala. Newzoo tvrdi da u ovom trenutku diljem svijeta postoji otprilike 3,3 milijarde aktivnih mobilnih uređaja. Predviđa se da će broj korisnika mobilnih uređaja (uzimaju se u obzir i korisnici koji imaju više od jednog uređaja) 2019. godine narasti na 2,5 milijardi. Newzoo također smatra da će se 48 posto svjetske populacije do kraja 2021. godine koristiti mobilnim telefonom.

Britanska tvrtka za sigurnost u informacijskim tehnologijama Sophos u svojem izvještaju o tome što nas čeka u 2019. kad je riječ o malware-prijetnjama donosi još loših vijesti. Premda je cryptojacking u trendu, ransomware-napadi neće prestati. Napadači će se oslanjati na prokušane metode kao što su masovna distribucija zlonamjernih emailova. Porast će broj napada na mobitele i elektroničke uređaje spojene na internet. Posebno se loše piše svima koji imaju uređaje Android jer je Android platforma otvorena i lako joj je pristupiti. Niste sigurni čak ni kad aplikacije preuzimate ravno iz Googleove službene trgovine jer hakeri čak i u odobrene aplikacije uspiju uglaviti malware.

No korisnici računala napadačima malwareom mogu pružiti otpor. Izbjegavajte sve što djeluje iole sumnjivo. Iza email adresa koje ne završavaju na “.com”, “.org” ili “.edu”, internetskih oglasa koji djeluju predobro da bi bili istiniti, besplatne robe koju “plaćate” osobnim podacima, internetskih stranica bez lokota pored URL-a, mobilnih aplikacija koje se ne preuzimaju putem ovlaštenih trgovina i sl. najvjerojatnije se krije prevara. Operativne sustave svih svojih uređaja stalno ažurirajte. Isto vrijedi i za aplikacije.

S druge strane, najteže je zaštititi se od prijetnje koju i ne prepoznajete kao prijetnju. Primjerice, aktivni sadržaj sadrži programe koji služe kao okidači za pokretanje automatiziranih radnji na internetskim stranicama. Korisnik najčešće i ne zna da je pokrenuo neku od tih automatiziranih radnji jer ga internetska stranica o tome ne obavijesti. O traženju dopuštenja korisnika da ne govorimo.

U slučaju da vas napadnu ransomwareom, nemojte plaćati otkupninu. To je preporuka američkog Federalnog ured za istrage, odnosno FBI-a. S teroristima se ne pregovara, a njihovi se zahtjevi ne ispunjavaju. Ako sumnjate da ste izgledna meta za napad ransomwareom, napravite sigurnosnu kopiju svih svojih datoteka kako biste u slučaju uspješnog napada mogli nastaviti raditi. Programi za zaštitu od kiberprijetnji apsolutna su nužnost jer ransomware-napadi nisu bezazleni. Popis osoba koje imaju pristup ključnim dijelovima vašeg računalnog sustava svedite na minimum. Naime, nije samo vaša tvrtka meta napada, svi članovi vaše tvrtke također su izloženi napadima jer se preko njih može ući u glavni sustav.

Europol u IOCTA 2018 također navodi da tzv. društveno inženjerstvo  (social engineering - manipulacija ljudima kako bi otkrili svoje osobne podatke na internetu) gura većinu zločina koji se događaju na internetu. Kriminalci tako dolaze do osobnih podataka, preuzimaju kontrolu nad korisničkim računima različitih vrsta, kradu identitete, izvršavaju neovlaštena plaćanja te uvjeravaju žrtvu da radi protiv sebe. Većina društvenog inženjerstva odvija se putem emaila, nešto manje putem telefona i SMS poruka.

Najslabija karika u lancu zaštite od malwarea ste vi - korisnik računala. Tako vas napadači doživljavaju. Precizinije, vi ste najslabija karika samo ako niste svjesni da ste stalno na udaru. Čim to prihvatite kao činjenicu, imate šanse preživjeti ovaj internetski rat kojem se zasad ne nazire kraj.

Izdvajamo

Iz drugih medija