Αναζήτηση αυτού του ιστολογίου

Κυριακή, 18 Μαΐου 2014

Διαδικτυακό μπανιστήρι (ratting), η νέα μάστιγα.

Με την πρόσβαση στο Internet να αποτελεί πλέον σχεδόν απαραίτητη ανάγκη για κάθε σπίτι και με την τεχνολογία να αξιοποιείται ακόμη και από χρήστες με ελάχιστες γνώσεις του υπολογιστή και των δικτύων, πολλά είναι τα προβλήματα που παρουσιάζονται. Αυτή η έλλειψη «ηλεκτρονικής παιδείας» για τους νέους χρήστες και ιδίως τις γυναίκες, αφήνει ορθάνοιχτο το δρόμο για επιτήδειους και κακόβουλους «γνώστες» που μπορούν εύκολα να αποκτήσουν πρόβαση στο PC/Laptop του θύματος και να το κατασκοπεύσουν, είτε ψαχουλεύοντας τα αρχεία του, είτε και “live” μέσω της webcam του!
Κινούμενοι φυσικά πέρα από το όριο της νομιμότητας...
Οι «ratters», όπως αποκαλούνται οι θύτες αυτών των επιθέσεων,
εκμεταλλεύονται κάποια διαδεδομένα εργαλεία, γνωστά και ως RATs (Remote Administration Tools) που τους δίνουν τη δυνατότητα να αποκτούν πρόσβαση ή/και έλεγχο σε ένα συγκεκριμένο σύστημα που βρίσκεται online, ακόμα και στην άλλη άκρη του κόσμου. Αυτή η δυνατότητα υπήρχε ανέκαθεν αλλά πλέον αυτά τα εργαλεία βρίσκονται εύκολα από τον καθένα και μπορούν να χρησιμοποιηθούν χωρίς πολλές ειδικές γνώσεις πάνω στο αντικείμενο. Έτσι, όποιος έχει «ορέξεις» και δεν υποφέρει από ηθικές αναστολές, επιλέγει αυτό τον τρόπο να περάσει την ώρα του και να διασκεδάσει εις βάρος ανυποψίαστων χρηστών.
Ωστόσο, αυτό δεν είναι όσο «αθώο» μπορεί να ακούγεται σε κάποιους, όπως δεν είναι και νόμιμο.
Συχνά η κατάσταση ξεφεύγει από τα όρια της «πλάκας», αφού ορισμένοι ratters αποσπούν προσωπικά δεδομένα χρηστών και έπειτα τα δημοσιεύουν χωρίς την άδειά τους, ή τους εκβιάζουν με χρηματικά ποσά ως αντάλλαγμα για τη μη δημοσίευση αυτού του περιεχομένου.

Ποιοί είναι οι πιθανοί στόχοι;

Το κύριο target group των ratters είναι φυσικά οι γυναίκες, κυρίως νεαρής ηλικίας, αλλά όχι μόνο αυτές. Δεν είναι τυχαίο, προφανώς, αφού οι γυναίκες είναι αυτές που θα προσφέρουν το πιό «πικάντικο» οπτικοακουστικό υλικό στους ratters, ενώ ταυτόχρονα αποτελούν και τους χρήστες με αντικειμενικά τη μικρότερη επίγνωση των κινδύνων του Internet και της ασφαλούς χρήσης του. Αυτό δε σημαίνει πως δεν υπάρχουν και άντρες χρήστες με παντελή άγνοια των παραπάνω, όμως σπάνια στοχοποιούνται:
Οι ratters «κηνυγούν» τις γυναίκες-χρήστες. Μάλιστα στις κοινότητές τους, οι ratters πωλούν ή ανταλλάσσουν μεταξύ τους στοιχεία υπολογιστών γυναικών πού παρουσιάζουν ενδιαφέρον!

Πως ο ratter αποκτά πρόσβαση στο σύστημα του θύματος;

Σχετικά εύκολα. Έχοντας ήδη στη διάθεσή του το κατάλληλο software (RAT), το μόνο που χρειάζεται είναι ο ανυποψίαστος χρήστης να το εγκαταστήσει στον υπολογιστή του. Ο ένας τρόπος είναι να το εγκαταστήσει ο ίδιος, αλλά αυτό φυσικά προϋποθέτει να γνωρίζει ήδη το θύμα του και μάλιστα να βρίσκεται στο άμεσο περιβάλλον του, προκειμένου να έχει αυτή τη δυνατότητα. Ο άλλος τρόπος είναι από απόσταση, πετώντας ένα μικρό «δόλωμα» στο θύμα. Αυτό μπορεί να είναι οτιδήποτε: Ένα link στο Facebook που υποτιθέμενα περιέχει κάποιο ενδιαφέρον περιεχόμενο, ή ένα αρχείο που σας προτρέπει ο χρήστης να κατέβασετε, τη στιγμή που δεν είναι απλώς ένα τραγούδι ή video όπως νομίζετε αλλά κρύβει μέσα του ένα RAT. Αν ο χρήστης κάνει το μοιραίο λάθος (αρκεί ένα λάθος κλικ), το RAT εγκαθίσταται αυτόματα και «κρυφά» στον υπολογιστή, δίνοντας πλήρη πρόσβαση στον ratter, όσο αυτός ο υπολογιστής βρίσκεται online στο Διαδίκτυο. Φυσικά τα RATs δεν προδίδουν εύκολα την παρουσία τους, ειδικά αν το θύμα δεν έχει ιδιαίτερες γνώσεις υπολογιστών και δεν έχει φροντίσει να προστατεύσει το PC του με κάποιο πρόγραμμα (anti-virus, anti-spyware κ.λπ.).

Τι μπορεί να κάνει ο ratter στο σύστημα αφού τα καταφέρει;

Οι επιλογές είναι απεριόριστες πρακτικά, όλα εξαρτώνται από τη φαντασία του και τις διαθέσεις του. Ο ratter μπορεί να χρησιμοποιήσει το εργαλείο αυτό για να κάνει σχεδόν τα πάντα: Μπορεί απλώς να ανοιγοκλείνει το πορτάκι του DVD ή να ανοίγει στην οθόνη σας «περίεργα» links από το Internet για να σας τρομάξει ή να σας ενοχλήσει. Αυτά είναι τα «αθώα» πειράγματα. Από εκεί και πέρα, μπορεί να έχει πρόσβαση σε όλα τα αρχεία στο σκληρό σας (αλλά και σε εξωτερικούς σκληρούς και USB sticks που έχετε συνδεδεμένα), να τα τροποποιήσει ή να τα κατεβάσει στο δικό του σύστημα, μπορεί να «πειράξει» το λειτουργικό σας για να προκαλέσει προβλήματα λειτουργίας, μπορεί πρακτικά να κάνει σχεδόν οτιδήποτε μπορείτε να κάνετε κι εσείς, ελέγχοντας τον υπολογιστή από απόσταση όμως (remote control).
Και το χειρότερο όλων, ειδικά στις περιπτώσεις των laptops που πολλοί χρησιμοποιούν σαν βασικό υπολογιστή, μπορούν να ενεργοποιήσουν την webcam και να βλέπουν ζωντανά στην οθόνη τους οτιδήποτε αυτή «βλέπει». Το να έχεις μια εν δυνάμει κάμερα μέσα σε ένα ξένο δωμάτιο, είναι συναρπαστική δυνατότητα για τους ratters και δε χάνουν την ευκαιρία να την εκμεταλλεύονται, κατασκοπεύοντας τους ανυποψίαστους χρήστες-θύματα την ώρα που κοιμούνται, που είναι καθισμένοι στον υπολογιστή, που αλλάζουν ρούχα ή κάνουν σεξ. Και μπορούν να καταγράψουν αυτά τα στιγμιότυπα, έχοντας στα χέρια τους ένα ισχυρό όπλο εκβιασμού! Ακόμη, ο ratter μπορεί να εφαρμόσει “key-logging” στον υπολογιστή σας και να αποσπάσει οτιδήποτε εσείς πληκτρολογείτε, το οποίο σημαίνει πως κωδικοί e-mail, πιστωτικών και τραπεζικών λογαριασμών είναι «λουκουμάκι» γι’αυτούς.
Αξιοσημείωτο της ευρείας και σχεδόν ανεμπόδιστης δράσης των ratters είναι πως υπάρχουν συγκεκριμένα και εξειδικευμένα fora ειδικά γι’αυτούς. Παράδειγμα είναι το site hackforums.net, στο οποίο οι συμμετέχοντες ανταλλάσσουν απόψεις και γνώσεις επί του hacking και του ratting αλλά και περηφανεύονται για τα «κατορθώματά» τους, δημοσιεύοντας εικόνες και videos «θυμάτων». Μέσα από ένα τέτοιου είδους forum/site, οι πληροφορίες μοιράζονται και γίνονται διαθέσιμες σε όλους, μαζί με τα αντίστοιχα RAT tools που διατίθενται δωρεάν ή επί πληρωμή.
Έτσι δεν είναι δύσκολο για οποιονδήποτε έχει όρεξη και διαθέσιμο χρόνο, να γίνει ratter. 

Πως μπορώ να καταλάβω αν ο υπολογιστής μου έχει πέσει θύμα hacking/έχει εγκατασταθεί κάποιο RAT σε αυτόν;

Οποιαδήποτε «ύποπτη» κίνηση στο PC σας θα πρέπει να σας θορυβεί άμεσα, αν γίνεται αναίτια και επαναλαμβανόμενα (ή όχι). Ένα πορτάκι DVD που ανοιγοκλείνει μόνο του, αρχεία σας που χάνονται ή τροποποιούνται, νέα αρχεία/προγράμματα που εμφανίζονται από το πουθενά χωρίς να τα έχετε εγκαταστήσει, ιστοσελίδες και videos που εμφανίζονται μόνα τους ακόμα κι όταν είστε μακριά από το PC, περίεργα «μηνύματα» που αφήνουν οι ratters στον υπολογιστή για να σας τρομάξουν, όλα τα παραπάνω είναι ενδείξεις ratting. Επιπλέον, πολλά laptops και stand-alone webcams για PC έχουν ενδεικτικό LED λειτουργίας, έτσι όταν αυτό είναι αναμμένο γνωρίζετε πως η κάμερα είναι ανοικτή. Αν αυτό συμβαίνει χωρίς κάποια δική σας ενέργεια, υπάρχει μεγάλη πιθανότητα κάποιος να σας παρακολουθεί μέσα από αυτήν! Δεν λέμε πως πρέπει να πανικοβάλλεστε με το παραμικρό, άλλωστε συχνά ένας υπολογιστής έχει πρόβλημα και μπορεί να ανοιγοκλείνει μόνος του (λόγω υπερθέρμανσης ή ελαττωματικού hardware π.χ.) και να παρουσιάζει άλλα «ύποπτα» συμπτώματα λόγω ιών/spyware, πού όμως δεν αποτελούν πάντα απειλή για τα προσωπικά σας δεδομένα.
Ωστόσο, να έχετε τα μάτια σας δεκατέσσερα!

Τι μπορώ να κάνω για να προστατευθώ από το ratting;

Σε περίπτωση που αντιληφθείτε ή υποψιάζεστε πως πέσατε θύμα hacker, το πρώτο πράγμα που πρέπει να κάνετε είναι να διακόψετε τη σύνδεση του Internet προσωρινά, κλείνοντας το modem/router. Εάν το PC δεν είναι online, κανείς δε μπορεί να παρέμβει στη λειτουργία του. Αμέσως κάντε έλεγχο με κάποιο πρόγραμμα anti-virus ή/και anti-spyware και απομακρύνετε οποιοδήποτε «ύποπτο» software εντοπιστεί στο scan. Αυτό δεν είναι βέβαιο ότι θα απομακρύνει τον κίνδυνο, οπότε από εκεί και πέρα, αν δεν υπάρξει αποτέλεσμα, καλύτερα να συμβουλευθείτε ένα ειδικό/τεχνικό που έχει τις γνώσεις και την εμπειρία να εντοπίσει και να απομακρύνει το RAT, ή σαν ύστατη λύση να πραγματοποιήσει format και επανεγκατάσταση λειτουργικού και προγραμμάτων.
Φυσικά η καλύτερη αντιμετώπιση είναι η πρόληψη, έτσι (όπως πολλάκις έχουμε αναφέρει ξανά σε σχετικά άρθρα), αποφύγετε τις επισκέψεις σε «περίεργες» ιστοσελίδες, αποφύγετε να κάνετε κλικ σε links και εικόνες/videos που σας στέλνουν μέσω Facebook, μέσω e-mail ή κάποιου forum και μην κατεβάζετε/εγκαθιστάτε αρχεία/προγράμματα που δεν ξέρετε σίγουρα τι περιέχουν. Ο ratter μπορεί κάλλιστα να είναι κάποιος γνωστός σας ή ακόμη και προφιλ/e-mail γνωστού σας που όμως έχει υποκλαπεί από τρίτο άτομο/internet bot, οπότε μην «εμπιστεύεστε» κανέναν! Και πάντα να έχετε ενεργό anti-virus/anti-spyware εννοείται.
Μην αποθηκεύετε πολλά ευαίσθητα προσωπικά δεδομένα μέσα στο σκληρό δίσκο σας, αν μπορείτε βάλτε τα σε εξωτερικά μέσα αποθήκευσης (εξωτερικός σκληρός, USB stick) και μη τα έχετε μόνιμα συνδεδεμένα στον υπολογιστή. Επίσης μπορείτε να τα βάλετε σε φακέλους με παραπλανητική ονομασία, αν και δεν είναι η ιδανική λύση, ένας υπομονετικός και επίμονος ratter θα τα βρεί.
Μην έχετε μόνιμα ενεργοποιημένη την webcam και στραμμένη προς το δωμάτιο, γυρίστε την προς τον τοίχο ή αν πρόκειται για κάμερα ενσωματωμένη σε laptop, καλύψτε την προσωρινά με κάτι όταν δεν την χρησιμοποιείτε. Έτσι ακόμα και αν πέσετε θύμα ratter, δε θα μπορέσει να δεί τίποτα, τουλάχιστον όχι πριν το αντιληφθείτε. Χρησιμοποιήστε προγράμματα απομακρυσμένης επίβλεψης/ελέγχου του υπολογιστή με τεράστια προσοχή. Το “remote desktop” των Windows αλλά και το δημοφιλές “TeamViewer” software που σας εγκατέστησε ο φίλος σας για να βοηθά με προβλήματα που αντιμετωπίζετε, μπορεί να το χρησιμοποιεί για να κατασκοπεύει τις κινήσεις σας ή να κάνει ό,τι θέλει στον υπολογιστή σας! Δεν είναι λίγες οι σχετικές περιπτώσεις που έχουν αναφερθεί, γι’αυτό πάντα συνιστούμε να μην αφήνετε κανέναν στον υπολογιστή σας χωρίς επίβλεψη και να μην χρησιμοποιούν άλλα άτομα λογαριασμούς δικούς σας (γνωρίζοντας τον κωδικό σας ή και όχι).
Δυστυχώς κανείς άλλος δε μπορεί να σας προστατεύσει έναντια σε τέτοιες επιθέσεις, εκτός από εσάς τους ίδιους.
Και αν πέσετε θύμα hackers, πολύ σπάνια αυτοί εντοπίζονται και διώκονται, ειδικά στην Ελλάδα για σχετικά «ασήμαντα» παραπτώματα, ούτως ή άλλως το «κακό» θα έχει ήδη γίνει πριν εσείς ενημερώσετε τη Δίωξη οπότε πρακτικά το δώρο είναι άδωρον.

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου