Põhisisu algus

Võltsitud mänguasjade e-poest valeuudisteni, ehk 5 näidet netikurikaelte leidlikkusest.

23.05.2023

Kurb tõdeda, kuid küberrünnakud eestlaste nuti- ja netiseadmetele on selges kasvutrendis. 2023. aasta aprillis tõrjus Elisa Netivalvur rekordarvu ohte ja ületas 337,6 tuhande piiri, mis oli 98% rohkem kui märtsis. Kuigi küberrünnakute puhul on kategooria lai, alustades pahavarast, mis muudab seadme aeglasemaks, kuni lehekülgedeni, mis varastavad sinu identiteedi ja pangandmed, tuleb tunnistada, et netikurikaelte leidlikkus ja ressursid ja leidlikkus ei ole lähiajal ammendumas. Iga uus pettus muutub targemaks ja raskemini tuvastatavaks. Samuti mängib tehisintellekti tõus aina suuremat rolli petuskeemide väljatöötamisel ja elluviimisel.

Toome välja välja mõned näited küberrünnakute tehnikatest, mis viimasel ajal pead on tõstnud.

Click-bait pealkirjad ja kahtlased uudisteportaalid

Klikilõksuga (click-bait) oleme me kõik ilmselt vähem või rohkem kokku puutunud. Kasutab seda ju kollane ajakirjandus väga edukalt. Üha enam on märgata selliseid pealkirju üles hüppamas erinevatel veebilehtedel ning pealkirjad on kokku pandud üsna meisterlikult. “Bolivian general who captured Che Guevara dies” on küllaltki oskuslikumalt kokku pandud kui “oled võitja, kliki siia, et saada oma auhind”. Võttes arvesse, et tegemist on ajaloolise sündmuse ja isikuga, mis võiks ka päris põnev lugemine olla, on lihtne korraks valvsus kaotada ja hiir pealkirjale liigutada. Mis aga juhtub, kui ka klikkida? Tõenäoliselt hakkab selliseid reklaame sinu seadmesse aina rohkem ja rohkem laekuma ning võimalik, et nakatasid just enda seadme pahavaraga.

Uudisteportaal jätab esmapilgul ehtsa mulje, aga tegelikult võib endas peita võimalust nakatada enda seade pahavaraga.

Uudisteportaal jätab esmapilgul ehtsa mulje, aga tegelikult võib endas peita võimalust nakatada enda seade pahavaraga.

ViperSoftX pahavara

ViperSoftX on pahavara, millest hakkasid esimesed teated laekuma 2020. aastal ning see on spetsiaalselt loodud ohvrite seadmetest andmete varastamiseks. ViperSoftX levib peamiselt torrentitest tõmmatud tarkvara kaudu, cracked ehk lõhutud failides. Torrentid on küberturvalisuse seisukohast alati riskantsed olnud, sest kasutaja tõmbab enda arvutisse suuri faile alla, kuhu on lihtne pahavara peita. Ainuüksi aprillis registreeriti Eestis selle konkreetse viiruse rünnakuid üle 186 000 korra. ViperSoftX pahavara täiustab pidevalt oma strateegiaid, et peita enda koodi suurtes logifailides, mis muudab selle avastamise palju raskemaks.

Viral ehk populaarsed videod jalgpallist

Võltsvideod, mis lubavad näidata ülesvõtet mõnest kuulsast väravalöögist, tunneb üldiselt ära kujunduse järgi, sest kujundus on kahtlaselt “lihtne” ja vanamoodne. Võiks arvata, et kogenud netikasutajad sellise triki ohvriks ei lange, kuid keegi peaks siiski mõne sellise video avama ja enda seadme pahavaraga nakatama, siis on oht, et ohvri kasutaja nime alt hakatakse säärast videot edasi saatma.

Näide võltsitud videost. Videol klikkides võid nakatada enda seadme pahavaraga.

Näide võltsitud videost. Videol klikkides võid nakatada enda seadme pahavaraga.

Suvalisel veebisaidil ollakse veel säärase video suhtes valvas, kuid kui sõber või pereliige video saadab, on üsna suur oht, et see avatakse. Mõnda aega tagasi liikus samasugust loogikat järgiv pahavara, mis saatis näiteks Facebooki sõber lingi koos kirjaga “Leidsin sinust sellise pildi”.

Võltsitud mänguasjade ja minifiguuride e-poed

Tegemist on saidi või domeeniga, mis jätab mulje, et tegemist on näiteks jaapani animest ja mangast pärit tegelaste mänguasjade ja minifiguuride müügikohaga. Tegelikult on tegemist analoogse veebipoe koopiaga. Säärased lehed püüavad oma ohvreid reeglina ahvatlevate pakkumiste ja allahindlustega, kuid kui asi läheb ostu sooritamiseni ja maksmiseni, siis usaldab ohver enda andmed petturite hoolde. Samuti võib sellistelt valepoodidelt tulla arvukalt pahavara, kuid ohvrid ei pruugi pikka aega aru saada, et nende seadmed nakatati.

Redirector.JS

Redirector.JS on pahavara tüüp, mis töötab nii, et, süstib kahtlase JavaScripti koodi veebisaidi koodi. See tähendab põhimõtteliselt seda, et see suunab kasutajad teistele veebisaitidele nende nõusolekuta. Saidid, kuhu suunatakse, on loomulikult ohtlikud pahavara ja andmeõngitsuse kontekstis. Redirector.JS võib olla ka raskesti tuvastatav, kuna see toimib ohvri poolel, mis tähendab, et see mõjutab kasutajate veebibrausereid, mitte veebisaiti majutavat serverit. Samuti võib see olla maskeeritud legitiimse koodina, mis raskendab viirusetõrjetarkvaral selle tuvastamist ja eemaldamist. Aprillis oli Eestis registreeritud Redirector'i rünnakuid oli üle 115 korra.

Hetkel paistab trend rääkivat selle kasuks, et internet muutub üha ohtlikumaks keskkonnaks neile, kellel on vähe kogemust.

Petturite skeemid on muutunud niivõrd kavalaks, et ka kogenud netikasutajad ei saa enam enda “vaistule” lootma jääda, sest varem või hiljem kaotab inimene valvsuse ning teeb vea.

Soovime kõikidele ohutut netikogemust ja soovitame kasutada enda ja oma lähedaste kaitseks Elisa küberturvalisuse tooteid – Elisa Netivalvurit või Bitdefender viirusetõrjet. Mõlemat saad proovida esimesed 2 kuud tasuta!

Seotud märksõnad