"Zarabiaj na swoim Facebooku 300 zł na godzinę". To może być pułapka. Hakerzy idą na rekord

Robert Kędzierski
Firmy zajmujące się cyberbezpieczeństwem ostrzegają: cyberprzestępcy stali się pod koniec roku wyjątkowo aktywni. Liczą na to, że okres świąteczny przyniesie im zyski. Użytkownicy Facebooka i Androida powinni poznać dwa nowe zagrożenia.

Firmy specjalizujące w cyberbezpieczeństwie biją na alarm. Hakerzy zalewają sieć ransomware. Codziennie pojawiają się nowe zagrożenia. Są coraz bardziej wyrafinowane i "szyte na miarę". Ofiary, które nabiorą się na niewinną z pozoru wiadomość, mogą liczyć się z utratą danych i pieniędzy. 

Czytaj też: Udają ofiary z Syrii. Każą ci zapłacić okup "na leki i żywność". 

Praca przez Facebooka? To może być pułapka!

Firma Engave, specjalizująca się w branży IT, ostrzega przed nową witryną, która oferuje gigantyczne zarobki w zamian za udostępnienie danych do Facebooka. 

'Wypożycz Facebooka'  - dziwna oferta'Wypożycz Facebooka' - dziwna oferta Fot. zrzut ekranu

Oferta na pierwszy rzut oka wydaje się kusząca. Możemy ponoć zarobić spore pieniądze, poświęcając na pracę zaledwie kilka minut.

Jesteśmy agencją reklamową, która potrzebuje Twojej pomocy w prowadzeniu Fanpage'a! Wymaga to od ciebie ok. 2 minut dziennie co w przeciągu miesiąca oznacza stawkę minimalną na poziomie 300zł/godz! Niesamowite prawda? Z nami to możliwe, dodatkowo Twoje konto pozostanie w 100% bezpieczne, nie wymagamy od Ciebie dostępu do Twojego konta, ani podania hasła. Jedyne czego potrzebujemy to zainstalowania aplikacji "TeamViewer", za pomocą której pomożemy Ci wszystko skonfigurować abyś dalej mógł działać sam.

- czytamy na stronie.

Według Engave to pułapka. By przekazać dane trzeba bowiem udostępnić swoją maszynę zupełnie obcej osobie. A to może mieć dramatyczne konsekwencje.

Zdalny dostęp do komputera przez TeamViewer – popularne narzędzie do zdalnego wsparcia użytkowników – pozwala na pełne zarządzanie lokalnymi plikami. Jeśli w systemie Windows zmapowane są dyski sieciowe, to również do nich. Co zrobią zdolni „zdalni”? Może skopiują dane, może zaszyfrują je i zażądają okupu, co unieruchomi firmę, a może przygotują się do poważniejszego skoku, np. na dane osobowe, biznesowe, albo np. komputer osoby wykonującej przelewy. Jak zwykle, pojedyncze składniki tej układanki są bezpieczne, ale w połączeniu z nieświadomymi pracownikami tworzą mieszankę wybuchową. Najnowszy trick z zarabianiem na Facebooku jest bardzo sprytny i wkrótce zbierze żniwo.

- wyjaśnia  Wojciech Chmielewski, starszy architekt w warszawskiej firmie Engave.

Nie przesądzamy o tym, że strona jest oszustwem, ale zalecamy ostrożność. Po pierwsze, przekazywanie dostępu do komputera osobie, której nie znamy może kosztować nas utratę wszelkich danych. Jest to niebezpieczne szczególnie wtedy, gdy udostępnimy maszynę służbową, podłączoną do wielu komputerów. Po drugie, na stronie internetowej wynajemfb.com nie znajdziemy żadnych informacji o twórcach projektu. W bazie Whois informacje są zatarte, nie ma żadnego telefonu, adresu, a nawet nazwy firmy do której można by zwrócić się z zapytaniem. 

Smartfon i chmura zaszyfrowane

Specjaliści z Kaspersky Lab wykryli z kolei wirusa "polującego" na użytkowników Androida. Faketoken działa na dwa sposoby: po pierwsze szyfruje dane. I to zarówno te zapisane na urządzeniu przenośnym, jak i zapisane w chmurze podłączonej do urządzenia. Po drugie, co do tej pory się nie zdarzało, wirus próbuje wykraść pieniądze. Przy próbie uruchomienia jakiejkolwiek aplikacji Faketoken wyświetla komunikat o konieczności wprowadzenia numeru karty kredytowej. 

Faketoken - wirus szyfrujący dane i kradnący pieniądze z kartFaketoken - wirus szyfrujący dane i kradnący pieniądze z kart Fot. Kaspersky Lab

Nowy sposób na "ogłupienie" ofiar

Kaspersky Lab zwraca uwagę na to, że twórcy wirusa posługują się nową techniką infekcji. W początkowej fazie cyberprzestępcy tworzą specjalną bazę zawierającą frazy, które mogą zwrócić uwagę ofiary. Analizując np. przesłaną wiadomość SMS, hakerzy tworzą e-mail, w którym podszywają się pod nadawcę. W ten sposób łatwiej im "omamić" ofiarę i skłonić do otwarcia wiadomości zawierającej złośliwy kod. 

Faketoken potrafi również kraść dane uwierzytelniające z ponad 2 000 aplikacji finansowych dla systemu Android. Jak dotąd zmodyfikowany Faketoken ma na swoim koncie ponad 16 000 ofiar w 27 krajach — najwięcej w Rosji, na Ukrainie, w Niemczech i Tajlandii.

Cyberprzestępcy idą na rekord

Cyberprzestępcy idą na rekordCyberprzestępcy idą na rekord Fot. F-Secure

Firma F-Secure ostrzega przed wzmożonymi atakami na użytkowników Androida. Cyberprzestępcy idą na rekord  - między majem a lipcem 2016 roku, a tylko w czerwcu otrzymano ponad 1,5 mln próbek do analizy. Liczba zakażonych plików w 2015 wyniosła około 4,5 mln, a w 2016 roku tylko do sierpnia było ich już ponad 7 milionów.

Ulubiona "zabawka" przestępców

Specjaliści z McAfee Labs nie mają wątpliwości, że większość ataków jest związana z ransomware. Tylko do końca III kwartału liczba nowych próbek tego typu wzrosła w 2016 roku o 80%.

Cyberprzestępcy atakują w zupełnie nowy, nieznany dotąd sposób. Wykorzystują dodawanie złośliwego kodu do zaufanych aplikacji. Pracę działów walczących z cyberprzestępczością utrudnia zbyt duża liczba powiadomień i alertów bezpieczeństwa – badanie przeprowadzone przez McAfee Labs pokazuje, że 93% kierowników działów bezpieczeństwa jest wobec nich zupełnie bezradnych, wielu z nich nie potrafi również skutecznie segregować zagrożeń. 

Jednym z najtrudniejszych problemów w branży bezpieczeństwa jest identyfikacja złośliwego kodu, który został zaprojektowany jako legalne oprogramowanie. Im autentyczniej wygląda jego fragment, tym większe prawdopodobieństwo, że zostanie przeoczony. W roku 2016 sandboxing przestał być skuteczną zaporą dla coraz większej liczby zagrożeń typu ransomware. Hakerzy – aby skuteczniej się ukryć – wykorzystują trend polegający na dodawaniu złośliwego kodu do zaufanych aplikacji. To duży problem, bo w rezultacie działy bezpieczeństwa są jeszcze bardziej obciążone i przez to mniej skuteczne.

- wyjaśnił Vincent Weafer, wiceprezes McAfee Labs, Intel Security.

Czytaj też: Co to jest botnet? 7 zagrożeń, które musisz poznać.

Lawinowy wzrost ilości zagrożeń powinien być dla użytkowników sygnałem alarmowym. Przestępcy z pewnością będą chcieli wykorzystać okres świąt do "zarobienia" pieniędzy. Powinniśmy więc zwiększyć czujność i ignorować podejrzane wiadomości. Warto stosować się do zaleceń, które opisaliśmy w naszym poradniku. 

 

Więcej o: