e-Νεανικές Ματιές

Κάποιοι, κολλούν ένα κομμάτι χαρτί στην κάμερα του υπολογιστή τους, φοβούμενοι πως κάποιος κρυφοκοιτάζει. Ίσως κάνετε κι εσείς το ίδιο. Μήπως είναι πολύ επιφυλακτικοί, παρανοϊκοί ή περίεργοι; Μήπως είστε και εσείς ένας από αυτούς; Ή, υπάρχει ουσιαστικός λόγος πίσω από αυτήν την τρέλα;

Πολλοί έχουμε ακούσει ιστορίες για άτομα τα οποία τα κατασκοπεύουν χρησιμοποιώντας τους υπολογιστές τους ή άτομα τα οποία τα εκβιάζουν χρησιμοποιώντας αμήχανα ή ενοχοποιητικά βίντεο, τα οποία είχαν καταγραφεί από κάμερες υπολογιστών που είχαν παραβιαστεί. Αλλά αυτές οι ιστορίες βασίζονται σε αληθινά γεγονότα ;

Δυστυχώς η απάντηση είναι ναι, η πρόνοια σε αυτού του είδους την δραστηριότητα είναι απαραίτητη και υπάρχει πληθώρα προγραμμάτων για την αντιμετώπιση τέτοιου τύπου κακόβουλων δραστηριοτήτων.

Τα Remote access Trojans (RATs), ή αλλιώς το αποκαλούμενο creepware είναι προγράμματα που εγκαθίστανται στα συστήματα χωρίς τη γνώση των θυμάτων και επιτρέπουν στον επιτιθέμενο να έχει πρόσβαση και έλεγχο του παραβιασμένου υπολογιστή απομακρυσμένα.

Ενώ παλαιότερα η χρήση του creepware ήταν σχετικά σπάνια, δυστυχώς το 2013 έχει γίνει ολοένα και πιο συχνή. Οι χρήστες του creepware κυμαίνονται σε εκείνους που κερδίζουν χρήματα από εκβιασμούς και απάτες, μέχρι εκείνους που χρησιμοποιούν τα ευρήματα του λογισμικού για άκακες φάρσες ή για πλάκα, γνωστό και ως trolling. Ενώ αυτές οι δραστηριότητες μπορεί να φαίνονται πολύ διαφορετικές, όλες εμπλέκουν μη εξουσιοδοτημένη πρόσβαση σε υπολογιστικά συστήματα, το οποίο συνιστά ένα σοβαρό έγκλημα.

Το Creepware έχει πολλές διαφορετικές χρήσεις όπως:
•    Ηδονοβλεψία
Οι επιτιθέμενοι χρησιμοποιούν την κάμερα του θύματος και/ή το μικρόφωνο για να καταγράφουν κρυφά
•    Υποκλοπή πληροφοριών/αρχείων
Πληροφορίες όπως λεπτομέρειες τραπεζικών λογαριασμών ή κωδικούς και αρχεία όπως φωτογραφίες και βίντεο αντιγράφονται ή διαγράφονται
•    Εκβιασμός/ σεξουαλικός εκβιασμός
Φωτογραφίες και βίντεο που έχουν κλαπεί από τον υπολογιστή, ή έχουν καταγραφεί μέσω της κάμερας χρησιμοποιούνται για να πιέσουν το θύμα να ποζάρει σε ειδικές φωτογραφίες ή να διαπράττει σεξουαλικές πράξεις ή να αποσπάσουν χρήματα από το θύμα
•    Trolling
Οι επιτιθέμενοι χρησιμοποιούν το creepware για να δημιουργήσουν περίεργη συμπεριφορά στον υπολογιστή μέσω πορνογραφικών ιστοσελίδων, εμφανίζοντας υβριστικά μηνύματα, ή σε ορισμένες περιπτώσεις προκαλώντας ζημιά και όλα αυτά μόνο για την διασκέδασή τους
•    Χρήση του υπολογιστή για DDoS επιθέσεις κ.ά.
Οι παραβιασμένοι υπολογιστές μπορούν να χρησιμοποιηθούν για distributed denial of service (DDoS) επιθέσεις, bitcoin mining, ή άλλες λειτουργίες οι οποίες μπορεί να αποβούν επωφελείς για τους επιτιθέμενους.

Πώς μπορούμε να προστατευτούμε από το creepware ;

Για να παραμείνετε προστατευμένοι ενάντια στο creepware, η Symantec προτείνει να:
•    Διατηρείτε ενημερωμένα τα λεγόμενα ευρετήρια ιών (antivirus definitions), το λειτουργικό σας σύστημα και καθιερώστε την ανανέωση του λογισμικού σας όποτε υπάρχουν διαθέσιμες ενημερώσεις.
•    Αποφεύγετε να ανοίγετε emails από αγνώστους αποστολείς και να κάνετε κλικ σε ύποπτα αρχεία που επισυνάπτονται σε e-mail.
•    Να είστε προσεκτικοί όταν κάνετε κλικ σε δελεαστικά links που στέλνονται μέσω email, άμεσα μηνύματα ή ανεβαίνουν στα κοινωνικά δίκτυα.
•    Κατεβάζετε αρχεία μόνο από έμπιστες και νόμιμες πηγές.
•    Να είστε δύσπιστοι σε απρόβλεπτη δραστηριότητα της webcam. Όταν δεν χρησιμοποιείτε την κάμερα, διατηρήστε την κλειστή. Εάν δεν υπάρχει κλείστρο, χρησιμοποιήστε λίγο ταινία για να την καλύψετε όταν δεν είναι σε χρήση.

Παρ’όλα αυτά όμως δεν  είναι μόνο το creepware το οποίο ελέγχει ό,τι κάνουμε όταν χρησιμοποιούμε το διαδίκτυο. Όπως όλοι ξέρουμε , ο καθένας από εμάς , και ιδιαίτερα εμείς οι έφηβοι, έχουν ένα λογαριασμό στο facebook. Το μεγαλύτερο σάιτ κοινωνικής δικτύωσης σκανάρει τα ιδιωτικά μηνύματα που ανταλλάσσουν φίλοι αναζητώντας παραπομπές στο παγκόσμιο ιστό, τις καταγράφει και αυξάνει τα Like για τον δικτυακό αυτό τόπο, με απώτερο σκοπό το οικονομικό όφελος από τους διαφημιζόμενους.

Όπως έχει γίνει γνωστό στο παρελθόν με αφορμή ένα bug στα «κουμπιά» που δίνει το Facebook προς ενσωμάτωση σε δικτυακούς τόπους για να εμφανίζονται τα «Like», τα «Share» και τα «Recommend» στις ιστοσελίδες τους, ο αριθμός των Like ενός δικτυακού τόπου (όχι σελίδας στο Facebook) αυξάνεται όχι μόνο όταν ο επισκέπτης του δικτυακού τόπου πατήσει το κουμπί Like που βρίσκεται σε αυτόν.  Τα Like αυξάνονται και κάθε φορά που ένα συνδεδεμένο μέλος μοιράζεται ένα link προς αυτόν, μια παραπομπή στον δικτυακό αυτό τόπο μέσω Facebook. Ο αριθμός των Like αυξάνεται επίσης όταν το link είναι ενσωματωμένο σε (κατά τα άλλα ιδιωτικό) μήνυμα, όχι μόνο όταν πρόκειται για δημόσιο post.

Πηγή : tech.in.gr