Mnogi uporabniki mislijo, da jih dvonivojska avtentikacija popolnoma ščiti. Toda napadalci so gesla nehali ugibati. Namesto tega raje ukradejo celotno sejo.
Kraja sejnih piškotkov
Varnost na spletu se močno zanaša na SMS potrditve in avtentikacijske aplikacije. Kriminalci pa tehnologijo zaobidejo z infostealerji. Gre za zlonamerno programsko opremo, ki s tujega računalnika tiho prekopira sejne piškotke.
Piškotek je datoteka, prek katere strežnik ve, da ste se predhodno že uspešno prijavili. Če si napadalec ta piškotek namesti v svoj brskalnik, dobi vašo identiteto. Sistem od njega ne bo zahteval gesla ali potrjevanja prijave na telefonu.
Potek napada
Vse skupaj se začne z iskanjem priljubljenih programov. Ko v iskalnik vpišete ime aplikacije za stiskanje datotek ali video klice, se med prvimi rezultati pogosto pojavi sponzoriran oglas. Ta vodi na lažno spletno stran, ki je vizualno povsem enaka originalu.
Uporabnik nič hudega sluteč prenese in zažene namestitveno datoteko. Program se pogosto celo normalno namesti. Istočasno pa zlonamerna koda preišče brskalnik, zbere shranjena gesla, zgodovino in sejne piškotke ter paket podatkov pošlje na strežnik napadalca.
Zlonamerna koda za takšno operacijo ne potrebuje skrbniških pravic. Zažene se v uporabniškem načinu in bere neposredno iz map na disku. Piškotki so v brskalniku sicer šifrirani. Vendar infostealer brskalniku vsili ukaz za dešifriranje in šele nato pobere podatke.
Prodaja podatkov
Ukradeni podatki pogosto končajo na tržnicah temnega spleta. Kupec za nekaj evrov dobi arhiv uporabnikovega profila. V njem so piškotki, gesla in prstni odtis računalnika, ki vključuje specifične informacije o strojni opremi in nastavitvah sistema.
Ko nekdo te podatke uvozi v svoj brskalnik, dobi prost dostop do uporabnikove e-pošte, družbenih omrežij in določenih bančnih storitev. Varnostni sistemi vdora ne blokirajo. Prepričani so, da gre za isti računalnik, ki so ga preverili pred kratkim.
Opozorilni znaki
Infostealerji se po uspešni kraji običajno izbrišejo. Računalnik deluje normalno in ne kaže nobenih očitnih znakov okužbe. Zato je vdor precej težko opaziti.
Sumljivi znaki so predvsem prebrana e-poštna sporočila, ki jih niste odprli vi, in obvestila o spremembah gesel v košu. Vaši stiki lahko prejmejo nenavadna sporočila. Na bančnem računu se lahko pojavijo neznane manjše transakcije. Med varnostnimi nastavitvami spletnih storitev pa so včasih vidne naprave, ki jih ne prepoznate.
Ukrepi ob vdoru
Če posumite na vdor, gesel nikar ne spreminjajte na okuženem računalniku. V primeru, da je virus še vedno aktiven, bo napadalec takoj dobil tudi novo geslo.
Ukrepanje mora biti hitro in premišljeno:
- Okuženo napravo takoj odklopite od interneta. Izvlecite omrežni kabel ali ugasnite brezžično povezavo, da prekinete prenos podatkov.
- Vse nadaljnje korake rešujte na drugi napravi. Dobra izbira je pametni telefon, povezan prek mobilnega omrežja.
- V nastavitvah e-pošte in drugih storitev poiščite možnost za odjavo iz vseh naprav (Prekliči vse seje). S tem ukradeni piškotki postanejo neveljavni.
- Nato spremenite gesla. Vedno začnite pri elektronski pošti.
- Prek mobilne banke ali s klicem na banko preventivno blokirajte plačilne kartice.
Zaščita pred okužbo
Protivirusni programi ne prepoznajo vseh novih groženj. Varnost na spletu zahteva previdnost pri klikanju na oglase med rezultati iskanja. Z uporabo blokatorjev oglasov precej zmanjšate možnost klika na lažno sponzorirano povezavo. Programsko opremo vedno prenašajte izključno z uradnih spletnih strani razvijalcev.
Ko napadalec enkrat prevzame sejo, je edina rešitev hitra razveljavitev vseh prijav in menjava gesel na neokuženi napravi.
