Trojanski konji in spletne kamere

December je mesec, ko kiberkriminalci stopijo na plan z vsemi razpoložljivimi tehnikami socialnega inženiringa. Ne nasedajte raznim obljubam o brezplačnih Applovih iPadih, ne odpirajte elektronskih voščilnic od neznancev in ne ogledujte si video vsebin, ki od vas zahtevajo nameščanje kodekov, ki so lahko v resnici trojanski konji.

Raziskovalci iz virusnega laboratorija ESET poročajo, da v zadnjem obdobju odkrivajo vse več novih trojanskih konjev, ki na okuženih računalnikih snemajo video ali zajemajo slike uporabnikov. V trenutku, ko imajo kiberkriminalci kakršnokoli fotografijo ali video posnetek, ki bi lahko uporabnika okuženega računalnika osramotila ali mu kazila ugled, začnejo z izsiljevanjem oz. kiber-nadlegovanjem (ang. cyberbullying) in grozijo, da bodo material razposlali v e-sporočilih ali objavili v socialnih omrežjih, blogih, na svojih spletnih straneh itn.

Na levi strani je slika grafičnega vmesnika trojanskega konja, ki ga ESETovi protivirusni programi prepoznajo pod imenom Win32/Spy.Delf.OKZ, ustvarjen pa je izključno z namenom zajemanja slik in video vsebine.

V zadnjem obdobju smo bili priča nekaj odmevnim sojenjem kiberkriminalcem, eno od večjih je bilo zagotovo sojenje triintridesetletnemu Matthewu Andersonu. Heker iz mesta Drummuir v Škotskem višavju je bil eden od vodilnih članov kriminalne združbe imenovane m00p, ki je odgovorna za širjenje številnih škodljivih programov, med njimi je zagotovo najbolj znan trojanski konj Win32/IRCBot.PH, znan tudi kot Ryknos, Breplibot ali Stinkx. Anderson, oče petih otrok, je večino svojih nečednosti opravljal kar iz računalnika v dnevni sobi svoje matere, v svoj botnet oz. omrežje okuženih računalnikov, s katerim je upravljal, pa je imel vključenih skoraj 200.000 računalnikov. Iz teh računalnikov je razposlal okoli 50 milijonov neželenih sporočil z nevarnimi priponkami, na njegovem računalniku pa so našli tudi sezname gesel, slike, video posnetke, življenjepise, oporoke in celo zdravniške izvide njegovih ‘žrtev’. Anderson je svoja dejanja priznal, njegova glavna motivacija pa naj bi bil občutek zadovoljstva pri vdiranju v zasebnost svojih žrtev. Sodnik mu je izrekel 18-mesečno zaporno kazen in globo v višini 5.000 angleških funtov.

Največ uporabnikov se pomembnosti protivirusnih programov žal zave šele takrat, ko je njihov računalnik okužen. Za večjo varnost je pomembno tudi, da svoj operacijski sistem posodabljate z varnostnimi popravki, enako velja tudi za programsko opremo, ki je pogosta tarča izrabljanja varnostnih lukenj – spletni brskalniki, bralniki dokumentov PDF itn.