Nibyaktualizacje
Jedną z podstawowych zasad skutecznego zabezpieczenia komputera przed zagrożeniami ze strony złośliwego kodu i ataków internetowych jest dbałość użytkownika o aktualizację używanego oprogramowania. Dotyczy to głównie systemu operacyjnego, ale nie tylko. Również wiele pozostałych programów, zwłaszcza tych, które w jakikolwiek sposób korzystają z internetu, powinno być aktualizowanych. Niestety, nie zawsze informacje o aktualizacjach są prawdziwe. Niekiedy agresorzy nakłaniają w ten sposób użytkowników do pobrania złośliwego kodu.
Próby ataku pod pozorem aktualizacji
Poniżej kilka przykładów typowych sztuczek oszustów, wykorzystujących naiwność użytkownika, który stara się dbać o aktualizacje zainstalowanych programów.
Aktualizacja przez e-mail
To najpopularniejsza metoda oszustw przez informowanie o aktualizacjach. Proces najczęściej przebiega następująco.
Użytkownik odbiera pocztę ze swojej skrzynki pocztowej. Oprócz codziennej korespondencji znajduje e-mail zawierający „ważny” komunikat. W naszym przykładzie mamy do czynienia z próbą podszycia się pod firmę Microsoft i wykorzystania aktualizacji systemu. Trzeba przyznać, że wiadomość wygląda przekonująco.
Użytkownik klika załącznik lub odsyłacz widoczny w takiej wiadomości. Jeżeli załącznik jest plikiem wykonywalnym (lub gdy odsyłacz prowadzi do pliku wykonywalnego), to już wystarcza do zainfekowania komputera. Jednak taka próba ataku powinna być wychwycona przez działające na komputerze oprogramowanie antywirusowe.
Częstą praktyką agresorów jest zamieszczanie w treści wiadomości odsyłacza przekierowującego na odpowiednio spreparowaną stronę internetową zawierającą złośliwy kod, np. exploit przeglądarki WWW i dodatkowo tzw. downloader – program automatycznie pobierający programy szkodniki.
Aktualizacja z wyskakującego okienka
Agresorzy wykorzystują fakt, że mechanizm automatycznej aktualizacji wyświetla okna powiadomień, gdy tylko pojawi się nowa aktualizacja. Oto jak przebiega taki atak.
Użytkownik trafia na stronę, która została odpowiednio spreparowana. Strona wygląda niby niewinnie, po chwili jednak wyskakuje okienko, które wygląda identycznie z oknem dialogowym funkcji automatycznej aktualizacji systemu Windows. Co gorsza, o ile kliknięcie przycisku zamknięcia w prawdziwym oknie dialogowym aktualizacji anuluje operację instalacji łaty, o tyle kliknięcie w dowolnym miejscu okna pop-up, wyglądającego jak okno dialogowe, może wywoływać procedurę pobrania złośliwego kodu.
Aktualizacja przez komunikator
Rzadko stosowana metoda, głównie ze względu na jej niewielką skuteczność. Treść wiadomości zachęca jej odbiorcę do pobrania „ważnej” aktualizacji systemu czy innego popularnego programu. Użytkownik korzystający z komunikatora klika odsyłacz zawarty w wiadomości. Reszta zależy od tego, czy odsyłacz prowadzi bezpośrednio do złośliwego pliku, czy też wywołuje odpowiednio spreparowaną stronę w przeglądarce WWW.
Dalszy przebieg ataku wygląda podobnie jak w opisanym wcześniej przypadku fałszywych powiadomień o aktualizacjach wysyłanych drogą e-mailową.
Fałszywe aktualizacje – jak sobie z nimi radzić
Stosując się do przedstawionych dalej naszych zaleceń, unikniesz infekcji komputera złośliwym kodem ukrytym pod postacią fałszywej aktualizacji.
Nie klikaj odsyłaczy przesyłanych w e-mailach. Ignoruj całkowicie wiadomości zachęcające do pobrania aktualizacji. Producenci oprogramowania nigdy nie korzystają z tej drogi powiadamiania o nowych łatach do ich programów.
Jeżeli w trakcie surfowania po internecie pojawi się okno wyglądające jak okno dialogowe funkcji aktualizacji Windows, wciśnij kombinację klawiszy [Ctrl]+[W]. Fałszywka (pop-up) się zamknie, prawdziwe okno aktualizacyjne – nie.
Całkowicie ignoruj zachęty do aktualizacji przesyłane przez komunikatory, nawet jeżeli pochodzą od znajomych – oni sami mogli się nabrać.