System Windows to chyba najpopularniejszy system operacyjny w Polsce. System oparty na inżynierii społecznej, dzięki czemu jego producent, na bieżąco stara się przygotowywać poprawki błędów zgłaszanych przez użytkowników. Poprawki udostępniane są wraz z aktualizacjami Windows Update, ale jak to wygląda w rzeczywistości?
Na przełomie 2020 / 2021 roku, analitycy bezpieczeństwa odkryli błąd w systemie Windows 10, który pozwala hakerowi na uszkodzenie dysku komputera, jeżeli uda mu się umieścić specjalnie spreparowany ciąg znaków w skrócie lub folderze na dysku komputera. Działanie takie natychmiast uszkadza MFT dysku (główna tabela plików), przez co po ponownym uruchomieniu komputera, Windows nie wystartuje. Umieszczenie takiego złośliwego kodu nie jest specjalnie skomplikowane, wystarczy, że użytkownik komputera otworzy specjalnie przygotowany załącznik z wiadomości e-mail, skrót imitujący ten uruchamiający popularne aplikacje użytkowe umieszczony np. na niesprawdzonych nośnikach zewnętrznych jak pendrive, specjalnie spreparowany plik html (plik strony internetowej), aplikację pobraną z nieznanych źródeł i wiele innych.
Microsoft poinformował, że zna problem i udostępni poprawkę w nadchodzących aktualizacjach, ale z praktyki wiemy, że różnie to bywa. Znamy przykłady luk zgłaszanych ponad dwa lata temu, które do dnia dzisiejszego nie zostały załatane. Pozostaje trzymać kciuki, aby tym razem było inaczej.
Ze swojej strony zalecamy dużą ostrożność przy otwieraniu załączników z wiadomości e-mail od odbiorców, których nie znamy, oraz używanie pendrive’ów tylko ze sprawdzonych i bezpiecznych źródeł. Jeżeli jednak ostrożność nie wystarczy i Wasz komputer padnie ofiarą hakera, zapraszamy do odwiedzenia naszego serwisu komputerowego w Świdnicy, gdzie nasz technik pomoże rozwiązać problem.
Oprogramowanie typu „malware” to krążące w internecie różnego typu szkodliwe oprogramowanie, które szuka luk w zabezpieczeniach i możliwości zainfekowania jak największej ilości komputerów. Bardzo często nasz komputer zostaje zainfekowany, gdy pobieramy pozornie przydatne aplikacje z nieznanych źródeł, pochopnie otwieramy załączniki z wiadomości e-mail od nieznanych adresatów lub po prostu klikamy specjalnie spreparowane linki na podejrzanych stronach internetowych. Wszelkie zagrożenia płynące z sieci, nasiliły się szczególnie w czasie pandemii koronawirusa, kiedy to wiele firm zdecydowało się na to, aby ich pracownicy wykonywali swoją pracę zdalnie.
W połowie grudnia 2020 roku, amerykański gigant – Microsoft poinformował użytkowników swojego oprogramowania o trwającej kampanii cyberoszustów. Oszuści na cel wzięli sobie popularne przeglądarki, z których wszyscy korzystamy – Google Chrome, Mozilla Firefox, Yandex czy Microsoft Edge, aby zainstalować się na jak największej ilości urządzeń końcowych.
Oprogramowanie modyfikujące przeglądarki, nazwane Adrozek, obserwowane było w sieci co najmniej od maja 2020 r. Szczyt infekcji obserwowany był w październiku 2020 r., kiedy to docierały informacje o 30 000 nowych infekcjach każdego dnia. Adrozek został zaprojektowany tak, aby „wstrzykiwać” reklamy na stronach wyników wyszukiwania popularnych wyszukiwarek internetowych. Jeżeli malware nie zostanie wykryte i zablokowane, dodaje rozszerzenia w przeglądarkach, modyfikuje ich biblioteki DLL oraz zmienia ich ustawienia po to, aby móc dodawać dodatkowe, nieautoryzowane reklamy na stronach internetowych. Bardzo często reklamy pojawiają się nawet ponad oficjalnymi reklamami w wynikach wyszukiwania popularnych wyszukiwarek jak np. google. Celem cyberprzestępców jest to, aby nieświadomy użytkownik wpisujący wybrane słowa kluczowe, kliknął w specjalnie spreparowaną reklamę, co spowoduje przeniesienie go do strony, na którą przestępca chce, aby użytkownik trafił, niekoniecznie w miejsce bezpieczne. W wielu przypadkach celem hakerów było czerpanie zysków z przekierowań jak największego ruchu na współpracujące strony, ale nic nie stoi na przeszkodzie, aby kierować ruch również na strony stanowiące potencjalne zagrożenie.
Co prawda malware modyfikujące przeglądarki internetowe po to, aby czerpać zyski z programów partnerskich, nie jest niczym nowym, ale fakt, że Adrozek infekuje wiele różnych przeglądarek, pokazuje, jak bardzo wyrafinowane stają się dzisiejsze ataki na użytkowników komputerów. Oprócz reklam, złośliwe oprogramowanie potrafi wydobywać informacje uwierzytelniające z przeglądarek (loginy i hasła zapisane przez użytkownika), co naraża nas na jeszcze większe niebezpieczeństwo. Dodatkowo tym razem zasięg „kampanii” cyberprzestępców jest bardzo duży. W okresie od maja do września 2020 zanotowano setki tysięcy zarażeń na całym świecie, w tym najwięcej w Europie i południowej oraz południowo-wschodniej Azji. Jeżeli nie uda się jej zatrzymać, będzie rozprzestrzeniać się jeszcze bardziej.
Microsoft, na swoich stronach, przedstawia bardzo szczegółowe raporty dotyczące zachowania, sposobów dystrybucji, instalacji i sposobów usunięcia Adrozeka. Wbudowane w system Windows 10 oprogramowanie antywirusowe Windows Defender, powinno wykryć i zneutralizować zagrożenie, ale mimo to, Microsoft sugeruje użytkownikom odinstalowanie i ponowne zainstalowanie swoich przeglądarek internetowych, a także zachowanie szczególnej ostrożności przy klikaniu linków, co do których nie mamy pewności, że są bezpieczne / prawdziwe oraz instalowaniu aplikacji z niezaufanych źródeł. Należy również pamiętać o stałej aktualizacji oprogramowania zabezpieczającego, co utrudni złośliwemu oprogramowaniu zainfekowanie komputera.
Ofiarami wirusa stają się nie tylko indywidualni użytkownicy, ale również firmy czy nawet duże korporacje, które chronić się mogą dodatkowo wprowadzając odpowiednie zasady bezpieczeństwa dotyczące instalowanych aplikacji. W ich przypadku, rozprzestrzenianie się oprogramowania typu malware po komputerach firmowych może być szczególnie niebezpieczne. Pamiętamy przecież z nie tak dawnej historii działania hakerów mające na celu szyfrowanie plików firmowych i wyłudzanie okupów w zamian za jego odszyfrowanie….
Jeżeli nie jesteś pewny, czy Twój komputer nie padł ofiarą ataku, skontaktuj się z nami, sprawdzimy i ewentualnie pozbędziemy się szkodliwego oprogramowania z Twojego komputera.