Για να καλύψουμε πλήρως τη θεματική αυτή, στο σημερινό άρθρο θα δούμε
– Τι είναι το spyware;
– Πώς εισέρχεται το spyware σε μία συσκευή;
– Ποια είναι τα είδη spyware;
– Ποιες οι επιπτώσεις μίας επίθεσης μέσω spyware;
– Πώς το Malwarebytes σας προστατεύει από επιθέσεις spyware.
Ας ξεκινήσουμε, λοιπόν, με το τι είναι το spyware.
Τι Είναι το Spyware;
Spyware είναι ο τύπος κακόβουλου λογισμικού (malware) που παρακολουθεί τις κινήσεις που πραγματοποιούνται σε έναν υπολογιστή ή άλλη συσκευή και συλλέγει πληροφορίες που φυλάσσονται σε αυτόν, π.χ. τα ονόματα χρήστη και τους κωδικούς, τα στοιχεία πληρωμών, τα μηνύματα και emails ή τις ιστοσελίδες που επισκέπτεστε.
Ένα spyware λειτουργεί κεκρυμμένα, δηλαδή χωρίς να γίνεται αντιληπτό στο χρήστη ότι παρακολουθείται ή ότι τα στοιχεία στον υπολογιστή του υποκλέπτονται.
Εξίσου μη αντιληπτό γίνεται και το πώς το spyware εγκαθίσταται σε έναν υπολογιστή. Για παράδειγμα, τυχόν hackers μπορεί να αποστείλουν στο χρήση spam emails ή ειδοποιήσεις από κάποιο δήθεν αξιόπιστο ιστότοπο και να τον παρακινήσουν να ανοίξει links με τα οποία θα εγκατασταθεί το spyware.
Αξίζει, όμως, να δούμε ειδικότερα με ποιες μεθόδους εισέρχεται ένα spyware.
Πώς Εισέρχεται το Spyware σε μία Συσκευή;
Οι τρόποι με τους οποίους ένα spyware εισέρχεται σε μία συσκευή μπορούν να κατηγοριοποιηθούν ως εξής.
Μέθοδος Εισόδου #1: Ευπάθειες συστήματος
Ευπάθειες στο σύστημα ενός υπολογιστή, κινητού ή συσκευής είναι οποιοδήποτε σφάλμα στον κώδικα ή στο σχεδιασμό ενός software ή hardware, το οποίο χρησιμεύσει ως πύλη εισόδου για έναν κυβερνοεπιτιθέμενο.
Τα bugs ή οι backdoors αποτελούν από τους συνηθέστερους τύπους ευπαθειών ενός συστήματος.
Αφενός, τα bugs αποτελούν σφάλματα στον κώδικα ενός λογισμικού που επιτρέπουν σε hackers να παρακάμψουν τα πρωτόκολλα ασφαλείας και τις μεθόδους ταυτοποίησης εξουσιοδοτημένων χρηστών του δικτύου υπολογιστών.
Αφετέρου, οι backdoors είναι τα “κενά” στον κώδικα που εσκεμμένα αφήνονται από τους δημιουργούς τους, προκειμένου να μπορούν να τα χρησιμοποιήσουν για την είσοδό τους στο σύστημα και την αντιμετώπιση προβλημάτων. Ωστόσο, οι backdoors συχνά ανιχνεύονται από τυχόν hackers, με αποτέλεσμα να μπορούν να εισέλθουν και να εγκαταστήσουν spyware σε ένα δίκτυο.
Για την αντιμετώπιση τέτοιων κινδύνων, η Orthology παρέχει λύσεις αξιολόγησης ευπαθειών, όπως είναι το Nessus Professional, αλλά και επιδιόρθωσης σφαλμάτων (patch management) με εγκατάσταση προγραμμάτων αυτοματοποίησης, όπως το Ivanti Neurons ή το GFI LanGuard.
Μέθοδος Εισόδου #2: Social Engineering
Από την άλλη, το social engineering περιλαμβάνει κάθε προσπάθεια συναισθηματικής ή ψυχολογικής χειραγώγησης ενός χρήστη από έναν κυβερνοεπιτιθέμενο, προκειμένου ο πρώτος να πραγματοποιήσει ενέργειες που θα εγκαταστήσουν το spyware.
Έτσι, το social engineering περιλαμβάνει τις επιθέσεις μέσω IP spoofing και phishing.
Στο IP spoofing, ο κυβερνοεπιτιθέμενος δημιουργεί μία ψεύτικη διεύθυνση IP, ώστε να τη χρησιμοποιήσουν για την αποστολή δεδομένων παραπλανώντας τους αποδέκτες τους ότι πρόκειται για έμπιστη πηγή δεδομένων.
Παρόμοια μέθοδο παραπλάνησης χρησιμοποιεί και το phishing, χωρίς, όμως, να δημιουργείται αναγκαστικά ψεύτικη διεύθυνση IP. Εδώ, ο επιτιθέμενος αποστέλλει μηνύματα ή ειδοποιήσεις (spam email, SMS, video calls, κλπ.), είτε για να αποσπάσει πληροφορίες είτε για να τον παρακινήσει να πραγματοποιήσει ενέργειες.
Και στις δύο περιπτώσεις social engineering, οι χρήστες κινδυνεύουν να εγκαταστήσουν spyware χωρίς αυτό να γίνει αντιληπτό.
Μέθοδος Εισόδου #3: Bundleware
Τέλος, οι χρήστες συχνά καταλήγουν να επιτρέπουν είσοδο spyware μέσω εγκατάστασης του λεγόμενου bundleware.
Συχνά, ένα υποψήφιο θύμα καλείται να εγκαταστήσει ένα δωρεάν λογισμικό ή μία δωρεάν ενημέρωση λογισμικού που φαίνονται να προέρχονται από έμπιστους διανομείς software.
Κατ’ ουσίαν, όμως, παρακινείται να εγκαταστήσει bundleware, δηλαδή τον τύπο εκείνο λογισμικού που, αν και παρουσιάζεται έγκυρος, στην πραγματικότητα οδηγεί στην διάδοση άλλων ειδών κακόβουλου λογισμικού, όπως είναι το spyware.
Με αυτές τις μεθόδους, λοιπόν, ένα spyware μπορεί να εισέλθει σε ένα σύστημα και να διακυβεύσει την κυβερνοασφάλειά του.
Ωστόσο, πριν προχωρήσουμε στο τι επιπτώσεις φέρει η εγκατάσταση ενός spyware, ας δούμε εν συντομία ορισμένα από τα είδη αυτού.
Ποια Είναι τα Είδη Spyware;
Ο όρος spyware λειτουργεί σα μία τεράστια ομπρέλα που περικλείει κάθε κεκαλυμμένη προσπάθεια παρακολούθησης των ενεργειών και στοιχείων ενός χρήστη.
Αυτό σημαίνει ότι υπάρχει ένας μεγάλος αριθμός ειδών spyware, τα οποία θα ήταν δύσκολο να καλύψουμε πλήρως και αναλυτικά.
Για αυτό, λοιπόν, θα εστιάσουμε στις κυριότερες μορφές spyware που μπορούν να ταυτοποιηθούν εύκολα από έναν χρήστη ή IT manager.
Ανακαλύψτε τις λύσεις κυβερνοασφάλειας της Orthology εδώ.
– Banking trojans: Αυτό το είδος spyware αποσκοπεί στο να παρακολουθήσει ενέργειες, όπως π.χ. πραγματοποίηση online αγορών, είσοδος σε web apps τραπεζών, κ.ά., προκειμένου να υποκλέψει τραπεζικά δεδομένα ή στοιχεία πληρωμών.
– Cookie trackers: Αν και η συλλογή cookies από έναν browser δεν είναι κατά κανόνα κακόβουλη, σε ορισμένες περιπτώσεις ενδέχεται να θέσει τα δεδομένα σας σε κίνδυνο. Ένα spyware μπορεί να παρακολουθήσει τα cookies που συλλέγονται στον browser και να τα εκμεταλλευτεί είτε για να εφαρμόσει social engineering είτε για να απειλήσει ότι θα δημοσιεύσει πληροφορίες, εάν δεν καταβληθεί ορισμένο ποσό (όπως έχουμε δει στην περίπτωση του ransomware).
– Adware: Κάτι παρόμοιο ισχύει και στο adware. Δηλαδή, η χρήση του δεν είναι πάντα επικίνδυνη, αλλά μπορεί παρόλ’ αυτά να οδηγήσει και σε περιστατικά κυβερνοεπιθέσεων. Εδώ, το adware θα παρακινήσει τους χρήστες να “πατήσουν” πάνω στη διαφήμιση. Η επιλογή αυτή, όμως, στην πραγματικότητα οδηγεί στην εγκατάσταση spyware ή άλλου κακόβουλου λογισμικού.
– Keyloggers: Το συγκεκριμένο είδος spyware παρακολουθεί τις κινήσεις ενός χρήστη μέσω screenshots ή screen recording, τα οποία αποστέλλονται είτε χειροκίνητα είτε αυτόματα στον server του κυβερνοεπιτιθεμένου. Η μέθοδος αυτή χρησιμοποιείται για τη συλλογή δεδομένων όχι μόνο από υπολογιστές και κινητά, αλλά και από άλλες συσκευές, όπως είναι οι εκτυπωτές και τα scanners.
Αν και από τα παραπάνω έχουμε ήδη διαπιστώσει ορισμένους κινδύνους που μπορεί να θέσει ένα spyware, αξίζει να αναλύσουμε πιο συγκεκριμένα ορισμένους από αυτούς.
Ποιες οι Επιπτώσεις μίας Επίθεσης μέσω Spyware;
Οι σημαντικότερες επιπτώσεις ενός spyware σε ένα δίκτυο είναι οι εξής.
Επίπτωση #1: Παραβίαση προσωπικών δεδομένων
Παραπάνω, αναφερθήκαμε αρκετές φορές ότι το spyware επιτρέπει σε έναν κυβερνοεπιτιθέμενο να αποκτήσει πρόσβαση στις πληροφορίες και δεδομένα χρηστών.
Αφενός, λοιπόν, για τον ίδιο το χρήστη θέτει τον κίνδυνο εκμετάλλευσης των δεδομένων του, αφετέρου, για την εταιρία που φυλάσσει τα δεδομένα θέτει τον κίνδυνο παραβίασης προσωπικών δεδομένων.
Δηλαδή, όταν αποκτάται μη εξουσιοδοτημένη πρόσβαση στα δεδομένα που φυλάσσονται από μία εταιρεία, η εταιρεία θα πρέπει να αποδείξει στους χρήστες των δεδομένων αυτών ότι είχε πάρει όλα τα απαραίτητα μέτρα για την αντιμετώπιση τέτοιων κινδύνων.
Παράλληλα, θα οφείλει να λάβει άμεση δράση για την αναχαίτιση της διάδοσης της παραβίασης και σε δεδομένα άλλων προσώπων ή άλλων συσκευών.
Επίπτωση #2: Πλαστοπροσωπία
Όταν ένα spyware αποκτά τα δεδομένα ενός ιδιώτη ή μιας επιχείρησης, δίνει την ευκαιρία σε τυχόν hackers να “στήσουν” μία πλαστή ταυτότητα ή προφίλ σε κοινωνικά δίκτυα, προκειμένου να παραπλανήσουν και άλλους χρήστες να εμπιστευτούν πληροφορίες ή να εγκαταστήσουν κακόβουλο λογισμικό.
Έτσι, μπορεί να δημιουργηθεί μία αλυσίδα διάδοσης κυβερνοαπειλών μεταξύ εργαζομένων της ίδιας επιχείρησης, επαφών κοινωνικών δικτύων, κ.ά.
Επίπτωση #3: Δημιουργία botnet
Ένα spyware, λοιπόν, μπορεί να παρακολουθήσει μια συσκευή και μέσω αυτής να συλλέξει στοιχεία άλλων συσκευών ή χρηστών που συνδέονται μαζί της.
Τα στοιχεία αυτά είναι δυνατόν να χρησιμοποιηθούν για την αποστολή phishing μηνυμάτων ή για την εφαρμογή άλλων μεθόδων παραπλάνησης των χρηστών, ώστε η συσκευή-έδρα του spyware να λειτουργήσει ως πόλος για τη διάδοση της επίθεσης και σε λοιπές συνδεδεμένες συσκευές.
Έτσι, δημιουργείται ένα botnet, δηλαδή ένα δίκτυο μολυσμένων συσκευών των οποίων οι ενέργειες και το περιεχόμενο ελέγχονται από τον κυβερνοεπιτιθέμενο
Για την αποφυγή διάδοσης spyware και τη δημιουργία botnets, η Orthology παρέχει υπηρεσίες παραμετροποίησης και εκπαίδευσης για IT support providers πάνω σε εργαλεία, όπως είναι ο email security server MDaemon ή το VPN και firewall του KerioControl.
Επίπτωση #4: Απειλή μέσω ransomware
Τέλος, έχουμε ξαναδεί και σε προηγούμενα άρθρα ότι η κατηγοριοποίηση ενός malware σε ένα είδος δε σημαίνει ότι το ίδιο malware δεν μπορεί να ανήκει ταυτόχρονα και σε άλλο είδος.
Έτσι, ένα κακόβουλο λογισμικό μπορεί να χρησιμοποιηθεί αρχικά ως spyware για την αποκόμιση ευαίσθητων πληροφοριών και στοιχείων και, έπειτα, ως ransomware για την απειλή κοινοποίησης των στοιχείων αυτών σε περίπτωση που δεν καταβληθούν τα απαιτούμενα “λύτρα” στον κυβερνοεπιτιθέμενο.
Ε