5 metode pe care hackerii le folosesc pentru a te infecta cu ransomware

Atacurile ransomware ajung în fiecare zi pe prima pagină a ziarelor, majoritatea incidentelor vizând marile corporații care au capital suficient pentru ca atacul să merite cu adevărat. Însă și oamenii obișnuiți sunt infectați. Unii atacatori preferă o pradă mică, dar valoroasă aplicând o abordare care se bazează mult pe șansă (spray-and-pray). Evenimentele recente indică o creștere a atacurilor asupra utilizatorilor individuali. Așa că e momentul ideal să analizăm vectorii cheie de atac pe care îi utilizează hackerii pentru a ne infecta cu acest malware care criptează datele.

Un ransomware este orice formă de malware care poate distorsiona datele prin criptarea lor. Atacatorii lasă în urmă o cerere de răscumpărare care conține instrucțiuni pentru a-i plăti și a obține cheia de decriptare. Odată cu apariția monedei digitale precum Bitcoin, numărul atacurilor a fost în creștere în ultimul deceniu. În cele ce urmează, vom analiza cinci dintre cele mai des întâlnite metode utilizate de hackeri pentru a instala ransomware.

Siteuri warez, torente, aplicații piratate

Unele dintre cele mai obișnuite locuri în care te poți infecta cu ransomware sunt siteurile warez și torentele, de unde oamenii descarcă des conținut piratat sau pachete software neoficiale foarte puțin verificate. Aceste mijloace îndoielnice sunt locul perfect pentru a strecura un ransomware. Autorii amenințărilor își încarcă pachetele de software infectate, precum un joc sau un film popular, și le promovează drept autentice. Utilizatorii descarcă, fără să știe, fișierele pline de malware și, când încearcă să le ruleze, instalează singuri ransomwareul.

Stai departe de depozitele de software neoficiale, siteurile warez și torente! Piratarea unui software nu este doar ilegală, ci poate instala și ransomware pe computerul tău.

Phishingul

Cel mai răspândit vector pentru orice tip de atac cibernetic este, fără îndoială,  phishingul, o tehnică obișnuită pentru a distribui un ransomware pe computerele utilizatorilor. Atacatorii fie clonează un site web, fie creează capcane prin e-mailuri spam, care conving utilizatorii neatenți să descarce malware.

Ai grijă la emailurile spam care încearcă să te determine să faci ceva, precum să accesezi un link, să revendici un premiu, să descarci și să vizualizezi un atașament etc. Atunci când ai dubii, verifică cu atenție adresa expeditorului și conținutul mesajului. Dacă pretinde că provine de la o entitate pe care o poți contacta pe un canal diferit, fă asta pentru a te asigura că nu este o înșelăciune.

Atacul de tip supply chain

Uneori, chiar și descărcarea unui software oficial îți poate aduce un malware. Acest vector se numește atac de tip supply chain, ceea ce înseamnă că atacatorii au reușit cumva să pătrundă la nivelul lanțului de furnizare, să compromită furnizorul oficial al software-ului, precum playerul video gratuit preferat, VLC, și să infecteze cu ransomware pachete software oficiale.

Deși sună ireal, astfel de atacuri au loc. Cel mai renumit exemplu este al unui tip de ransomware creat să infecteze dispozitivele Mac prin intermediul unui client BitTorrent cunoscut. În 2016, actori răuvoitori au reușit cumva să compromită The Transmission Project și au contaminat construcția binară oficială a Transmission cu ransomwareul KeRanger. Utilizând un certificat de securitate valid pentru Transmission, ei au reușit să ocolească mecanismul antivirus solid al OSX, XProtect. Pentru că aplicația era semnată cu un certificat de securitate oficial pe care sistemul de operare l-a considerat verificat, utilizatorii își instalau singuri Transmission ticsit cu ransomware. Înfricoșător, nu?

Acesta este unul dintre acele exemple rare în care, chiar dacă faci alegerile corecte, te poți infecta în continuare cu ransomware. O idee bună este să ai întotdeauna o soluție de securitate avansată instalată pe computer indiferent de sistemul de operare.

Dispozitive IoT expuse

Dispozitivele conectate la internet sunt acum pretutindeni. Deși majoritatea nu sunt afectate direct de ransomware, există și excepții. De exemplu, dacă pentru rețeaua de acasă folosești un router care nu a fost actualizat cu ultimele patch-uri sau care a fost configurat necorespunzător, persoanele răuvoitoare pot găsi o cale să-ți acceseze computerul prin scanarea rețelei cu ajutorul unor instrumente specializate.

Un exemplu mai des întâlnit este cel al unui dispozitiv Network Attached Storage (NAS) vulnerabil sau configurat necorespunzător. Recent, atacatorii au început să vizeze din ce în ce mai mult utilizatorii de unități QNAP NAS, fie prin partajări expuse, fie prin defecte de securitate prezente în produs.

Utilizatorii de NAS trebuie întotdeauna să urmeze îndrumările furnizorului privind securitatea și să se asigure că au instalat ultima versiune de firmware.

Dacă există motive ca utilizatorii să creadă că atacatorii exploatează o eroare zero-day, ei trebuie să protejeze dispozitivul afectat cu ajutorul unui firewall și să-l țină complet izolat de rețea până la rezolvarea vulnerabilității.

Înșelăciuni de tipul asistență tehnică

O altă metodă prin care poți deveni ținta unui ransomware este să cazi pradă unei înșelăciuni de tipul asistență tehnică. Vizând de obicei un segment vulnerabil al populației, precum vârstnicii, hackerii conving victimele să le acorde acces de la distanță la computerul lor, ceea ce le permită să-și facă treaba.

Falșii angajați care oferă asistență tehnică sunt cunoscuți a iniția atacuri ransomware chiar și fără să utilizeze un ransomware. În schimb, ei folosesc Syskey, o componentă acum nefuncțională a Windows NT care criptează baza de date Security Account Manager (SAM) utilizând o cheie de criptare 128-bit RC4.

Componenta a fost eliminată decenii mai târziu odată cu lansarea Windows 10, după ce criptografia sa devenise nesigură pe măsură ce tehnologia avansa, dar și pentru că era utilizată necorespunzător pentru lansarea de atacuri tip ransomware.

Fii fără griji, autorii înșelăciunilor de tipul asistență tehnică își continuă activitatea cu ajutorul unui ransomware real, pentru că nu vor pierde ocazia să-ți cripteze datele și să solicite plata unei sume de bani în schimbul recuperării lor în forma originală.

Reține! Utilizează întotdeauna o soluție de securitate de încredere pe computerul tău pentru a ține la distanță orice tip de malware, nu doar ransomware-ul.

Rămâi în siguranță!