Kybermyrskyvaroitus – ohjeita ja kommentteja pornokiristäjien varalle
Kun jokainen suorittava ohjelma, selainsivu + muu härpäke tapetaan, sekä kaikki päivityksiä hakevat velhot kytketään lepoon, tietokoneen kuorman pitää silloin pudota lähelle nollaa. Jos näin taas ei käy, todennäköisesti laitteella tapahtuu louhintaa tai bottiverkko rullaa omiaan. Vaarallisia laitteilla lymyäviä rootkit-bottiverkkoja on vaikea tunnistaa.
IoT-bottiverkko viittaa paljon kehittyneempään hyökkäyskampanjaan
Bottiverkon avulla toimiva pornokiristysohjelma läpäisee virussuotimia, kertoo israelilainen tietoturvatoimija Check Point. Sen mukaan ilmainen tiedostojen skannausohjelma VirusTotal tunnistaa pornokiristysohjelmien alustana toimivia bottiverkkoja. Monet skannerit päivittyvät niin hitaasti, että kiristäjä on jo ehtinyt kalastaa saaliinsa ja lopettaa uhkavaatimusten lähettämisen ennen satimeen jäämistä. Pahinta on, että kyberrikollisen kirjoittama algoritmi rahastaa herkkiä ihmisiä. Tehdäkseen vaikutuksen kiristäjä esimerkiksi esittelee salasanoja, ja tai jakaa näytteitä anastamaan aineistosta sinne tänne. Iot-bottiverkoilla on isketty hyvinkin vartioituihin kohteisiin, kuten sairaaloiden tietojärjestelmiin.
Tutkijoiden nyt havaitsema IoT-bottiverkko viittaa kokonaan uuteen ja aikaisempaa paljon kehittyneempään hyökkäyskampanjaan, joka leviää maailmalla kuin kulovalkea.
Espanjalaisen Hispasec Sistemsin kehittämän VirusTotalin toimintaa on buustattu viime vuodet. Google osti vanhan yhteistyöpalvelunsa VirusTotalin syyskuussa 2012. Totalin avulla pystyy nyt hyvin tarkastamaan, sisältävätkö linkit ja tiedostot haittaohjelmia, mutta voi myös näyttää, kuinka eri virustorjuntaohjelmat tunnistavat haittaohjelman näytteen perusteella. https://www.virustotal.com/gui/home/url
Check Point käyttää VirusTotalin toiminnallisuutta haittakoodien jäljityksessä
CP:n arvion mukaan Microsoftin, AVG:n, Kasperskyn, Check Pointin itsensä sekä F-Securen virustorjuntaohjelmat haistavat bottiohjelmat päätelaitteilta. Phorpiex-bottinäytteet olivat haaste suurelle osalle testattuja skannereita. VirusTotalin avulla pystyy tarkastamaan, sisältävätkö linkit ja tiedostot haittaohjelmia. Palvelulla ei varsinaisesti ole omaa virustorjuntaa, vaan skanneri hankkii haittaohjelmatietonsa 44 muusta virustorjuntapalvelusta. Mac OS X käyttäjille suunnattu VirusTotal Uploader käyttää hyväksi yli 50:tä virustorjuntapalvelua.
Tietoturva tulee ottaa huomioon myös kodin älylaitteissa
-Kaikki älykkäät laitteet ovat mahdollisia hyökkäyskohteita, eivätkä järjestelmäkamerat muodosta poikkeusta sääntöön. Kamerat, joissa on USB-liitännän lisäksi myös WiFi-yhteys, ovat muita haavoittuvaisempia, koska niihin pääsee käsiksi myös suoraan langattomasta verkosta eikä pelkästään tietokoneen kautta. Kameraan voidaan tartuttaa esimerkiksi kiristyshaittaohjelma, jolloin sen sisältämät valokuvat päätyvät kiristyksen välineiksi, varottaa tietoturvatutkija Eyal Itkin Check Pointilta.
Testasin vähän, olisin päässyt Huawein älymasiinalla sisään naapurin LG-älytelevisioon. Ovet ovat auki, koska myyjät eivät osaa neuvoa edes tietoturvasäätöjen alkeita.
Check Point erittelee useita tapoja, joilla aineisto voi päätyä rikollisten käsiin. Yhtiö on löytänyt digitaalisten järjestelmäkameroiden käyttämästä kuviensiirtoprotokollasta (Picture Transfer Protocol, PTP) kriittisiä haavoittuvuuksia. Kriittiset haavoittuvuudet voivat johtaa esimerkiksi siihen, että kiristäjä vaatii lunnasrahaa kaappaamiensa kameran valokuvien vapauttamisesta.
CP:n pistokokeessa kiinni jäi Canon EOS 80D, joka tukee sekä USB-liitäntää että WiFi-verkkoja ja hyödyntää yhteyksissä PTP:tä, mutta tieturvayhtiö uskoo, että samanlaisia haavoittuvuuksia löytyy myös muiden valmistajien kameroista. Canon ja Check Point tekivät yhteistyötä korjatakseen ongelmat (Check Pointin tapa hankkia itselleen asiakkaita). Pian Canon julkaisi ohjelmistopäivityksen ohella myös tietoturvaan liittyvän tiedotteen kameroiden käyttäjille.
Tehkäämme näin:
Jotta emme vuoda henkilökohtaista dataa varmistamme, että kamerassa on valmistajan viimeisin ohjelmistoversio, jos ei lataamme uudet päivitykset välittömästi. Kameran WiFiä emme pidä päällä, kun se ei ole käytössä. Kameraa käytämme oman lähiverkon kautta, ilman että yhdistämme laitetta tai tietokonetta mihinkään julkiseen WiFi-verkkoon.
