Πέμπτη 2 Ιανουαρίου 2014

Creepware: Ο ιός που σε παρακολουθεί προσωπικά

Ορισμένοι κολλούν ένα κομμάτι χαρτί στην κάμερα του υπολογιστή τους ή του laptop τους, ίσως είστε και εσείς ένας από αυτούς. Μήπως είναι πολύ επιφυλακτικοί, παρανοϊκοί ή περίεργοι; Ή υπάρχει ουσιαστικός λόγος πίσω από αυτήν την τρέλα;

Πολλοί έχουμε ακούσει ιστορίες για άτομα τα οποία τα κατασκοπεύουν χρησιμοποιώντας τους υπολογιστές τους ή άτομα τα οποία τα εκβιάζουν χρησιμοποιώντας αμήχανα ή ενοχοποιητικά βίντεο, τα οποία είχαν καταγραφεί από κάμερες υπολογιστών που είχαν παραβιαστεί.
Αλλά αυτές οι ιστορίες βασίζονται σε αληθινά γεγονότα και τα άτομα αυτά προφυλάσσονται δικαιολογημένα; Δυστυχώς η απάντηση είναι ναι, η πρόνοια σε αυτού του είδους την δραστηριότητα είναι απαραίτητη και υπάρχει πληθώρα προγραμμάτων για την αντιμετώπιση τέτοιου τύπου κακόβουλων δραστηριοτήτων.

Τα Remote access Trojans (RATs), ή αλλιώς το αποκαλούμενο creepware είναι προγράμματα που εγκαθίστανται στα συστήματα χωρίς τη γνώση των θυμάτων και επιτρέπουν στον επιτιθέμενο να έχει πρόσβαση και έλεγχο του παραβιασμένου υπολογιστή απομακρυσμένα.

Τι ακριβώς είναι το creepware;

Το ακρωνύμιο RAT συχνά χρησιμοποιείται όταν αναφερόμαστε σε ένα τμήμα λογισμικού που επιτρέπει σε κάποιον να ελέγχει ένα σύστημα από απομακρυσμένο σημείο. Το RAT μπορεί να είναι συντόμευση από οποιοδήποτε από τα παρακάτω:
- Remote Access/Administration Tool
- Remote Access/Administration Trojan

Η μόνη διαφορά μεταξύ των remote access tools και των remote access Trojans είναι ότι τα τελευταία εγκαθίστανται κρυφά και χρησιμοποιούνται για κακόβουλους σκοπούς. Υπάρχουν πολλά remote access tools που χρησιμοποιούνται για νόμιμους σκοπούς όπως τεχνική υποστήριξη ή σύνδεση σε ένα υπολογιστή στο σπίτι ή στην δουλειά ενώ ταξιδεύουμε κλπ.

Δυστυχώς τα ίδια χρήσιμα χαρακτηριστικά που συναντάμε στα remote access tools χρησιμοποιούνται για κακόβουλη δραστηριότητα και μεγάλο ποσοστό του malware είναι σχεδιασμένο με αυτόν τον τρόπο. Αυτά τα προγράμματα λέγονται remote access Trojans.

Μόλις αυτά τα Trojans εγκατασταθούν σε έναν υπολογιστή του θύματος επιτρέπουν στον επιτιθέμενο να κερδίσει σχεδόν τον πλήρη έλεγχο του συστήματος. Η παρουσία του Trojan δυσδιάκριτη και ένας επιτιθέμενος μπορεί να κάνει σχεδόν τα πάντα που θα έκανε ένας που θα είχε φυσική παρουσία μπροστά από έναν υπολογιστή, όπως η καταγραφή βίντεο με τη χρήση της webcam. Πρόσφατες περιπτώσεις αυτής της ανούσιας και ανατριχιαστικής συμπεριφοράς έχουν προσδώσει την χρήση του ονόματος creepware κατά την περιγραφή remote access Trojans.

Το Creepware χρησιμοποιεί το μοντέλο client-server αλλά but μεταλλάσσει τη συνήθη δυναμική του όταν ασχολείται με το setup του client-server συστήματος. Το Creepware τροποποιεί αυτή τη διαδικασία και μετατρέπει τον υπολογιστή του θύματος σε server, ενώ ο υπολογιστής του επιτιθέμενου γίνεται client. Όταν ο υπολογιστής του θύματος παραβιαστεί με creepware, ο επιτιθέμενος στέλνει αίτημα για ανάκτηση φακέλων και εκτελεί μία σειρά από άλλες δυσάρεστες ενέργειες.

pestanea