Tag Archives: πιστωτική

Rootkit malware με τις ευλογίες της Microsoft

H Microsoft έδωσε ψηφιακό πιστοποιητικό έγκρισης-ασφαλείας (code-signing) σε πρόγραμμα οδήγησης που χρησιμοποιούν κυρίως gamers που στη συνέχεια αποδείχθηκε πως ήταν φορτωμένο με rootkit malware.

Rootkit χαρακτηρίζεται το κακόβουλο λογισμικό που λειτουργεί σε επίπεδο υπερχρήστη. Root, στον κόσμο του Unix (και μετέπειτα του Linux) είναι το αντίστοιχο του superuser στα Windows που σημαίνει πως τέτοιου είδους κακόβουλο λογισμικό μπορεί να καταλήξει πολύ δυσκολότερο να αφαιρεθεί και να ανιχνευθεί με τη συνήθη διαδικασία από ένα αντιιικό πρόγραμμα.

To θέμα με το κενό ασφαλείας στον σχεδιασμό/φιλοσοφία των Windows σε σχέση με το Linux είναι πως ένας χρήστης μπορεί να λειτουργεί συνεχώς τον υπολογιστή του με λογαριασμό με τέτοια δικαιώματα που καθιστά την εγκατάσταση κακόβουλου λογισμικού πολύ ευκολότερη ενώ στo Linux ο λογαριασμός που το σύστημα δημιουργεί κατά την εγκατάσταση είναι περιορισμένης πρόσβασης.

Όπως και το γεγονός πως τα αρχεία του χρήστη βρίσκονται στον ίδιο χώρο με αυτά του συστήματος ενώ στο Linux το λειτουργικό δημιουργεί (ας δεν θέλει δικαίωμα του να το από-επιλέξει και να ρισκάρει) ξεχωριστό διαμέρισμα με τα προσωπικά του αρχεία και ρυθμίσεις καθιστώντας τα πάντα λιγότερο ευάλωτα και ακόμη και την επανεγκατάσταση παιχνιδάκι αφού τα πάντα, από φωτογραφίες μέχρι οι σελιδοδείκτες του browser του και τον περιμένουν εκεί που τα είχε αφήσει.

Όταν λοιπόν έρχεται και το πρόγραμμα ενός τρίτου κατασκευαστή με ψηφιακή υπογραφή της Microsoft πως ακριβώς να προστατευτεί ο τελικός χρήστης από την έκθεση σε κίνδυνο;

https://arstechnica.com/gadgets/2021/06/microsoft-digitally-signs-malicious-rootkit-driver/


Κίνδυνο απώλειας του αποκλειστικού ελέγχου του υπολογιστή του καθώς ένα rootkit μπορεί να οδηγήσει ένα pc να γίνει μέρος ενός δίκτυο μολυσμένων υπολογιστών (Botnet) που κάνουν αυτοματοποιημένες-συντονισμένες εργασίες προς όφελος διαδικτυακών κακοποιών.

Κίνδυνο (το χειρότερο) υποκλοπής προσωπικών στοιχείων. Από κωδικούς στα κοινωνικά δίκτυα μέχρι αριθμούς πιστωτικής και κωδικών web banking.

Γι αυτό και στις διαδικτυακές συναλλαγές, το καλύτερο είναι να χρησιμοποιούνται προπληρωμένες κάρτες. Ειδικά τώρα που μέσω των εφαρμογών για smartphones που οι τράπεζες έχουν δημιουργήσει μπορεί κάποιος να δημιουργήσει μια άυλη prepaid κάρτα μέσα σε δυο λεπτά.

Ειδικά οι χρήστες Windows που είναι περισσότερο ευάλωτοι για πάρα πολλούς λόγους (φιλοσοφία-σχεδιασμός λειτουργικού, φιλοσοφία την οποία αναπτύσσουν οι ίδιοι λόγω του λειτουργικού που χρησιμοποιούν και της ανύπαρκτης προδιάθεσης για ψάξιμο που αυτό δημιουργεί γι αυτό και ελάχιστοι είναι αυτοί που «ανοίγουν» από μόνοι τους τα παράθυρα και ανακαλύπτουν πως υπάρχει ένας ολόκληρος, καλύτερος κόσμος εκεί έξω, πέρα από αυτόν που βλέπουν πίσω από τα κλειστά windows του υπολογιστή τους) πρέπει να υιοθετήσουν αυτή τη πρακτική χωρίς εκπτώσεις.

Επιστρέφοντας στο συγκεκριμένο rootkit malware, όσοι παίζουν παιχνίδια στα Windows ας ψαχτούν μήπως και το έχουν εγκαταστήσει με τις ευλογίες της Microsoft. Ακούει στο όνομα Netfilter.


Αν κάποιος το εγκατέστησε και μολύνθηκε όχι απλά ακούει, παρακούει και μάλιστα με όλες τις ερμηνείες της λέξης αφού ένα rootkit μπορεί:
α) Να κάνει τον υπολογιστή να μην ακούει σωστά τις εντολές που παίρνει.
β) Να οδηγήσει ένα πρόγραμμα να μη συμμορφώνεται με όσα έχει σχεδιαστεί μόνο να κάνει.
γ) Να γίνει τα μάτια και τα αυτιά ενός κακοποιού «ακούγοντας» τα πάντα.
(Και τι ωραίος ήχος που είναι στα αυτιά του η μετατροπή όλων των 10101111000 στους αριθμούς μιας πιστωτικής…)

H Microsoft έχει δημιουργήσει σχετική σελίδα αλλά το καλύτερο που έχει να κάνει κάποιος είναι να ανοίξει το pc του σε safe mode και να βάλει ένα τρίτο, καλύτερο από αυτό που παρέχει η εταιρεία, αντιικό πρόγραμμα να ψάξει, όπως το παρακάτω, γιατί ποτέ δεν ξέρεις πως μπορεί να έχει μεταλλαχθεί ένα rootkit (και με τα Windows καλό είναι να γίνεται τέτοιος έλεγχος μια φορά το μήνα για παν ενδεχόμενο) γιατί η ασφάλεια ενός υπολογιστή δεν είναι παιχνίδι:
https://www.malwarebytes.com/antirootkit

Όσοι πάλι δεν παίζουν παιχνίδια με την ασφάλεια τους με το να παίζουνε Microsoft τα μηχανήματα τους μπορούνε απλά να ενημερώνουνε ενώ γελάνε από τη μια και θυμώνουν (όπως πρέπει να κάνουν και όσοι χρήστες Windows την διαβάσουν) από την άλλη με την σχεδόν εριστική και γεμάτη ασέβεια προς τους πελάτες της (μη ξεχνάτε πως όσοι τρέχετε Windows δεν έχετε πληρώσει μόνο για τα υλικά εξαρτήματα του υπολογιστή αλλά και για το λειτουργικό σύστημα) ανακοίνωση που εξέδωσε, μιλώντας για περιορισμένη γεωγραφική επίπτωση και -το χειρότερο- ξεχωρίζοντας εταιρικούς από οικιακούς (προφανώς οι μαλάκες για την μικρομαλακή) χρήστες.