Tīmekļa lietotājiem jāuzmanās no jauna izspiedējvīrusu tipa – «doxware». Šī ļaunatūra šantažē savus upurus, draudot, ka lietotāju privātos un konfidenciālos failus publiskos internetā, brīdina «eScan» antivīrusu programmu izstrādātāji.
Interneta lietotājus šantažē jauna tipa izspiedējvīrusi
Ļaunatūras nosaukumā izmantotais termins «dox» nozīmē privātas informācijas meklēšanu vai publiskošanu internetā ļaunprātīgos nolūkos. Tāpat kā jau ierastie izspiedējvīrusi, arī «doxware» šifrē lietotāju failus un pieprasa samaksāt izpirkuma maksu, lai tos atgūtu. Būtiskā atšķirība – šie faili tiek pārvietoti uz šantažētāja sistēmu.
Tomēr drošības eksperti norāda, ka arī «doxware» ir vairākas vājās vietas. Pirmkārt, uzbrukumi tiek īstenoti, šifrējot nelielus datu apjomus. Izskatās, ka hakeriem nav tik daudz vietas, kur glabāt tūkstošiem failu, turklāt liels datu apjoms palielina ļaunatūras atklāšanas risku.
Otrkārt, «doxware» izveidotāji meklē maksimālu labumu, tāpēc uzbrūk tikai pēc «mājas darbu» izpildīšanas: vispirms detalizēti izanalizē potenciālos upurus, vai viņu privātie dati ir pietiekoši vērtīgi, lai viņi piekristu maksāt izpirkuma maksu. Tāpat tiek gatavots arī «plāns B», kādā veidā publiskot slepenos datus, ja upuris nepiekritīs maksāt. Tiesa, šāda tipa uzbrukumi pašiem hakeriem izmaksā dārgi, jo, publiskojot upuru datus, ir grūtāk palikt nepamanītiem.
Drošības eksperti prognozē, ka šāda tipa uzbrukumu var kļūt vairāk. «Līdz šim «doxware» uzbrukumi biežāk notika pret uzņēmējiem, kā arī turīgākiem interneta lietotājiem, taču neviens nevar paredzēt, vai hakeri nesāks uzbrukt arī viedajām vai lietu interneta ierīcēm. Vēl jo vairāk tāpēc, ka, iegūstot piekļuvi lielākam daudzumam ierīču, hakeri var pilnveidot savus uzbrukumus, lai tie izmaksātu daudz mazāk,» tā situāciju komentē «eScan» antivīrusu programmu izplatītāja uzņēmuma «Baltimax» pārdošanas vadītājs Deivids Pelenis.
Tā kā nav nekādas garantijas, ka, samaksājot izpirkumu, hakeri izdzēsīs lietotāja datus no sava servera vai arī nesarīkos atkārtotu uzbrukumu, ieteicams īstenot vairākus drošības pasākumus. Vairums «doxware» uzbrukumu sākas kā krāpniecisks uzbrukums, tāpēc lietotājiem jāsaglabā modrība – neklikšķināt uz nezināmām hipersaitēm, neatvērt e-pastos atsūtītus aizdomīgus pievienotos failus, kā arī izvairīties no ļaundabīgām vietnēm.
«eScan» pārstāvji arī iesaka izvairīties no svarīgu datu glabāšanas vienā cietajā diskā – ja ir iespējams, ieteicams uzglabāt datus dažādās vietās, kā arī veidot datu rezerves kopijas. Īpaši sensitīvus datus var šifrēt, bet ierīces – sargāt ar «doxware» un citas ļaunatūras atpazīstošu antivīrusu programmu.