Ir parādījies jauns izspiedējvīrusu tips – doxware, kas šantažē savus upurus, draudot, ka lietotāju privātos un konfidenciālos failus publiskos internetā, brīdina eScan antivīrusu programmu izstrādātāji.
Ļaunatūras nosaukumā izmantotais termins dox nozīmē privātas informācijas meklēšanu vai publiskošanu internetā ļaunprātīgos nolūkos. Tāpat kā jau ierastie izspiedējvīrusi, arī doxware šifrē lietotāju failus un pieprasa samaksāt izpirkuma maksu, lai tos atgūtu. Būtiskā atšķirība – šie faili tiek pārvietoti uz šantažētāja sistēmu.
Tomēr drošības eksperti norāda, ka arī doxware ir vairākas vājās vietas. Pirmkārt, uzbrukumi tiek īstenoti, šifrējot nelielus datu apjomus. «Izskatās, ka hakeriem nav tik daudz vietas, kur glabāt tūkstošiem failu, turklāt liels datu apjoms palielina ļaunatūras atklāšanas risku, komentē antivīrusu programmu izstrādātāji.
Otrkārt, doxware izveidotāji meklē maksimālu labumu, tāpēc uzbrūk tikai pēc «mājas darbu» izpildīšanas: vispirms detalizēti izanalizē potenciālos upurus, vai viņu privātie dati ir pietiekoši vērtīgi, lai viņi piekristu maksāt izpirkuma maksu. Tāpat tiek gatavots arī «plāns B», kādā veidā publiskot slepenos datus, ja upuris nepiekritīs maksāt. «Tiesa, šāda tipa uzbrukumi pašiem hakeriem izmaksā dārgi, jo publiskojot upuru datus, ir grūtāk palikt nepamanītiem».
Drošības eksperti prognozē, ka šāda tipa uzbrukumu var kļūt vairāk. «Līdz šim doxware uzbrukumi biežāk notika pret uzņēmējiem, kā arī turīgākiem interneta lietotājiem, taču neviens nevar paredzēt, vai hakeri nesāks uzbrukt arī viedajām vai lietu interneta ierīcēm. Vēl jo vairāk tāpēc, ka iegūstot piekļuvi lielākam daudzumam ierīču, hakeri var pilnveidot savus uzbrukumus, lai tie izmaksātu daudz mazāk,» situāciju komentē eScan antivīrusu programmu izplatītāja uzņēmuma Baltimax pārdošanas vadītājs Deivids Pelenis.
Tā kā nav nekādas garantijas, ka samaksājot izpirkumu hakeri izdzēsīs lietotāja datus no sava servera vai arī nesarīkos atkārtotu uzbrukumu, ieteicams īstenot vairākus drošības pasākumus. «Vairums doxware uzbrukumu sākas kā krāpniecisks uzbrukums, tāpēc lietotājiem jāsaglabā modrība – neklikšķināt uz nezināmām hipersaitēm, neatvērt e-pastos atsūtītus aizdomīgus pievienotos failus, kā arī izvairīties no ļaundabīgām vietnēm,» norāda eksperti.
eScan pārstāvji arī iesaka izvairīties no svarīgu datu glabāšanas vienā cietajā diskā – ja ir iespējams, ieteicams uzglabāt datus dažādās vietās, kā arī veidot datu rezerves kopijas. Īpaši sensitīvus datus var šifrēt, bet ierīces – sargāt ar doxware un citas ļaunatūras atpazīstošu antivīrusu programmu.
Ref:224.000.103.776