Τα προγράμματα τύπου malware ευθύνονται για θανάτους!

Ένας ιός μπορεί να είναι πολύ πιο επικίνδυνος απ' όσο μπορεί να φαντάζεσαι

Οι ιοί μπορεί να γίνουν πολύ καταστροφικοί και η επικινδυνότητά τους μπορεί να βγει και εκτός ορίων προβλημάτων στον υπολογιστή και στα αρχεία που βρίσκονται αποθηκευμένα εκεί. Όσο και παρατραβηγμένο μπορεί να φαίνεται, δυστυχώς έχουν προκληθεί και θάνατοι εξαιτίας ιών. Μάλιστα, όσο αυξάνεται ο αριθμός των χρηστών που αποκτούν πρόσβαση στο διαδίκτυο τόσο αυξάνονται οι πιθανότητες πρόκλησης θανάτων λόγω ιών.

Περιβαλλόμαστε από ηλεκτρονικά αξεσουάρ και συσκευές που συνδέονται στο διαδίκτυο, και είτε το θέλουμε ή όχι, το διαδίκτυο γίνεται ολοένα και περισσότερο αναπόσπαστο κομμάτι της καθημερινότητάς μας. Πλέον, οι Wi-Fi συνδέσεις βρίσκονται σχεδόν παντού: σε αεροδρόμια, σταθμούς τρένων, κρατικές υπηρεσίες, καφέ, σούπερ μάρκετ, νοσοκομεία, κλπ. Δυστυχώς, όσο μεγαλύτερη είναι η έκθεση στο διαδίκτυο τόσο αυξάνονται οι πιθανότητες διαδικτυακών επιθέσεων από ιούς.

Οι πρόσφατες μεγάλης κλίμακας κυβερνο-επιθέσεις από τον ιό WannaCry και τον ιό Locky που προκάλεσαν παγκόσμιο πανικό, έδειξαν ότι δυστυχώς έχουν εξελιχθεί πολύ τα malware και πλέον μπορούν και προκαλούν σοβαρές ζημιές ακόμα και σε προηγμένα δίκτυα υπολογιστών εταιρειών και κρατικών οργανισμών. Μάλιστα, υπάρχει μια τάση στόχευσης δίκτυων υπολογιστών νοσοκομείων. Δυστυχώς, σε αρκετές περιπτώσεις πολλά προγραμματισμένα χειρουργεία έπρεπε να ακυρωθούν και δημιουργήθηκε χάος στη γραφειοκρατική οργάνωση πολλών νοσοκομείων. Επιπρόσθετα, υπάρχουν φόβοι ότι οι κυβερνο-επιθέσεις μπορεί να οδηγήσουν ακόμα και σε αεροπορικές ή άλλες τραγωδίες. Τα malware δεν απειλούν μόνο το απόρρητο των προσωπικών μας δεδομένων, πλέον είναι ξεκάθαρο ότι μπορούν να απειλήσουν τη ζωή μας. Δεν πρόκειται για ένα σενάριο επιστημονικής φαντασίας, αλλά για μια επικίνδυνη πραγματικότητα που ολοένα και συχνότερα θα απειλεί τη γενικότερη ασφάλεια της καθημερινότητάς μας!

Οι θάνατοι από malware δεν είναι πια σενάριο επιστημονικής φαντασίας, αλλά μια ζοφερή πραγματικότητα

Πριν περίπου ένα χρόνο, ένας άνδρας από τη Ρουμανία, ο Marcel Datcu, δολοφόνησε τον γιο του αφού πρώτα παρατήρησε μια FAKE ειδοποίηση στο desktop του υπολογιστή του. Η ψευδής/παραπλανητική ειδοποίηση υποστήριζε ότι προερχόταν από το FBI και εμφανίστηκε λόγω του ότι επισκεπτόταν παράνομους πορνογραφικούς ιστότοπους και για τον λόγο αυτό έπρεπε να πληρώσει πρόστιμο 70.000 lei (περίπου 18.000 ευρώ), αλλιώς τον περίμενε ποινή φυλάκισης 11 ετών. Ο τραγικός πατέρας έπεσε θύμα παραπλάνησης των κερδοσκοπικών σκοπών των δημιουργών του συγκεκριμένου ransomware. Πριν σκοτώσει τον γιο του κι αυτοκτονήσει ο ίδιος, έγραψε ένα σημείωμα. Σε αυτό έγραφε ότι δεν άντεχε στην ιδέα να πάει στην φυλακή για 11 χρόνια και να αφήσει τον γιο του να υποφέρει μόνος του.

Οι εύπιστοι και άπειροι χρήστες του διαδικτύου (netizens) αποτελούν πολύ εύκολο στόχο για τους scammers

Δυστυχώς, αυτή δεν είναι η μοναδική περίπτωση θανάτου που προκλήθηκε λόγω malware. Υπάρχουν δεκάδες παρόμοιες περιπτώσεις που αποδεικνύουν με τον πλέον τραγικό τρόπο ότι μπροστά στην απληστία τους, οι hackers δεν υπολογίζουν ούτε τις ανθρώπινες ζωές. Αφού πρώτα μολύνουν τα συστήματα-στόχους με malware, τρομοκρατούν τους χρήστες-θύματα με εμφανίσεις παραπλανητικών εκφοβιστικών ειδοποιήσεων. Σκοπός τους να πείσουν τους χρήστες-θύματα ότι πρόκειται για ειδοποιήσεις από κυβερνητικές αρχές ή άλλες σημαντικές επίσημες πηγές. Εάν το θύμα δεν διαθέτει τις απαραίτητες τεχνολογικές γνώσεις ώστε να μπορεί να διακρίνει ποιες ειδοποιήσεις είναι αυθεντικές και ποιες παραπλανητικές/προερχόμενες από κυβερνο-εγκληματίες, μπορει να φτάσει ακόμα και στο ακραίο σημείο να βάλει τέλος στη ζωή του ή να δολοφονήσει κι άλλα άτομα.

Ένα ακόμα όνομα το οποίο έρχεται να προστεθεί στη μεγάλη λίστα θυμάτων, είναι αυτό της Corrie Santayana (το όνομα άλλαξε), η οποία έπεσε θύμα malvertising καμπάνιας του Blue Screen of Death (βλ. Μπλε Οθόνη Θανάτου). Το Blue Screen of Death (γνωστό και ως BSOD) είναι μια τεχνική διαδικτυακού marketing και σχετίζεται με εμφανίσεις διαφημιστικού περιεχομένου (ειδοποιήσεις, banners, και αναδυόμενες διαφημίσεις) κατά τη διάρκεια διαδικτυακών πλοηγήσεων των χρηστών-θυμάτων.

Αν και η πλειοψηφία των χρηστών μπορεί να διακρίνει τα συγκεκριμένα μηνύματα ως παραπλανητικά και να αγνοήσει το περιεχόμενό τους, ωστόσο έχει παρατηρηθεί ένας αρκετά μεγάλος αριθμός χρηστών που ακολουθεί τις οδηγίες που του εμφανίζονται, γιατί πιστεύει ότι πρόκειται για ειδοποιήσεις από αξιόπιστες και επίσημες πηγές. Θύμα αυτής της παραπλανητικής marketing τεχνικής φαίνεται ότι έπεσε και η Corrie. Κατόπιν εμφάνισης στην οθόνη του υπολογιστή της του μηνύματος “Windows Heath is Critical! Do not restart! Please contact Microsoft technicians” (Tα Windows βρίσκονται σε κρίσιμη κατάσταση! Μην επανεκκινήσετε! Επικοινωνήστε με τους τεχνικούς της Microsoft!), πείστηκε ότι πρόκειται για αυθεντικό μήνυμα της Microsoft. Κατόπιν κλήσης της προς τους hackers, ενημερώθηκε ότι πρέπει να προβεί σε αγορά ειδικού πακέτου υποστήριξης αξίας $1000. Χωρίς να το σκεφτεί για πολύ, έστειλε άμεσα τα χρήματα και εξαπατήθηκε πληρώνοντας πολλά λεφτά για ανύπαρκτο 'πακέτο λογισμικού'. Εντός ολίγων ωρών κατάλαβε ότι εξαπατήθηκε έχοντας ενημερωθεί σχετικά από τον γιο της. Πέθανε από καρδιακή προσβολή μόλις έμαθε τα νέα.

Συμβουλές διαδικτυακής ασφάλειας για αποφυγή καταστροφικών συνεπειών

Οι ειδικοί σε θέματα διαδικτυακής ασφάλειας και συστημάτων προειδοποιούν ότι οι hackers εφαρμόζουν πληθώρα διαφορετικών παραπλανητικών τεχνικών. Η δράση των κυβερνο-εγκληματιών μπορεί να οδηγήσει όχι μόνο σε απώλεια χρημάτων, αλλά και σε απώλεια ανθρώπινων ζωών!

Επομένως, εάν επιθυμείτε να προστατέψετε τον εαυτό σας, αλλά και τους οικείους σας (γονείς, παιδιά, οικογενειακά μέλη, φίλους) καλό είναι να γνωρίζετε ότι είναι κάτι παραπάνω από επιτακτική η εγκατάσταση ενός πλήρως ενημερωμένου κι αξιόπιστου anti-spyware (λογισμικό προστασίας από προγράμματα κατασκοπίας). Μόνο με αυτό τον τρόπο θα έχετε το κεφάλι σας ήσυχο ότι ο υπολογιστής σας είναι καθαρός από ανεπιθύμητα και κακόβουλα προγράμματα που ευθύνονται για εμφανίσεις ψευδών/παραπλανητικών αναδυόμενων διαφημίσεων, ειδοποιήσεων, κλπ.

Παράλληλα, οι ειδικοί σε θέματα διαδικτυακής ασφάλειας συμβουλεύουν τους χρήστες να ακολουθούν τα εξής:

• σε περίπτωση εμφάνισης ειδοποιήσεων συστήματος αν αυτές παροτρύνουν σε τηλεφωνικές κλήσεις ή σε άγνωστες email διευθύνσεις, το πιθανότερο είναι να πρόκειται για scam
• είναι άκρως αναγκαία η εγκατάσταση και συνεχής λειτουργία ενός πλήρως ενημερωμένου και αξιόπιστου λογισμικού ασφαλείας anti-virus / anti-malware – είναι απαραίτητη η τακτική λήψη ενημερώσεων
• είναι προτιμότερη η χρήση ενός VPN για τη διαδικτυακή ασφάλεια των smart συσκευών (smartphones, tablets)
• το άνοιγμα και το κατέβασμα επισυνάψεων που βρίσκονται σε emails αποτελούν σοβαρή αιτία της τεράστιας διαδικτυακής εξάπλωσης των ιών – το προτιμότερο είναι να γίνεται πρώτα μια διασταύρωση και επαλήθευση ότι πχ. το συγκεκριμένο email έχει όντως σταλθεί από τη συγκεκριμένη εταιρεία ή κρατικό οργανισμό (το ίδιο ισχύει και για τις τηλεφωνικές κλήσεις)

Όσο και να εξιλιχθούν τα λογισμικά ασφαλείας, η ενεργή προσοχή και γνώση του χρήστη παραμένει ο νο1 παράγοντας ασφάλειας ενός συστήματος υπολογιστή!