Egy óvatos felhasználó tudhatja, hogyan néznek ki általában a gyanús weboldalak, és nem tölt le kalózszoftvereket, nem futtat kétes fájlokat. Ha egy fájl eredetében bizonytalan, még a VirusTotal.com-on is ellenőrzi, mielőtt megnyitja. De ha egyben kíváncsi természetű is, akkor néha kipróbál új alkalmazásokat, amelyek megkönnyítik az életét. Például rátalál egy receptes oldalra, és szívesen kipróbál néhányat. Aztán eszébe jut egy régi balatoni nyaralás, és keres egy AI-alapú képjavító weboldalt, hogy a régi fotókat feljavítsa. És ekkor jön Jacky – egy fiatal, kedves rajzolt női figura, aki más barkácsötletek mellett azt is megmondja, hogyan javítsa meg a fürdőszobaajtó kilincsét.

A fent említett weboldalak valóban léteznek, és mind profin néznek ki. Nincsenek rajtuk helyesírási hibák, de van „Rólunk”, „Adatvédelem” és „Felhasználási feltételek” menüpontjuk – semmi nem tűnik gyanúsnak első látásra. A receptoldalon több száz recept található meg, a barkácsötleteket adó AI-segéd pedig valóban hasznos ötletekkel szolgál. Ilyen esetben a felhasználók jelentős része kedvet érez, hogy az ingyenesen elérhető asztali alkalmazást is letöltse, hogy még könnyebben tudjon keresni a gyűjteményekben. Mivel a VirusTotal sem jelez veszélyt a letöltött alkalmazásokra, az óvatosság, ami évekig megvédett, itt már nem működik.

Barkács Jacky például a háttérben ütemezett feladatot hoz létre, amely naponta többször is futtatja a kódját, és ugyanarról a szerverről, ahonnan a tanácsokat kapod, titkos utasításokat is lehív. A receptes app tényleg recepteket tölt le – de a szövegben elrejtett láthatatlan karakterek parancsokat hajtanak végre. Az AI-képfelismerő pedig a fotóért cserébe hozzáférést ad a géphez a támadóknak.

A G DATA arra figyelmeztet, hogy ezek már nem elszigetelt esetek – ez egy teljes értékű trójai faló reneszánsz.

Mi változott?

A „trójai” szó a kiberbiztonságban sokszor mást jelent: lehet bármilyen nem önszaporító kártevő, megtévesztő fájl, vagy akár a malware szinonimája. A klasszikus értelemben vett trójai faló viszont egy hasznos programba ágyazott kártékony kód, ami a hasznos funkció nélkül nem létezhet. Az elmúlt 10-15 évben ezek ritkábbak voltak, helyettük inkább harmadik féltől származó „összecsomagolók” jelentek meg. Most azonban a mesterséges intelligencia mindent megváltoztatott.

MI és vírusirtó-kijátszás

A támadók eddig is használták a VirusTotalhoz hasonló rendszereket a felismerés elkerülésére. A VT szkennerei főleg statikus elemzést végeznek, így egy új kártékony kód gyakran átcsúszik rajtuk. Korábban a felismerés után ehhez a teljes kód újraírására volt szükség, ami sok munka a bűnözők számára – most viszont a mesterséges intelligencia percek alatt előállít egy új, ismeretlen kódrészletet.

Az AI motorok ráadásul nemcsak a kódot generálják le, hanem segítenek profi, megbízhatónak tűnő weboldalakat és alkalmazásokat készíteni, amelyek megtévesztik a felhasználókat és az alap szkennereket is. Az említett példákban közös, hogy mindhárom weboldal jobb felső sarkában ott van egy letölthető alkalmazás linkje – és a letölthető alkalmazás egy látszólag hasznos segédprogram, de valójában trójai falóként működve a háttérben kártékony folyamatokat futtat.

Mi a megoldás?

Régóta ismert, hogy a hagyományos, statikus vírusdefiníciók nem elegendők a felismerésre. Ha a VirusTotal nem ismer fel egy fájlt kártékonynak, az önmagában még nem jelenti azt, hogy a fájl biztonságosan megnyitható. Ilyenkor a gépre telepített vírusvédelem viselkedésalapú, kontextusérzékeny és dinamikus elemzése adhat védelmet. A JustAskJacky például azzal bukhat le, hogy véletlenszerű időközönként futtat feladatokat a háttérben – ezeket a telepített vírusvédelem felismerheti.

A felhasználóknak pedig tudniuk kell: a „józan paraszti ész” és a gyanús jelek figyelése már nem mindig elég, mivel a támadók mesterséges intelligenciát használnak a hitelesség látszatának megteremtésére. Ezért érdemes például a keresőkben, fórumokon is tájékozódni egy-egy alkalmazásról, és a frissített vírusvédelem használata is ajánlott.

1. Egyszerű felhasználóként biztonságban vagyok, a hackerek a nagyobb halakra vadásznak

A Statista friss kimutatása szerint a magyarok több mint fele kételkedik abban, hogy internetes felhasználói fiókját feltörhetik (56%). Ennél csak a kínai felhasználók magabiztosabbak biztonságukat illetően. A globális felmérésből az is kiderül, hogy átlagosan minden harmadik (34%) ember számít olyan támadásra, amiben a hackerek az e-mail, közösségi média, illetve banki felhasználói fiókját veszik célba.

A mai napig sokan úgy gondolják, hogy az internet méretéből adódóan kizárt, hogy célpontokká váljanak, vagy ha így is lenne, nincs olyan értékes adat a birtokukban, amit a hackerek ellophatnának. Valójában csak idő kérdése, hogy az ilyen szemléletű felhasználókra a támadók lecsapjanak. A mai online bűnözők ugyanis már automatizált robotok segítségével szondázzák a világhálót, és válogatás nélkül mérnek csapást a védelem nélkül használt eszközeinkre.

2. Nincs szükségem biztonsági programokra, hiszen nem látogatok gyanús oldalakat

Sokak szerint a józan ész is elegendő ahhoz, hogy biztonságban tudják az internetre kapcsolt eszközeiket a rosszindulatú programoktól, vírusoktól, spamektől, adathalászattól, személyazonosság-lopástól és az online támadásoktól. Ez igaz is többek közt az e-mail mellékletek, kockázatos webhelyek, valamint a felugró hirdetések esetén, hiszen az ezek mögött megbúvó veszélyt valóban nem nehéz felismerni.

Ám bőven akadnak a világhálón olyan típusú rosszindulatú támadások – például jól ismert weboldalak mögé bújtatott fertőző kódok –, amiket nem könnyű felismerni. Az online biztonság nagyon hasonló az autóvezetéshez: sokszor elég ésszel, a potenciális veszélyekre odafigyelve kormányozni az autónkat, de nem mindig kiszámítható, hogy a forgalomban körülöttünk lévők mire készülnek. Így a támadás bárhol, bármikor és bárkivel szemben elindulhat, függetlenül attól, milyen oldalakat látogat.

3. Erős jelszavakat használok, így védettek a fiókjaim

Általános ajánlás minden felhasználónak, hogy erős jelszót állítson be, mert minél bonyolultabb, annál nehezebb azt feltörnie egy hackernek. Számos weboldal addig nem is enged tovább, amíg nem teljesítjük ezt a feltételt. Ezek az összetett jelszavak mindazonáltal komoly kényelmetlenséget jelentenek: meglehetősen nehéz megjegyezni őket, ezért vagy papírra írjuk fel, vagy rosszabb esetben a számítógépünkbe, ami végső soron így növeli a fiókunkhoz való illetéktelen hozzáférés kockázatát.

A legtöbb internetfelhasználó azonban nem bajlódik a bonyolult jelszavakkal, hanem inkább könnyen megjegyezhető változatokat használ, ráadásul több, akár banki fiókhoz is ugyanazt. Az „123456” és a „password” jelszavak továbbra is vezetik a világszerte leggyakrabban használt biztonsági kulcsok listáját, ezzel pedig a hackerek is pontosan tisztában vannak, amit rendszerint ki is használnak.

4. Ha megfertőzik a gépem, biztosan észreveszem

Ez régen valóban így volt, többnyire bosszantó felugró ablakok jelezték, ha vírus került a számítógépünkre. Mára azonban annyit fejlődtek a kiberbűnözők módszerei, hogy a legtöbb esetben egy átlagos felhasználó észre sem veszi, hogy rendszerét spamkampányok vagy összehangolt online támadások lebonyolítására használják.

A mai rosszindulatú szoftvereket úgy építik fel, hogy a hagyományos vírusirtó termékek ne legyenek képesek felismerni és lenyomozni azokat, ezért úgy kerülhetnek személyes adataink a bűnözők kezére, hogy azt észre sem vesszük. Ezek megkerülik a védelmi programok észlelőrendszereit és a háttérben futnak, hitelkártyaadatokat és fiókbejelentkezéseket figyelnek, és egy átlagos felhasználó számára semmilyen látható nyomot nem hagynak maguk után.

Ezekkel a lépésekkel a veszélyek jelentős része kiküszöbölhető

 Használjunk erős jelszót mind az e-mail, mind pedig a közösségi média profilunkhoz

• Tartsuk naprakészen az operációs rendszerünket és az applikációkat a legújabb frissítésekkel
• Internetezéshez csak biztonságos böngészőt használjunk
• Kerüljük a nyilvános és ingyenes Wi-Fi hálózatokat
• Mielőtt egy linkre rákattintunk, győződjünk meg róla, hogy ismert webcímet tartalmaz
• Személyes információkat ne osszunk meg a közösségi médiában
• Ne látogassunk megkérdőjelezhető hátterű weboldalakat
• Használat után mindig jelentkezzünk ki fiókjainkból

+1   Eszközeink és adataink teljes biztonságáért használjunk végpontvédelmet

1. Az ingyen Wi-Fi valójában hazárdjáték

A hotelekben, kávézókban vagy más nyilvános helyeken elérhető, ingyenes Wi-Fi hálózatok számos esetben alig, vagy egyáltalán nem nyújtanak védelmet. Az sem ritka, hogy az internetes csalók másolt Wi-Fi névvel kreálnak hamis hálózatot a közeli vendéglátóhely nevében, így az arra csatlakozó okostelefonunk, számítógépünk teljesen védtelen marad. Lehetőleg kerüljük ezeket az ingyenes hálózatokat. Ha mindenképpen csatlakoznunk kell, használjunk titkosított kapcsolatot (VPN). Ne használjuk a közösségi oldalakat, és soha ne használjuk a netbankot és olyan weboldalt, ami fontos adatunkat kezeli. Erre a célra használjuk a mobiladat-forgalmunkat, amely a telefonunk segítségével a számítógépünkkel is megosztható.

2. A csalók már a levelesládánkban vannak

Adathalász e-mailnek hívjuk, amikor csalók általában egy ismert szolgáltató nevét felhasználva, sürgősséget, határidőt jelezve, küldenek valódinak tűnő, félrevezető e-mailt. Ebben arra kérik az ügyfelet, hogy egy linken keresztül adja meg jelszavát, felhasználónevét és egyéb személyes információkat, akár bankkártya adatokat is. Ugyanide tartoznak a hivatalosnak tűnő, megbízható dokumentumba kódolt vírust rejtő e-mailek, vagy a közelmúltban itthon is nagy visszhangot kapott, lakáseladással kapcsolatos, összehangolt csalások. Ha gyanús a levél, mindig ellenőrizzük a feladó címét, akár úgy, hogy telefonon felkeressük, vagy megnézzük a vállalat honlapját, hogy valós-e az e-mail cím. Soha ne nyissunk meg, töltsünk le ismeretlen csatolmányt, alkalmazást!

3. A járvány nem válogat, akár csak a kártevő szoftverek

Talán a legszélesebb körben ismert kártevő szoftver (malware) az úgynevezett trójai vírus, de több típus is létezik. Ezek a szoftverek a közhiedelemmel ellentétben az összes operációs rendszerre veszélyesek, ráadásul nagyvállalatoktól kezdve, az állami szerveken át a magánfelhasználókig mindenkit támadnak. Minden eszközünk veszélyben lehet, amin keresztül adatokhoz férhetnek hozzá, motivációjuk pedig mindig a rendszereink veszélyeztetése vagy megbénítása, és az ezeken keresztüli anyagi haszonszerzés. Kezeljük ezért óvatosan a kapott vagy talált adathordozókat, illetve ne kattintsunk gyanús linkekre. Ezek a kártevők megoldások sorát használják, hogy bejussanak a rendszerünkbe, ezért a teljes biztonság érdekében használjunk komplex végpontvédelmet az összes eszközünkön.

4. Minél bonyolultabb, annál jobb

A SplashData több millió kiszivárgott adatot átfésülve minden évben közzéteszi a leggyakrabban használt jelszavak listáját. Az eredmény megdöbbentő: a legnépszerűbb évek óta az 123456 kombináció, de a top 10-ben további ehhez hasonló, gyakorlatilag másodpercek alatt feltörhető jelszavak sorakoznak. A hackerek dolgát könnyíti ugyancsak, hogy sokan mindenhova ugyanazt a jelszót használják. Mindig olyan biztonsági kulcsot válasszunk ezért, ami megjegyezhető, de kellően bonyolult. Ne tároljuk ezeket könnyen hozzáférhető dokumentumokban, cetliken, füzetekben. Ne küldjük el jelszavunkat elektronikus úton sem rokonoknak, sem barátoknak. Amennyiben lehetséges, 2-3 havonta cseréljük le a biztonsági kulcsokat. Ellenben, ha nem akarunk ennyi adatot fejben tartani, használjunk megbízható jelszógeneráló alkalmazásokat. Ezek segítségével létrehozhatunk és tárolhatunk is jelszavakat, mindemellett egy mesterkulcshoz hasonlóan működő szóval azonnal elő is hívhatjuk őket.