KÍMÉLETLEN KÉMPROGRAMOK
Évek óta egyre több ilyen esetről hallani világszerte, Magyarországon is óriási károkat okoznak, magánszemélyeknek éppúgy, mint cégeknek. Az ilyen jellegű fertőzések gépünk operációs rendszerébe mélyen beágyazódva figyelhetik a lenyomott gombokat, módosíthatják beállításainkat és csökkenthetik eszközünk teljesítményét, mindeközben bejelentkezési adatokat, e-mail- és böngészési előzményeket, valamint bankkártyaadatokat lophatnak el.
2021.10.01. 16:00 | Szerző: Panyi Zsolt, a FORTIX Consulting Kft. vezető tanácsadója
A kémprogram olyan szoftver, amely képes megfertőzni egy számítógépet, laptopot vagy éppen egy okostelefont. A célpont egyaránt lehet magánszemély vagy cég, hiszen ezekkel a szoftverekkel nemcsak személyes adatok, hanem gazdasági információk is megszerezhetők. Évek óta egyre több ilyen esetről hallani világszerte, Magyarországon is óriási károkat okoznak, magánszemélyeknek éppúgy, mint cégeknek. Az ilyen jellegű fertőzések gépünk operációs rendszerébe mélyen beágyazódva figyelhetik a lenyomott gombokat, módosíthatják beállításainkat és csökkenthetik eszközünk teljesítményét, mindeközben bejelentkezési adatokat, e-mail- és böngészési előzményeket, valamint bankkártyaadatokat lophatnak el.
A kémprogramoknak több fajtájuk létezhet. A reklámprogram típusú kémprogramok a felhasználók böngészési előzményeit követik nyomon (megtekintett oldalak, kattintott hivatkozások, letöltések, stb.), és ez alapján segítenek eldönteni a készítőjüknek, hogy a felhasználókat mi érdekli. A reklámprogramok ezt követően relevánsnak ítélt hirdetéseket jelenítenek meg a felhasználónak, ami lelassíthatja a készüléküket.
A trójai krémprogramok hiteles, biztonságos szoftvereknek álcázzák magukat, például egy gyakori bővítmény frissítéseként. Ezek a kémprogramok nagyon érzékeny személyes adatokat próbálnak ellopni a felhasználótól.
A nyomkövető sütik (tracking cookie) a felhasználók online tevékenységeit „jegyzik” és küldik vissza a hirdetőknek, hogy aztán azok releváns hirdetéseket jelenítsenek meg. Léteznek persze rendszerfigyelő programok is, amelyek szinte minden tevékenységet képesek feljegyezni, amit a felhasználó elvégez az eszközén. Az viszont egyáltalán nem mindegy, hogy egy felhasználónak azért monitorozzák az internetes érdeklődését és beszélgetéseit, hogy kulcsszavakat keressenek hirdetések megjelenítéséhez, vagy éppen a teljes kommunikációját lehallgatják, hozzáférve a fotóihoz, majd azokat kielemzik, hogy pontosan megtudják, milyen tevékenységet végez.
Az izraeli NSO Group által kifejlesztett kémprogramot (Pegasus) már egyfajta kiberfegyverként is használják:
például titokban lehet telepíteni a megcélzott mobileszközök legtöbb változatára. Zero-Day, vagyis nulladik napi sebezhetőségeket használnak ki a telefonokra (leginkább gyárilag) telepített programokban, hogy az tetszőleges kódot futtasson vagy információkat szerezzen meg.
A kémprogram már 2016 óta képes szöveges üzenetek olvasására, hívások nyomon követésére, jelszavak gyűjtésére, helymeghatározásra, a céleszköz mikrofonjához és kamerájához való hozzáférésre, valamint az alkalmazásokból származó információk gyűjtésére.
A kémszoftver olyannyira mindentudó, hogy több jogosultságot szerez magának a készüléken, mint amennyi a mobil használójának lehet. A képességei arra is kiterjednek, hogy még a titkosított üzenetváltásokat is el tudja olvasni. A program kihasználja a mindenkori biztonsági réseket, még az egyébként védettebbnek mondható iPhone-oknál is. Különösen kockázatosnak tartják az iMessage üzenetküldő szolgáltatást és a FaceTime videótelefonálót, de a behatolásra olyan, ártatlannak tűnő programok is alkalmasak, mint az Apple Music vagy a fotóalkalmazás.
A program települhet a készülékre egy ártalmatlannak tűnő linket megnyitva, WhatsAppnál akár egy hívás fogadásával, eltérített domainek használatával (CNN, Google, Apple, Amazon, LinkedIn, DropBox stb.) vagy kártékony oldalakkal.
Legújabb verziója fejlettebb, akár felhasználói interakció nélkül is települhet az eszközre. A szoftver a kémkedést kezdeményező általi eltávolítása után nagyrészt a saját nyomait is eltünteti, így nehéz felfedezni utólagosan, de működése közben hagy olyan nyomokat, amelyeket fel lehet ismerni. Erre már applikáció is létezik, de ennek használata átlagos felhasználó számára nem egyszerű. Az iPhone készülékekre ugyanakkor készült egy alkalmazás, ez már tartalmaz kémprogram-ellenőrzést is.
Egy ilyen volumenű kiberfegyverrel szemben védekezni nem egyszerű, laikusként főleg nem. Az ideális az lenne, ha az általunk használt alkalmazások fejlesztői folyamatosan befoltoznák a sérülékenységeket, de ők sem tudnak mindent felfedni.
Amit pedig úgy általában tehetünk a kémprogramokkal szemben, az az eszközök tudatos használata. Ez azt jelenti, hogy ne nyissunk meg ismeretlen üzeneteket, ne kattintsunk gyanús linkre, tartsuk eszközeinket frissített állapotban. Ha lehetséges, akkor érdemes elkerülni a publikus wifihálózatokat, a céges vagy bizalmas adatokhoz használjunk VPN-t.
Jó megoldás, ha titkosítjuk az eszköz adatait, engedélyezzük a távoli törlést arra az esetre, ha ellopják a telefonunkat.
Ehhez azonban érdemes segítséget kérni olyan szakértőktől, akik ezzel foglalkoznak. Ennek költsége eltörpül ahhoz képest, amilyen károkat egy kémprogram okozni tud akár az egyénnek, akár egy vállalkozásnak.
Forrás: https://www.vg.hu/velemeny/2021/10/kimeletlen-kemprogramok
Tegye fel kérdéseit szakértőinknek!