Špijunski programi i odbrana

Špijunaža kao pojam označava obaveštajne delatnosti koje se sastoje od odavanja ili saopštavanja drugoj osobi (ratnoj strani, državi ili organizaciji…) prikupljenih podataka ili činjenica koje predstavljaju tajnu (vojnu, ekonomsku, službenu, industrijsku…)

Izviđanje i špijunaža

Krađa ovlašćenja i krađa identiteta su specijalni slučajevi opšteg glavnog tereta za izviđanje, koji ima za cilj da dobije određene vrste željenih informacija i da ih vrati napadaču. Ti specijalni slučajevi su svakako i najčešći. Međutim, postoje i drugi ciljevi. Operacija AURORA iz 2009. godine koristila je jednog trojanca da dobije pristup skladištima izvornog koda u nizu bezbednosnih i odbrambenih izvođačkih firmi visoke tehnologije i potencijalno ih menja .

Crv Stuxnet koji je otkriven 2010. godine hvatao je detalje hardverske i softverske konfigutacije da utvrdi da li je oštetio konkretne željene ciljne sisteme. Rane verzije ovog crva vraćale su te iste informacije, koje su kasnije korišćene za izradu napada koji se širio u kasnijim verzijama.

Šta je špijunski softver?

Špijunski softver je softver koji se može sam instalirati na računar, a da vam o tome ne pruži odgovarajuće obaveštenje, ne zatraži saglasnost ili kontrolu. Simptomi špijunskog softvera možda neće biti prisutni nakon što on zarazi računar, ali mnoge vrste zlonamernog softvera ili neželjenih programa mogu uticati na način rada računara. Na primer, špijunski softver može pratiti vaše ponašanje na mreži ili prikupljati informacije o vama (uključujući one za ličnu identifikaciju ili druge osetljive informacije), menjati postavke na računaru ili dovesti do sporog rada računara.

U više detalja, špijunski softver može biti korišćen za:

  • prikupljanje informacija o kreditnoj kartici;
  • otkrivanje i prosleđivanje šifre;
  • otkrivanje identiteta korisnika;
  • prosleđivanje poverljivih fajlova i podataka;
  • prikaz pop-up prozora i reklama;
  • instalacija nepoželjnog softvera;
  • instalacija novih toolbarova na web pretraživaču;
  • usporavanje i destabilizacija računara, i dr.

Odakle dolazi špijunski i potencijalno neželjeni softver?

Neželjeni softver mogu instalirati web lokacije, preuzeti programi ili program koji ste možda instalirali sa CD-a, DVD-a, spoljašnjeg čvrstog diska, ili drugog prenosnog medija. Špijunski softver se najčešće instalira putem besplatnog softvera, kao što su programi za deljenje datoteka, čuvari ekrana ili trake sa alatkama za pretragu.

Znaci za uzbunu!

  • Ako primećujete nove trake sa alatkama, veze ili lokacije koje niste svojevoljno dodali Web pretraživaču;
  • Ako je promenjena podrazumevana matična stranica, pokazivač miša ili program za pretragu;
  • Ukoliko kada otkucate adresu određene Web lokacije(npr.pretraživača), bez obaveštenja se otvara druga Web lokacija;
  • Ako se pojavljuju iskačuće reklame čak i kada niste na internet;
  • Ukoliko računar iznenada počne da se pokreće ili radi sporo.

Keylogger

Obično, korisnici šalju svoja ovlašćenja za prijavljivanje (korisničko ime i lozinku) bankarskim sajtovima, sajtovima za igranje i srodnim sajtovima preko šifrovanih komunikacionih kanala (npr. HTTPS ili POP3S), koji ih štite od hvatanja nadgledanjem paketa na mreži.
Da bi zaobišao ovo, napadač može da instalira program za hvatanje kucanja na tastaturi (keylogger), koji hvata otkucaje na tastaturi inficirane mašine, što omogućava napadaču da nadgleda osetljive informacije. Pošto bi na taj način napadač dobio kopiju svega što se kuca na napadnutoj mašini, programi za hvatanje kucanja obično sadrže neku vrstu mehanizma za filtriranje koji vraća samo one informacije koje se nalaze u blizini željenih ključnih reči (npr. “login” ili “password” ili “paypal.com”).

1

System surveillance Pro(SSPro)v7.2

Kao odgovor na programe za hvatanje kucanja na tastaturi, neki bankarski i drugi sajtovi su prešli na jedan grafički aplet za unošenje kritičnih informacija, kao što su lozinke. Pošto se u njima ne koristi tekst unet preko tastature, tradicionalni programi za hvatanje kucanja ne hvataju te informacije.

Phishing (pecanje)

Jedan od načina za hvatanje korisnikovog imena i lozinke je da se u neželjenu elektronsku poštu ubaci URL koji se vezuje za lažni veb sajt koji kontroliše napadač, ali koji imitira stranicu za prijavljivanje nekog bankarskog sajta, sajta za igranje i sl. Taj URL se obično ubaci u poruku kako korisnik mora hitno da autentifikuje svoj nalog da bi sprečio njegovo blokiranje.

Takav URL vodi korisnika na lažni veb sajt koji kontroliše napadač i traži popunjavanje nekog priloženog obrasca i vrati ga na e-poštu dostupnu napadaču, što se koristi za prikupljnje raznovrsnih privatnih informacija o korisniku. To se zove napad pecanjem(eng.phishing) koji pomoću lažnog predstavljanja zloupotrebljava korisnikovo poverenje imitirajući komunikaciju sa izvora od poverenja [GOLD 10].
Spear-Phishing

Još opasnija varijanta je napad ciljano pecanje (spear-phishing). I ovo je elektronska pošta u kojoj se tvrdi da potiče sa izvora od poverenja. Međutim, napadač pažljivo istražuje primaoca, pa je svaka poruka e-pošte pažljivo sastavljena prema konkretnom primaocu, sa čestim navođenjem niza informacija koje će ga ubediti u autentičnost. To u velikoj meri povećava verovatnoću da će primalac reagovati onako kao što to želi napadač.

XAgent

XAgent je potpuno funkcionalan malver koji radi bez greške na iOS 7 i lako ostaje nevidljiv – ikona aplikacije je sakrivena a malver radi u pozadini, a ako se prekine rad aplikacije, ona će automatski ponovo biti pokrenuta. Međutim, na iOS8 može biti otkriven zahvaljujući vidljivoj ikoni. Osim toga, maliciozna aplikacija se na iOS 8 ne može pokrenuti automatski kada se aplikacija jednom isključi. Istraživači pretpostavljaju da je spyware nastao pre nego što je prošle godine objavljen iOS8.

XAgent je dizajniran za prikupljanje svih vrsta informacija sa iOS uređaja – on može da prikuplja poruke, kontakte, slike, podatke o lokaciji, listu instaliranih aplikacija i procesa, informacije o Wi-Fi statusu.

Istraživači smatraju da je ovaj iOS malver instaliran na već kompromitovanim sistemima, i da je veoma sličan malveru SEDNIT koji je pronađen na Windows sistemima.

XAgent se isporučuje žrtvama pomoću fišing napada i to na sledeći način. Najpre se inficiraju telefoni prijatelja i saradnika osobe koja je ustvari cilj napada i zatim se koriste da bi se žrtvi poslao fišing link, pod pretpostavkom da će žrtva verovatnije kliknuti na linkove koje šalju ljudi koje poznaje nego na linkove u porukama koje dolaze od nepoznatih.

Špijunski programi za iOS još uvek su veoma retki. Osim komercijalnog špijunskog alata FinFisher koji proizvodi Gamma Group International koji ima mobilnu komponentu sposobnu da špijunira iOS uređaje, prošle godine je neko, najverovatnije kineska vlada, koristio mobilni alat za daljinski pristup iOS uređajima, za špijuniranje demonstranata u Hong Kongu.

Prizma

Prizma je računarski program za masovno praćenje i nadzor građana od strane vlade SAD. Ovaj softver se koristi za upravljanje informacijama skupljenih preko interneta i drugih oblika elektronskih informacija. Klasifikovan je kao tajni program sa poverljivim informacijama kojeg vodi Američka agencija za nacionalnu bezbednost (NSA) od 2007.godine.

Izveštaji sastavljeni na osnovu informacija koje su procurele opisuju program Prizma kao sistem dubokog nadziranja tokom komunikacija uživo, pri čemu se pohranjuju razne informacije.

Načini rešavanja i mere protiv zlonamernog špijunskog softvera

Jedna od protivmera koje treba primeniti je da se obezbedi da svi sistemi budu ažurni koliko god je to moguće, sve zakrpe primenjene, kako bi se smanjio broj ranjivosti koje bi mogle da se zloupotrebe na sistemu. Zatim postaviti odgovarajuće kontrole pristupa aplikacijama i podacima koji se čuvaju u sistemu, da se smanji broj fajlova kojima može da pristupi bilo koji korisnik. Te mere su direktno usmerene na ključne mehanizme širenja koje koriste crvi, virusi i neki trojanci.

Trećem, uobičajenom mehanizmu širenja, usmerenom na korisnike, u napadu lažnim predstavljanjem, može se suprotstaviti pomoću odgovarajuće svesti i obuke korisnika. To ima za cilj da se korisnici osposobe da budu svesniji ovih napada, a smanji se verovatnoća da će preduzeti akcije koje bi dovele do oštećenja.

Otkrivanje i uklanjanje špijunskog softvera

Mada opšti antivirusni proizvodi sadrže potpis kojima otkrivaju špijunski softver, pretnja koju predstavlja ta vrsta zlonamernog softvera i tehnike koje primenjuje za sakrivanje, dovele su do izrade široke lepeze pomoćnih programa posebno za otkrivanje i uklanjanje špijunskog softvera. Ti programi imaju robusnije sposobnosti i tako dopunjuju opštije antivirusne proizvode i treba da se koriste zajedno sa njima.

Anti-špijunski programi

Neki od popularnih anti-spyware programa:

  • Malwarebytes Antimalware
  • Adwcleaner
  • Hitman Pro
  • Super Anti Spyware

Napomena: Ni jedan od ovih programa nije savršen! Jedini bezbedan i pouzdan način oporavka je potpuno novo instaliranje celog operativnog sistema na inficiranoj mašini.

„Medjunarodno pravo reguliše špijunažu isključivo u oblasti medjunarodnog humanitarnog prava, dok špijunaža u mirnodopskim uslovima spada pod krivično pravo pojedine države.“

Autor: Predrag Mišić

3660-spijunski-programi-i-odbrana