Linkedin adathalászat - hogyan védekezhetünk? - vendég post Csizmazia Istvántól

Két új károkozó is felkerült a múlt havi vírustoplistára a leggyakoribbak közé, az egyik a nyolcadik helyezett HTML/Phising.Linkedin trójai. Ez egy olyan kártevő, amely észrevétlenül átirányítja a böngészőt rosszindulatú webhel

Két új károkozó is felkerült a múlt havi vírustoplistára a leggyakoribbak közé, az egyik a nyolcadik helyezett HTML/Phising.Linkedin trójai. Ez egy olyan kártevő, amely észrevétlenül átirányítja a böngészőt rosszindulatú webhelyekre. Ennek kapcsán a Linkedin-Kepzes.blog.hu felkérésére most összegyűjtöttük, mire figyeljünk, hogyan védekezzünk.

Mivel Magyarországról is sokan vannak tagok (~330 000  –  Bánki Tamás), érdemes összefoglalni, hogy mire is érdemes vigyázni. Az első, amit meg kell említeni a tavalyi Linkedin feltöréssel kapcsolatban, amikor magát a portált támadva 6.5 millió felhasználó adata került illetéktelen kezekbe. A weboldal üzemeltetői itt nem csak abban hibáztak, hogy egyáltalán megtörténhetett ez a jelszólopási incidens, hanem amint később kiderült, magánál a jelszó hashek kódolt tárolásánál az úgynevezett SHA-1 algoritmust szimplán használva nem támaszkodtak olyan megbízható kiegészítő technikákra, mint például a jobban véletlenszerűsítő, ezáltal a feltörésnek jóval ellenállóbb úgynevezett Salted eljárás, megnövelve ezáltal a jelszó hash hosszát, és egyúttal a bonyolultságát is. Az üzemeltetők a tavaly júniusi eset kapcsán a nyomozásban az FBI segítségét is kikérték, és azóta orvosolták a jelszó hashek tárolásával kapcsolatos problémákat is. Mindenesetre ha csak a legcsekélyebb gyanú is felmerül, hogy jelszavunkat ellophatták, biztos ami biztos alapon érdemes azonnal változtatni. Hogy pontosan milyen a "megfelelő" jelszó, az a mellékelt linkünkből egyértelműen kiderül.

itbusiness.hu/Fooldal/publicisztika/Csizmazia_Istvan/ali_baba.html

Azt már a bankolások biztonsága kapcsán is megjegyezhettük, hogy kéretlenül kapott e-mail üzenetben sose kattintsunk a mellékletre, illetve a mellékelt linkre sem. A Linkedin feltörés óta beindult spamkampányok alkalmával az ESET labor által vizsgált levelek esetében jól kimutatható volt, hogy az állítólagos hivatalos értesítőkben nem a Linkedinre, hanem teljesen más, idegen webhelyekre mutattak a becsapós linkek. Ezt mi is könnyen ellenőrízhetjük, ha kattintás nélkül a linkek fölé húzzuk az egeret (akkor megláthatjuk a bal alsó sarokban az URL-t, amire a link mutat  –  Bánki Tamás).

Visszatérve a Linkedin trójai kártevőre, bár terjedését világszerte észlelték, a leginkább fertőzött országok ezek voltak: USA, Japán, Egyesült Királyság, Spanyolország, Törökország, Hollandia, Olaszország, Kanada, Izrael és Új Zéland. A Linkedin nevében küldözgetett levelekben szereplő URL-ek igen változatosak lehetnek, minden alkalommal más és más helyekre mutatnak. Lehetnek viszonylag ártalmatlanok, például clickjacking, űrlapkitöltési helyekre vihet, nyeremény játékokat ajánlgathat, vagy Viagrát népszerűsítő kanadai gyógyszerész oldalakra vihet - ilyenkor az elkövetők részesedést kapnak az átirányított látogatók után, ezért éri meg ez nekik. De természetesen a kártevős vonal is igen gyakori, ekkor valamilyen sebezhetőséget kihasználó állományt mellékelnek, illetve az erre mutató linket helyezik el a levélben, ekkor viszont a meggondolatlan kattintás után megtörténhet a fertőződés is.

Általában elmondhatjuk, azok vannak a legnagyobb veszélyben, akik gondolkodás nélkül mindenre kattintanak, nem használnak semmilyen antivírust a gépükön, illetve az operációs rendszer, és az általuk használt alkalmazások biztonsági frissítéseit sem telepítik. Ebből ugye következik, hogy egyfelől az óvatosság, a gyanakvás és a biztonságtudatosság óvhat meg minket leginkább a különféle hivatalosnak látszó levelekben terjedő fertőzésektől, másfelől a kártevők által kihasznált sebezhetőségeket úgy tudjuk hatékonyan bezárni, ha mind a Windows, mind pedig a többi programjainkat frissen, a biztonsági frissítésekkel naprakészen tartjuk. Természetesen nem hiányozhat a repertoárból a korszerű internetbiztonsági csomag sem, amely a vírusirtó mellett viselkedés alapú felismerést, tűzfalat és spamszűrőt is tartalmaz.

Csizmazia István, IT biztonsági szakértő a NOD32 antivírus termékek magyarországi képviselete antivirus.blog.hu