Küberkurjategijad loobuvad viirusrünnetest

Küberkurjategijad on leidnud uusi
mooduseid, kuidas teha interneti kaudu palju raskemini tuvastatavaid ja
peatatavaid rünnakuid, hoiatavad turvaeksperdid.

Küberründajate uuteks huviobjektideks on failivahetusvõrgustikud ning populaarsed veebilehed. Enam ei viitsita jännata arvutitesse sissemurdmise ning nende ülevõtmisega. Uute meetoditega on kurjategijad teinud ründeid, millesarnaseid turvaeksperdid pole varem näinud, teatas BBC.

Varem oli küberrünnete peamiseks tööriistaks robotvõrgud, mis koosnesid viiruste abil enda kontrolli alla võetud arvutitest. Sellist zombistatud arvutitest koosnevat võrku suudavad kurjategija üle riigipiiride interneti kaudu kaugjuhtida. Robotvõrkude abil saadetakse laiali rämpsposti ning üritatakse hankida infot, mida saab edasi müüa - näiteks salasõnu või krediitkaardiandmeid.

Samuti pommitati robotvõrkude abil servereid ja arvuteid tohutute andme- või päringuhulkadega.

Windowsi operatsioonisüsteemiga varustatud arvutist saab zombi, kui arvutikasutaja avab viirust sisaldava e-maili või käib lõkse täis veebikülgedel. Otsingumootor Google hinnangul on iga kümnes netikülg selline, kus leidub pahavara.

Arvutiturvalisusega firma Prolexic tehnoloogiajuht Paul Sop väidab, et nüüd oskavad nutikamad küberründajad veebikülgi ja servereid rivist välja ka ilma selleta, et peaksid ühtki arvutit kaaperdama.

Prolexic jälgis mais rünnet, milles kasutati ära populaarset failivahetusvõrgustikku. Paljud neist on jaoturid, mis suunavad inimese kohta, kust saab enda arvutisse laadida filme või muusikat.

"Üks jaotur läks rivist välja, seejärel suunati inimesed edasu järgmisse," ütles Sop.

Kasutades seda ära, suutis ründaja pommitada servereid kümnete tuhandete failivahetajate poolt tekitatud liiklusega, kes ise ei teadnudki, et nad ründes osalesid.

"Üheski selles ründes kasutatud arvutitest polnud pahavara," ütles Sop. Seega on sellistele rünnetele oluliselt raskem piiri panna või ennast nende eest kaitsta.

Tema sõnul oli tegu suurima failivahetusvõrgustikuga ning rünnaku igas sekundis liikus gigabaitides infot.

Samasuguseid ründeid tehakse ka mõne populaarse veebikeskkonna abil, et rünnata mõnd teist lehekülge või serverit. Selleks paigutasid ründajad populaarsele leheküljele Java-koodi, mille abil suunati päringud edasi rünnatavale lehele või serverisse.

Jällegi polnud kasutatud ei viirusi ega usse, aga rünnaku sihtmärk jooksis suurte päringumahtude tõttu kokku.

Andre' M. Di Mino firmast Shadowserver Foundation, ütles, et häkkerid on tõepoolest oma käekirja muutmas ning ära pöördumas viirustest. Selle asemel moodustatakse aina rohkem ründevõrke failivahetusprogrammide või lihtsate võrgukülgede kasutajatest. "See on aina murettekitavam tendents," ütles ta.

Osale arutelus

Toetajad

Jälgi ITuudiseid sotsiaalmeedias

RSS

Toetajad

Valdkonna töökuulutused

Tallink is looking for a SENIOR DEVELOPER

Tallink Grupp AS

31. oktoober 2017

Tallinna Linnakantselei otsib INFOSÜSTEEMIDE ANALÜÜTIKUT

Tallinna Linnakantselei

01. november 2017

Arvamused

Teabevara