Kurb tõdeda, kuid küberrünnakud eestlaste nuti- ja netiseadmetele on selges kasvutrendis. 2023. aasta aprillis tõrjus Elisa Netivalvur rekordarvu ohte ja ületas 337,6 tuhande piiri, mis oli 98% rohkem kui märtsis.

Küberrünnakute puhul on kategooria lai, alustades pahavarast, mis muudab seadme aeglasemaks kuni lehekülgedeni, mis varastavad sinu identiteedi ja pangandmed. Tuleb aga tunnistada, et netikurikaelte leidlikkus ja ressursid ei ole lähiajal ammendumas. Iga uus pettus muutub targemaks ja raskemini tuvastatavaks. Samuti mängib tehisintellekti tõus aina suuremat rolli petuskeemide väljatöötamisel ja elluviimisel.

Toome välja välja mõned näited küberrünnakute tehnikatest, mis viimasel ajal pead on tõstnud.

Click-bait pealkirjad ja kahtlased uudisteportaalid

Klikilõksude ehk click-bait pealkirjadega oleme me kõik ilmselt vähem või rohkem kokku puutunud. Kasutab seda ju kollane ajakirjandus väga edukalt.

Üha enam on märgata selliseid pealkirju üles hüppamas erinevatel veebilehtedel ning pealkirjad on kokku pandud üsna meisterlikult.

“Bolivian general who captured Che Guevara dies” on küllaltki oskuslikumalt kokku pandud kui “oled võitja, kliki siia, et saada oma auhind”. Võttes arvesse, et tegemist on ajaloolise sündmuse ja isikuga, mis võiks ka päris põnev lugemine olla, on lihtne korraks valvsus kaotada ja hiir pealkirjale liigutada. Mis aga juhtub, kui sellele ka klikkida? Tõenäoliselt hakkab selliseid reklaame sinu seadmesse aina rohkem ja rohkem laekuma ning võimalik, et nakatasid just enda seadme pahavaraga.

ViperSoftX pahavara

ViperSoftX on pahavara, millest hakkasid esimesed teated laekuma 2020. aastal ning see on spetsiaalselt loodud ohvrite seadmetest andmete varastamiseks.

ViperSoftX levib peamiselt torrentitest tõmmatud tarkvara kaudu cracked ehk lõhutud failides. Torrentid on küberturvalisuse seisukohast alati riskantsed olnud, sest kasutaja tõmbab enda arvutisse alla suuri faile, kuhu on lihtne peita pahavara. Ainuüksi aprillis registreeriti Eestis selle konkreetse viiruse rünnakuid üle 186 000 korra.

ViperSoftX pahavara täiustab pidevalt oma strateegiaid, et peita enda koodi suurtes logifailides, mis muudab selle avastamise palju raskemaks.

Viral ehk populaarsed videod jalgpallist

Võltsvideod, mis lubavad näidata ülesvõtet mõnest kuulsast väravalöögist, tunneb üldiselt ära kujunduse järgi, sest kujundus on kahtlaselt “lihtne” ja vanamoodne.

Võiks arvata, et kogenud netikasutajad sellise triki ohvriks ei lange, kuid keegi peaks siiski mõne sellise video avama ja enda seadme pahavaraga nakatama, siis on oht, et ohvri kasutaja nime alt hakatakse säärast videot edasi saatma.

Suvalisel veebisaidil ollakse veel säärase video suhtes valvas, kuid kui sõber või pereliige video saadab, on üsna suur oht, et see avatakse. Mõnda aega tagasi liikus samasugust loogikat järgiv pahavara, mis saatis näiteks Facebooki sõber lingi koos kirjaga “Leidsin sinust sellise pildi”.

Võltsitud mänguasjade ja minifiguuride e-poed

Tegemist on saidi või domeeniga, mis jätab mulje, et tegemist on näiteks jaapani animest ja mangast pärit tegelaste mänguasjade ja minifiguuride müügikohaga. Tegelikult on tegemist analoogse veebipoe koopiaga.

Säärased lehed püüavad oma ohvreid reeglina ahvatlevate pakkumiste ja allahindlustega, kuid kui asi läheb ostu sooritamiseni ja maksmiseni, siis usaldab ohver enda andmed petturite hoolde. Samuti võib sellistelt valepoodidelt tulla arvukalt pahavara, kuid ohvrid ei pruugi pikka aega aru saada, et nende seadmed nakatati.

Redirector.JS

Redirector.JS on pahavara tüüp, mis töötab nii, et, süstib kahtlase JavaScripti koodi veebisaidi koodi. See tähendab põhimõtteliselt seda, et see suunab kasutajad teistele veebisaitidele nende nõusolekuta. Saidid, kuhu suunatakse, on loomulikult ohtlikud pahavara ja andmeõngitsuse kontekstis.

Redirector.JS võib olla ka raskesti tuvastatav, kuna see toimib ohvri poolel, mis tähendab, et see mõjutab kasutajate veebibrausereid, mitte veebisaiti majutavat serverit. Samuti võib see olla maskeeritud legitiimse koodina, mis raskendab viirusetõrjetarkvaral selle tuvastamist ja eemaldamist.

Aprillis oli Eestis registreeritud Redirector’i rünnakuid oli üle 115 korra.

Petuskeemid on kavalad ja vaistule loota ei tohi

Praegu paistab trend rääkivat selle kasuks, et internet muutub üha ohtlikumaks keskkonnaks neile, kellel on vähe kogemust. Petturite skeemid on muutunud niivõrd kavalaks, et ka kogenud netikasutajad ei saa enam enda “vaistule” lootma jääda, sest varem või hiljem kaotab inimene valvsuse ning teeb vea.

Soovime kõikidele ohutut netikogemust ja soovitame kasutada enda ja oma lähedaste kaitseks Elisa küberturvalisuse tooteid – Elisa Netivalvurit või Bitdefender viirusetõrjet. Mõlemat saad esimesed kaks kuud proovida tasuta!