Orosz programozók létrehoztak egy könnyen használható, automatizált hacker szoftver csomagot, amelynek segítségével az otthoni PC-ken másodpercek alatt átvehető az irányítás. Ez a típusú csomag egy úgynevezett exploit pack, vagyis automatizált eszközrendszer, amely a felhasználók biztonsági réseit, pontosabban a gyakran használt programok hibáit használja ki. Többek között ilyen program az Adobe Reader, az Internet Explorer - ezeken keresztül emberi közbeavatkozás nélkül is végrehajtható a hackelés.
A bűnözők a szoftver segítségével mindenféle technikai előképzettség nélkül képesek vírust telepíteni, vagy akár hozzájuthatnak online banki információkhoz is. Az exploit pack piac - akárcsak a legális szoftver piac - trial verzós szoftvert, folyamatos frissítéseket, illetve 24 órás technikai segítségnyújtást ajánl a bűnözők számára.A program licensz díja a hackerek igényeihez igazodik: az egy éves előfizetés körülbelül 1500, a féléves 1000, a három hónapos pedig 700 dollárba kerül.
Néhányan szolgáltatás formájában is kínálják a programot, saját szervereiken futtatják, és kezelik, havi 500 dollár vagy heti 200 dollár ellenében pedig hozzáférést kaphatunk ezekhez a szerverekhez. Az exploit pack általában Windows operációs rendszer elleni támadásra van hangolva, de elérhető Linuxos és Mac alapú rendszerhez is.
Az Armorize Technologies biztonsági kutatója, Fyodor Yarochkin szerint a programozók egyszerűen a piaci rést tömik be. - A bűnözőknek szükségük van ilyen eszközökre, ezért a programozók megadják számukra a lehetőségeket.
Mióta a legtöbb exploit pack hasonló adottságokkal rendelkezik, a készítők egyre nagyobb erőfeszítéseket tesznek a dizájn fejlesztésének érdekében, minél vonzóbbá és minél kezelhetőbbé próbálják alakítani ezeket a „csomagokat. A csomagoknak általában angol neveket adnak. Némelyek baljós nevet kaptak, mint például a Crimepack, az Infector, vagy a Blackhole. Léteznek poetikusabb névvel ellátottak is, mint például a Phoenix, vagy az Eleanor. A szoftvereket általában underground hacker fórumokon keresztül reklámozzák, leginkább olyan fórumokon, amelyeken a regisztrációhoz egy már regisztrált ember megerősítése is szükséges.
Az exploit pack igénybevételéhez a hackernek először fel kell törnie egy népszerű és legitim weboldalt, vagy akár megfizet valakit, aki megcsinálja helyette az ő nevében. Ha ez sikerül, a weblap látogatóját - anélkül, hogy tudna róla - átirányítják arra a számítógépre, amelyen az exploit pack fut. Ekkor a hacker megpróbálja átvenni az irányítást a látogató PC-je felett, majd ezután bejuttathat egy vírust, esetleg egy malware-t az adott gépre.
A CSIS dán biztonsági cég által végzett kutatás eredményei szerint a vírusfertőzések túlnyomó része (85 százaléka) az exploit pack-al végzett munka eredményeként jut be a felhasználó gépére.
- Ha a szoftver rendeltetésének megfelelően működik, az egész folyamat teljesen észrevétlenül zajlik le - mondta Alen Puzic a Tippingpoint Dvlabs texasi kutatója. - Az áldozat tovább folytatja a böngészést, és talán sohasem tudja meg, hogy hackertámadás érte - tette hozzá.
Néhány esetben azonban az exploit pack működésének hatására a böngésző hirtelen összeomolhat, esetleg más szokatlan dolgot is észlelhetünk. Például a Blackhole esetében (amely a Windows Media Player sebezhetőségét használja ki) árulkodó jel lehet, hogy ha a lejátszó program mindenféle különösebb ok nélkül hirtelen újraindul.
A szakértők úgy vélik, hogy ezeknek a csomagoknak általában 30 százalékban sikerül átvenniük az irányítást a megtámadott gépeken.
A szoftverhibák ellen könnyű védekezni, mivel ezeket a legújabb frissítésekben mindig kiküszöbölik a gyártók. - Ha minden szoftvert folyamatosan frissítünk számítógépünkön, akkor nincs okunk aggodalomra. A hackerek csupán azért járnak sikerrel, mert a felhasználók nem frissítik programjaikat olyan gyakran amennyire kellene - tette hozzá Puzic.
Az exploit pack-ok ára az elmúlt hónapokban csökkent, ami a szoftverkalózkodás számlájára írható. Bizonyos hacker oldalakon kiszivárogtak nem regisztrált másolatok. Emiatt néhány árusító megkezdte idejétmúlt verzióinak elosztogatását, ezzel is elősegítve a termék népszerűségének növelését.
Vajon az exploit pack készítők rossz cselekedetként könyvelik el tetteiket? Erre a kérdésre nehéz választ adni. Több szemszögből is hasonlóképp cselekednek, mint a legális piacon dolgozó társaik. A médiával azonban nem kommunikálnak, nem adnak teret semmiféle megnyilvánulásnak.
A BBC cikke alapján írta Fodor Péter
