Posnetek MITB-napada v živo

Malware in napadi MITB (man in the middle) so ena večjih nadlog na internetu, ki preži na nevešče uporabnike. Napad se začne z elektronskim sporočilom, v katerem prejemnik klikne na prvi pogled neškodljivo povezavo, s katere pa se v resnici v njegov računalnik pretoči virus. Žrtve teh napadov niso samo domači uporabniki, pa je to tudi eden izmed glavnih načinov za vdiranje v podjetja, vojaške računalnike itn. Namen pa je vedno enak - hekerji želijo ukrasti informacije, včasih bančne podatke, drugič poslovne ali kakšne druge skrivnosti.

Na LMG Security so namenoma okužili svoj računalnik in spremljali, kako poteka takšen napad. Takoj po kliku na povezavo v lažnem elektronskem spročilu se je na računalnik pretočil virus, ki je potem vsakih 20 minut poklical svoj nadzorni strežnik. To je lepo vidno na grafu mrežnega prometa. Redno pa se je tudi posodabljal, kar kažejo večji prenosi z interneta.

Potem so obiskali stran Bank of America in primerjali, kakšna je stran na neokuženem računalniku in kakšna je na okuženem. Razlika je bistvena. Okuženi računalnik namreč prikaže dodatno stran, ki je oblikovana enako kot bančne strani, hkrati pa od uporabnika zahteva vpis gesla, številke kreditne kartice in vrste drugih podatkov pod pretvezo, da gre za odklepanje računa.

Pred tovrstnimi napadi se je pravzaprav sorazmerno lahko obvarovati. Izogniti se moramo klikanju sumljivih in nenaročenih povezav v elektronskih sporočilih, po možnosti od neznancev v polomljeni slovenščini ali angleščini. Pri obiskovanju e-bančništva, PayPala in drugih strani pa velja biti pozoren. Ob prijavi iz druge države nas sicer lahko vprašajo po kakšnem podatku ali nam telefon pošljejo kodo za preveritev, zagotovo pa nikamor nikoli ne bo treba vpisovati vseh osebnih in bančnih podatkov.