Το Σεπτέμβριο του 2017 ήταν ένας πολύ γκρίζος μήνας για τους ανθρώπους που ανησυχούν για την ασφάλειά τους και για την ιδιωτικότητα των δεδομένων τους. Για αρχάριους, η Equifax - ένας σημαντικός οργανισμός πιστοληπτικής ικανότητας στις Η.Π.Α. - χάκερνε, διαρρέοντας τις προσωπικά αναγνωρίσιμες πληροφορίες των 143 εκατομμυρίων ανθρώπων. Στη συνέχεια υπήρξε η διαρροή δεδομένων από τους διακομιστές Amazon S3. Και τώρα, ο ιστότοπος της Equifax για πελάτες που προσπαθούν να μετριάσουν τα προβλήματα με την αναφορά πιστώσεων τους έχει (ξαναβρεθεί) και ανακατευθύνει τους χρήστες σε κακόβουλο λογισμικό. Τι πρέπει να κάνουν οι άνθρωποι όταν υποφέρουν από προσβολές ανακατεύθυνσης;

Τι είναι μια προσβολή ανακατεύθυνσης;

Πριν να δούμε πώς λειτουργούν οι ανατροπές, πρέπει να μιλήσουμε για μια μικρή ιστορία:

Μετά την παραβίαση του Equifax, ενός οργανισμού που εμπιστεύεται τα διάφορα χρηματοπιστωτικά ιδρύματα να παράσχει τις πιστωτικές εκθέσεις εκατομμυρίων ανθρώπων σε όλο τον κόσμο, η εταιρεία προσπάθησε να προσπαθήσει να αποκαταστήσει την κατάσταση

Παρ 'όλα αυτά, ο ιστότοπός του εξακολουθούσε να έχει τρωτά σημεία τα οποία οι χάκερ εκμεταλλεύτηκαν πλήρως μετά τον πρόσφατο συμβιβασμό. Αυτό οδήγησε τον ιστότοπο της Equifax να ανακατευθύνει ακούσια τους ανθρώπους σε μια ψεύτικη λήψη ενημέρωσης Flash που θα εγκαθιστούσε adware στους υπολογιστές τους. Το ίδιο το κακόβουλο λογισμικό δεν είναι εξαιρετικά καταστρεπτικό, καθώς προβάλλει μόνο διαφημίσεις στον Internet Explorer. Αλλά σε οποιαδήποτε άλλη κατάσταση, τα πράγματα θα μπορούσαν να χειροτερέψουν.

Μια επίθεση ανακατεύθυνσης συμβαίνει όταν ένας χάκερ συμβιβάζει έναν ιστότοπο στο σημείο που οι επισκέπτες του κατευθύνονται σε μια ψεύτικη σελίδα όταν κάνουν κλικ σε έναν σύνδεσμο. Για να σας δώσω ένα σωστό σενάριο, φανταστείτε ότι οι χάκερ καταφέρνουν να καταλάβουν την αρχική σελίδα του Facebook έτσι ώστε κάθε φορά που κάνετε κλικ σε μια διαφήμιση, θα σας μεταφέρει σε έναν ιστότοπο θυγατρικών που τους πληρώνει κάθε φορά που επισκέπτονται. Αυτό είναι ένα πιο αβλαβές παράδειγμα από το τυπικό σενάριο, αλλά συνοψίζει τις επιθέσεις ανακατεύθυνσης συνοπτικά. Κάνετε κλικ σε έναν σύνδεσμο που εμπιστεύεστε για να σας πάει κάπου, και σας ταλαντεύει κάπου αλλού.

Πώς οι χάκερ εκτελούν επιθέσεις ανακατεύθυνσης

Ο απλούστερος τρόπος για την ανακατεύθυνση σε κάποιον άλλον ιστότοπο είναι να εκμεταλλευτείτε τις ευπάθειες μιας βάσης δεδομένων ενός ιστότοπου. Μερικές φορές μια καλά εκτελούμενη ένεση SQL επιτρέπει στον χάκερ να γλιστρήσει κάποιο κακόβουλο κώδικα στην έξοδο ενός ιστότοπου.

Αυτό δεν είναι πάντα δυνατό, γεγονός που οδηγεί τους πιο έξυπους χάκερς να εντοπίσουν τρωτά σημεία στο λογισμικό που εκτελεί τον ιστότοπο ή το σύστημα διαχείρισης περιεχομένου (CMS). Μερικές φορές θα εμφανιστεί μια ευπάθεια όπως το Apache Struts CVE-2017-5638 που επιτρέπει στους ανθρώπους να εκτελούν αυθαίρετο κώδικα.

Τι μπορείτε να κάνετε για να αποφύγετε να γίνετε θύμα

Είναι εύκολο να αισθανθείτε αβοήθητοι όταν οι αξιόπιστες οργανώσεις υποφέρουν από επιθέσεις που μπορούν εύκολα να αποφευχθούν και δεν λαμβάνουν επαρκή μέτρα για να διορθώσουν την κατάσταση. Αλλά υπάρχουν μερικά πράγματα που μπορείτε να σημειώσετε όταν περιηγείστε στον ιστό για να αποτρέψετε τον εαυτό σας να πέσει θύμα να ανακατευθύνει τις επιθέσεις.

Για αρχάριους, δεν πρέπει ποτέ να ανοίξετε "ενημερώσεις λογισμικού" ή οποιοδήποτε άλλο εκτελέσιμο αρχείο από ιστότοπους που συνήθως δεν τις εκχωρούν. Ενώ μπορείτε να περιμένετε να λάβετε ένα αρχείο ZIP με ένα EXE σε αυτό ή απλά ένα απλό EXE από μια ιστοσελίδα όπως το Softpedia - που πολλοί άνθρωποι χρησιμοποιούν για να κατεβάσετε προγράμματα και βοηθητικά προγράμματα - δεν πρέπει ποτέ να περιμένετε ένα EXE να προέρχεται από ένα συνημμένο email, ή από έναν οργανισμό πιστοποίησης πιστοληπτικής ικανότητας.

Εάν δεν είστε βέβαιοι για ένα EXE που έχετε λάβει και αναμένετε, μεταφορτώστε το σε ένα αξιόπιστο βοηθητικό πρόγραμμα ελέγχου ιού, όπως το VirusTotal ή το Metadefender.

Ανεξάρτητα από το πόσο τρομακτικές είναι οι προσβολές ανακατεύθυνσης, είναι χρήσιμο να έχετε κατά νου ότι συχνά θα σας ωθήσουν σε ένα διαφορετικό όνομα τομέα από το επίσημο. Κάντε μια συνήθεια να παρακολουθείτε τη γραμμή διευθύνσεών σας καθώς περιηγείστε στον Ιστό. Σε κάποιο σημείο θα γίνει δεύτερη φύση και θα παρατηρήσετε γρήγορα τυχόν ύποπτες αλλαγές.

Έχετε άλλες συμβουλές που μπορούν να βοηθήσουν τους ανθρώπους να οπλίζονται εναντίον προσβολών ανακατεύθυνσης παρόμοιες με αυτές που υποφέρει η Equifax; Ενημερώστε μας τις ιδέες σας σε ένα σχόλιο!