Malvertising i Windows XP - nowe i stare zagrożenie
Rok 2014 upłynie pod znakiem dwóch nowych zagrożeń. Jednym jest Malvertising, czyli złośliwe oprogramowanie dostarczane za pomocą fałszywych reklam wyświetlanych na stronach internetowych. Drugie dotyczy zakończenia aktualizacji Windows XP przez firmę Microsoft - ten temat jest interesujący szczególnie ze względu na bankomaty.
Termin malvertising powstał od połączenia dwóch słów - malware (złośliwe oprogramowanie) oraz advertising (reklama). Już po słowotwórstwie można się domyślić, w jaki sposób cyberprzestępcy rozprzestrzeniają złośliwe oprogramowanie. Po kliknięciu w reklamę jesteśmy przenoszeni na zewnętrzną stronę, która najczęściej jest "podstawiona" i przypomina oryginalną. To właśnie tutaj komputer użytkownika zostaje zarażony lub co gorsza - prywatne dane przez naszą nieuwagę dostają się w niepowołane ręce.
Producent oprogramowania antywirusowego Bitdefender ostrzega, że w najbliższym czasie cyberprzestępcy będą się coraz częściej skupiali na zysku pochodzącym z malvertisingu. Co najgorsze, reklamy o podejrzanej zawartości mogą być wyświetlane nawet na zaufanych stronach internetowych, które przeglądamy codziennie, bowiem są one dostarczane przez zewnętrze agencje. Weryfikacja pierwotnego nadawcy może być zatem znacznie utrudniona.
Przeprowadzone badania wskazują, że niemal 7 proc. stron docelowych na platformach reklamowych stanowi realne zagrożenie dla komputerów użytkowników. Dominuje właśnie malvertising, oferujący fałszywe reklamy i atrakcyjne oferty, które w rzeczywistości nie istnieją. Co ciekawe, największe niebezpieczeństwo niosą ze sobą reklamy wyświetlane na stronach dotyczących finansów. Znacznie mniej znajdziemy w miejscach o tematyce pornograficznej czy też randkowej.
Według BusinessWeek aż 95 proc. bankomatów na całym świecie działa na systemie Windows XP. Od 8 kwietnia 2014 r. nie pojawi się już żadna nowa aktualizacja naprawiająca luki w zabezpieczeniach, a bez wsparcia technicznego będą one łatwym celem dla cyberprzestępców.
Z początkiem kwietnia zakończy się wsparcie dla Windows XP. Użytkownicy, którzy posiadają ten system nie będą mogli już go zaktualizować ani uzyskać pomocy technicznej. Jak się okazuje, nie tylko oni będą zmuszeni do zmiany wersji oprogramowania. Większość bankomatów na świecie działa właśnie w oparciu o ten system.
Przed wielkim wyzwaniem stoją wszyscy producenci bankomatów, którzy teraz będą musieli zaktualizować system na Windows 7 w celu zachowania zgodności z normami bezpieczeństwa. - Nowe oprogramowanie wymaga wydajniejszego sprzętu. Może okazać się, że to długi i kosztowny proces, który będzie związany z wymianą niektórych bankomatów. Nie można tego zbagatelizować, ponieważ korzystanie z przestarzałego systemu wiąże się z ogromnym ryzykiem - wyjaśniła Joanna Gajewska, Dyrektor ds. handlowych Contica Solutions.
Brak wsparcia dla Windows XP to jednak nie tylko koszty związane z wymianą urządzeń. Uaktualnianie systemu może być przyczyną zakłóceń w pracy wielu maszyn fabrycznie wyposażonych w starsze oprogramowanie. Oprócz bankomatów dotyczy to również terminali płatniczych czy urządzeń medycznych.
Microsoft zapowiedział, że do 14 lipca 2015 roku będzie kontynuował aktualizację oprogramowania antywirusowego Security Essentials. Ma to dać bankom czas na zmianę systemu. - Po tym terminie bankomaty oczywiście będą nadal działały, ale ich podatność na ataki znacznie wzrośnie - dodała Joanna Gajewska. Producenci starają się znaleźć wyjście z tej sytuacji. Dla przykładu firma JPMorgan, która posiada ok. 19 000 bankomatów, postanowiła wykupić od Microsoftu dodatkowe wsparcie. Wiąże się to jednak z wielkimi kosztami, a samo rozwiązanie jest tylko tymczasowe. Większość bankomatów działa w oparciu o Windows XP embedded, który jest bardziej odporny na ataki dotykające domowych użytkowników.
