Τετάρτη, 2 Απριλίου 2014

Το τέλος των Windows XP, αρχή για μαζικές επιθέσεις από χάκερ;


Όσοι θυμούνται την καταστροφολογία περί Υ2Κ και διάλυσης των πάντων κατά τη μετάβαση από την 31η Δεκεμβρίου 1999 στην 1η Ιανουαρίου 2000, μάλλον κάτι τους θυμίζει η νέα καταστροφολογία, που αυτή τη φορά έχει να κάνει με τον επίσημο «θάνατο» των Windows XP.

Ως γνωστόν, η Microsoft αποφάσισε πριν από μερικούς μήνες να διακόψει μετά τις 8 Απριλίου την τεχνική υποστήριξη για τα Windows XP, καλώντας όσους χρησιμοποιούν ακόμα το εν λόγω λειτουργικό σύστημα να το αναβαθμίσουν σε κάποιο νεώτερο (Vista, 7 ή 8), καθώς από εκείνη την ημερομηνία και έπειτα οι υπολογιστές τους θα είναι εκτεθειμένοι σε επιθέσεις από χάκερς, οι οποίοι θα μπορούν να εκμεταλλεύονται τα κενά ασφαλείας, για τα οποία πλέον δε θα υπάρχει καμία υποστήριξη, ενώ ούτε τα προγράμματα antivirus θα μπορούν να κάνουν κάτι γι’ αυτά.

Το πρόβλημα είναι ότι τα XP, παρότι μετρούν ήδη 13 χρόνια ζωής, χρησιμοποιούνται ακόμα ευρέως από ιδιώτες, εταιρείες και δημόσιες υπηρεσίες ανά τον κόσμο, κι έτσι οι κίνδυνοι είναι αυξημένοι. Μάλιστα, οι ειδικοί συνιστούν στους χρήστες υπολογιστών που επιμένουν στα XP να μην προχωρούν σε online συναλλαγές με τράπεζες, αγορές από ηλεκτρονικά καταστήματα και γενικά ανταλλαγές ευαίσθητων προσωπικών και επαγγελματικών δεδομένων. Υπό ιδανικές συνθήκες, οι υπολογιστές με ΧΡ θα πρέπει να μην είναι δικτυωμένοι, αλλά να χρησιμοποιούνται μόνο για επεξεργασία κειμένου, παιγνίδια κ.α.

Και κάπου εδώ είναι που αρχίζει η καταστροφολογία: Σύμφωνα με την εταιρεία Symantec, τα ATM είναι ουσιαστικά υπολογιστές που ελέγχουν την πρόσβαση στα μετρητά και τα περισσότερα μηχανήματα, ιδίως τα παλαιότερα μοντέλα, λειτουργούν με εκδόσεις Windows XP, με συνέπεια η τραπεζική βιομηχανία να αντιμετωπίζει ένα σοβαρό κίνδυνο κυβερνοεπιθέσεων.

Στο τέλος του 2013, η Symantec ανακάλυψε ένα νέο κακόβουλο λογισμικό στο Μεξικό, που έδινε πρόσβαση στους επιτιθέμενους, ώστε να εισέλθουν στα ΑTM παίρνοντας μετρητά, χρησιμοποιώντας ένα εξωτερικό πληκτρολόγιο. Μερικές εβδομάδες αργότερα, το συγκεκριμένο malware εξελίχθηκε στην αγγλική γλώσσα και επεκτάθηκε σε άλλες χώρες.

Το συγκεκριμένο κακόβουλο λογισμικό επιτρέπει πλέον στους χάκερ να στέλνουν εξ αποστάσεως, μέσω κινητού τηλεφώνου, ένα SMS στο παραβιασμένο ATM και έπειτα να πηγαίνουν στο μηχάνημα και να συλλέγουν τα μετρητά. Ήδη, κατά τη Symantec, αυτή η τεχνική χρησιμοποιείται σε αρκετά σημεία ανά τον κόσμο. Οι επιτιθέμενοι αρκεί να «σετάρουν» σωστά το τηλέφωνό τους, να το συνδέσουν με το ΑΤΜ και να «μολύνουν» το ΑΤΜ με το malware.

Τα σύγχρονα ATM, σύμφωνα με τη Symantec, έχουν αναβαθμισμένα χαρακτηριστικά ασφαλείας, τα οποία μπορούν να αποτρέψουν τέτοιου είδους επιθέσεις. Όμως τα παλαιότερα ATM, που λειτουργούν ακόμη με Windows XP, ιδίως όσα βρίσκονται σε απομακρυσμένες τοποθεσίες, μπορεί να αποτελέσουν στόχο για τους χάκερ.