Neapmaksāts rēķins ar trojānu

Šodien gribēju kaut ko uzrakstīt un pat biju izdomājis izvilkt vienu tēmu. Jau lēnā garā “taisījos” un pie reizes atvēru e-pastu, lai apskatītos, kas ir palicis aiz borta. Nu, tās vēstules, kuras sauc par mēstulēm, jo kaut kādu iemeslu dēļ tās satur parametrus pēc kuriem var noteikt, ka to nav sūtījis normāls cilvēks normālam cilvēkam, bet gan kāds prātvēders ar savu funktieri…

Parasti uz mēstulēm es reaģēju visai vēsi, bet šī mani sajūsmināja. Labi, nevilkšu kaķi aiz astes. Biju lasījis internetos, ka Latvijā plosās trojānu izplatītāju vēstules, bet nebiju pats atrāvies uz tādām. Labi, viena bilde var pateikt daudz vairāk par 100 vārdiem.

Neapmaksāts rēķins

Starp citu, ideāls e-pasts un īstajā laikā.

Ar vārdiem īstajā laikā, es domāju 2015.gada februāra sākumu, kad ļoti daudzi katru dienu saņem kaudzi ar šādiem un līdzīgiem paziņojumiem par to, ka kāds rēķins nav samaksāts.

Neliela liriska atkāpe par to kā radusies šāda situācija.

Sākot ar šī gada janvāri stājās spēkā jauna Eiropas Parlamenta un Padomes regula par maksājumiem ar eiro. Jaunie noteiktumi domāti, lai sakārtotu sistēmu kā tiek veikti maksājumi un mēs kā patērētāji varētu labāk kontrolēt savu naudu. Vismaz es tā to sapratu.

Lai nodrošinātu jaunās regulas izpildi, ir nepieciešams veikt izmaiņas dažādās sistēmās un procesos. Tas viss, protams, ka maksā naudu. Līdz šim bankas piedāvāja tādu pakalpojumu, kas nodrošināja automātisku rēķina apmaksu un šim pakalpojumam bija sava cena – daži centi par katru transakciju. Tas bija labs pakalpojums cilvēkiem, kuri novērtē savu laiku un izmanto iespēju, ka banka parūpējas par rēķinu apmaksu. Piemēram, par €1 mēnesī ir samaksāti visi tavi 10 ikmēneša rēķini. Ja tas šķiet dārgi, tad var apmaksāt katru rēķinu manuāli. Nu, katrs jau izklaidējas kā māk.

Līdz ar jauno regulu, pakalpojumu sniedzēji principā kļūst par banku ķīlniekiem, jo automātiska rēķina apmaksa kļūst par banku monopolu. Tas ir vienīgais veids kā automātiski apmaksāt rēķinu. Bankas, protams, sajūt naudas garšu un labprāt izmanto šo situāciju, jo spēles noteikumi ir mainījušies.

Rezultātā daudzi pakalpojumu sniedzēji nav spējuši vienoties ar kādu mazpazīstamu banku par abpusēji izdevīgiem noteikumiem, lai turpinātu nodrošināt automātisku rēķinu apmaksu. Un simtiem tūkstoši klientu turpmāk meklē citus risinājumus kā apmaksāt savus rēķinus. Nesauksim šos uzņēmumus vārdos, jo kā vieni tā otri katru gadu tērē miljonus, lai vēl vairāk rūpētos par saviem klientiem, t.i., mums visiem. Tas šoreiz ir sekundāri.

Liriskās atkāpes beigas.

Mēs esam tur, kur esam un no rīta saņēmām augstāk redzamo e-pastu. Pirmā reakcija ir noskaidrot, kas tas ir par rēķinu. Bailes no sekām, kas var draudēt, ja mēs pēkšņi vairs nesaņemsim savu pakalpojumu vai arī būs jāmaksā sods, pagrūž malā mūsu veselo saprātu. Varbūt arī vienkārši ziņkāre vai kāda cita iemesla vadīti, mēs aši klikšķinam uz piedāvātā rēķina saiti, lai noskaidrotu, ko tad mēs esam aizmirsuši samaksāt.

Vispār jau tas var notikt arī automātiski, jo ikdienā visi, kam nav slinkums, sūta mums kaudzi ar “foršām” un ne tik “foršām” saitēm. No sērijas – padalies ar draugiem. Ja diena paiet klikšķinot pa draugu saitēm, tad neuzklikšķināt uz neapmaksāta rēķina saites būtu grēks. Loģiskais prāts mums saka – vismaz kaut ko sakarīgu vajadzētu šodien izdarīt, cik tad var klikšķināties.

Un te mēs ielidojam pēc pilnas programmas.

Man radās vēlme notestēt šo pielikumu. Protams, ka rēķins ir ar Windows lietotājiem tīkamu paplašinājumu .exe.

Vīruss

Tā kā es esmu Mac OS X lietotājs un uz mani neattiecās tas, kas apdraud vismaz 90% lietotāju, tad man šādi faili nav bīstami vai vismaz es daudz maz kontrolēju to, kas notiek manā sistēmā.

Principā es pārkāpu visus noteikumus un pat lejupielādēju šo failu, lai gan par 99% biju pārliecināts, ka tas ir kaitniecisks. Es to darīju apzināti, jo gribēju noskaidrot, kā es varu šo savu pārliecību apstiprināt.

Talkā ņēmu online vīrusu skanerus. Neviens no šiem skaneriem nespēja identificēt, ka saitē piedāvātais fails ir inficēts. Es notestēju visus, kas bija atrodami Googles pirmās lapas rezultātos. No tā es šobrīd izveidoju šablonu, ka URL skaneri ir neefektīvi. Man bija slinkums meklēt kādu, kas spēs apgāzt manu šī brīža pārliecību un tāpēc to nedarīju.

Augšupielādējot šo failu uz servisa, tikai viens no tiem uzrādīja visu to buķeti, kas tajā ir sabāzta. Otrs serviss bija nobanojis visu saitu. Pārējie stāstīja, ka tur viss ir kārtībā. Šeit gan man bija vēl vairāk slinkums un notestēju tikai kādu 3 servisus. Laikam tāpēc, ka atradu visus vēlamos rezultātus un tālāk eksperimentēt nebija vēlmes.

Kaitnieciska lapa

Principā jau vajadzētu pietikt ar šādu paziņojumu, lai saprastu, ka to failu nevajag vērt vaļā. Vienīgi tie cilvēki, kas klikšķina uz draugu saitēm atsūtītajās vēstulēs, visticamāk, ka nekad neiedomāsies pārbaudīt rēķina saiti uz “tīrību”.

Es kaut kā biju salicis bonusa punktiņus Virustotal servisam. Sākumā pat sapriecājos, ka arī citi domā līdzīgi kā es un jau ir paspējuši to izmantot.

Virustotal URL

Manā priekšā parādījās šāds paziņojums.

Virustotal checked

Tas mani iepriecināja, jo kāds jau pirms manis šo saiti ir pārbaudījis. Sarūgtināja divu citu iemeslu dēļ – tas, ka fails joprojām eksistē un tas, ka paziņojums, kas man neko neizsaka Detection ratio: 0/62 nepasaka, ka tajā ir kas kaitīgs. Es to uztvēru, ka 0 kaitniecisku ierakstu no 62 iespējamiem avotiem.

Manas aizdomas apstiprinājās, kad apskatījos detalizētu atskaiti. Viss izskatās skaisti un droši.

Virustotal fail

Augšupielādēju failu un bilde krasi mainījās uz pozitīvo pusi.

Virustotal trojanTrīs gabali no nu jau vairs tikai 56 avotiem saka, ka šis ir trojāns, trojas zirgs vai vismaz kaut kas inficēts.

Paldies par uzmanību – man bija interesanti. Ir lietas, kas nemainās.

Es saprotu, ka šodien normāla parādība ir tas, kas ar mani notika pirms 14 gadiem, kad vazājos pa apšaubāmiem saitiem un lejupielādēju visādus apšaubāma rakstura failus. Es zināju, ko es daru, jo biju gatavs ar to cīnīties. Šodien katrs sevi cienošs “warez” jeb tagad “torrent” lapas īpašnieks nevienu failu vairs nedod bez iebūvēta trojas zirga. Tas ir normāli.

Tieši tāpat nekas nav mainījies ar e-pastu vīrusiem, kas pirms padsmit gadiem plosījās internetā. Tie darbojās pēc identiskiem principiem un bija orientēti uz to pašu auditoriju. Reāli sasmējos par savu emocionālo ierakstu toreiz – mani laikam tas reāli izbesīja.

Šodien gan jāsaka, ka ir mainījusies mana attieksme pret šo visu. Es to uztveru kā spēli, kas nekad nebeigsies, jo spēlētāju skaits visu laiku pieaug un noteikumi nemainās. Ja tu nevari ietekmēt spēles noteikumus, tad atliek vien atslābināties un gūt baudu vai arī atrast veidus kā izklaidēties. Mani apmierina pēdējais variants. 🙂

Papildināts

Nolēmu ielikt vienu saiti ar bloga ierakstu, kurā tiek ļoti detalizēti aprakstīts tas, ko visticamāk, ka izdarītu šis trojāns, ja es to palaistu uz Windows sistēmas.

Pie reizes arī nopublicēšu bildi ar to kāda ir Virtustotal faila skanēšanas statistika, adreses statistika joprojām ir bēdīga, jo tikai 4 gabali šo adresi uzskata par kaitīgu.

Virustotal pēc 24hMan radās pārdomas par šo visu. Es nonācu pie secinājuma, ka sabiedrībai nāk par labu šādas jauno biznesmeņu aktivitātes. Iespējams, ka failu nobloķēšana un IT speciālistu nespēja palīdzēt šajā situācijā, ļaus cilvēkiem kaut nedaudz aizdomāties par to, ko viņi dara.

11 thoughts on “Neapmaksāts rēķins ar trojānu

  1. j

    Nu virustotal.com sanāk ir tikai mazliet lēnāks kā gribētos, pašreiz jau uz Tavas norādītās saites scan atgriež:
    URL Scanner Result
    Avira Phishing site
    BitDefender Malware site
    Fortinet Malware site
    Sophos Malicious site
    Nezinu, iespējams, ka tas ir saistīts kaut kā ar to ka šitas viss ir bezmaksas pasākums līdz ar to neviens baigi neiesprigst…

    Atbildēt
  2. mt103

    1. Cik uzņēmumiem/grāmatvežiem ir antivīrusi? Domāju, ka labākajā gadijumā 10%
    2. Lai malware failu padarītu neredzamu antivīrusiem vismaz uz pāris stundām, pietiek ar 10-20min un 10-50$ ja pašam nav zināšanas, tā nav nekāda kvantu fizika. Iemācīties to cilvēks ar datoriem uz Tu var 1 dienas laikā.

    That’s all folks! Kašpers gan pamatīgi reklamējas uz visa notiekošā.

    Atbildēt
  3. Evalc

    Nu jau ir labāka pazīšanas attiecība:
    Detection ratio: 22 / 56
    https://www.virustotal.com/en/file/7fb17bae88c54fd320e3c6b2d5b5f6995acd8ef8805de72698f6b03a9d46bf58/analysis/1423128933/

    Interesanti, ka samērā populārs antivīruss Symantec (Norton) aizvien nepazīst vīrusu.

    Atbildēt
  4. mynegation

    Recovery – pārbaudīts risinājums kā dabūt dokumentus atpakaļ. Vīruss failu nokriptē, bet oriģinālu izdzēš – tad to arī jāmeģina atjaunot. Galvenais pēc iespējas ātrāk izslēgt laukā kompi, tad atjaunojamo failu procents būs augstāks. Pārbaudīts.

    Atbildēt
    1. mt103

      Tā rodās baumas, baumas ir, ka vīruss nokopē failus, tos nokriptē un tad izdzēš oriģinālu, tās ir pilnīgākās muļķības. To darija diezgan paveca vīrusa modifikācija, pēdējās 4 versijas to nedara.
      Ja paveicās un vīruss ir nofeilojis, tad Shadow copies būs saglabājušās, bet tas notiek ļoti, ļoti reti. Tas arī ir vienīgais veids, kā dabūt atpakaļ datus nemaksājot ja nav backupu.

      Atbildēt

Atbildēt uz komentāru j Atcelt atbildi

Tava e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *