Bezpieczeństwo

Złośliwy plik prosto z… YouTube’a?

Michał Rosiak

02 grudnia 2021

Więcej jest rzeczy na ziemi i w niebie, niż się ich śniło waszym filozofom. W przypadku tego tekstu cytat z mistrza Szekspira nasuwa się sam. No bo o ile złośliwe oprogramowanie wysyłane maile, czy też zawarte w linkach z SMSa nie jest nam obce, to... YouTube? Jak można zainfekować sobie komputer, oglądać film z YouTube'a? Cóż, bezpośrednio faktycznie nie, ale dla chcącego...

YouTube pełen poradników

Trudno chyba o większy truizm w erze internetu. Gdybym miał możliwość zebrać dane z całej Polski i za każde: "Znajdź se na jutubie!" dostawałbym złotówkę... O rany, jeździłbym chyba Teslą albo Astonem DB9. A że każdemu potrzebne jest coś innego, dorośli szukają choćby instrukcji (ro)skręcania* różnych rzeczy, a młodzież? Cóż, młodzież szuka też porad, jak sprawić, by droga gra stała się grą darmową.

Kto z mojego pokolenia nigdy nie ściągał torrentów, niech pierwszy rzuci kamieniem! Ja też w tym aspekcie swoje za uszami mam, tym niemniej w czasach internetu łupanego uzyskiwałem w ten sposób głównie odcinki niedostępnych w Polsce seriali. Gier, czy aplikacji w wersjach "używanych" nie ściągałem z dwóch powodów: bałem się, że do moich drzwi zapuka policja, no i nie miałem pewności, czy pliki wykonywalne nie będą miały dorzuconej odrobiny niechcianego kodu. Zrobić coś takiego z AVI - nie bardzo, ale z exe? Prosta sprawa. I o ile pokolenie się zmieniło, przestępcy (a może ich dzieci?) wiedzą, że pewne przyzwyczajenia zostały.

Spróbujcie wyszukać na YouTube filmów o crackach do popularnych gier (ja przyjrzałem się FIFA 21), darmowych skórek do CS'a, czy Fortnite'a, a nawet Robloxowej waluty (że o crackach/aktywatorach do biznesowych aplikacji już nie wspomnę). To żadnej problem, szybko znajdziemy kilka/naście filmów, w nich instrukcję krok po kroku, skąd ściągnąć pliki gry, skąd cracka, czasem podadzą nawet link do uTorrenta, żebyśmy nie musieli go szukać!

Zauważyliście? Jeśli tak, to brawo. Ten link wcale nie jest do uTorrenta.

Redline może w zasadzie wszystko

Co się dzieje, kiedy spróbujemy uruchomić rzekomego klienta do torrentów? To samo, co wtedy, gdy grę już ściągnęliśmy i odpalamy "cracka". Oszuści nie będą się przejmować owijaniem w bawełnę. uTorrent się nie zainstaluje, a „crack” pokaże błąd. A na naszym komputerze zainstaluje się popularny w ostatnim czasie infostealer Redline! A jego możliwości Redline’a są w zasadzie nieograniczone. Spojrzawszy w przechwycone informacje, w katalogu z wykradzionymi danymi możemy znaleźć m.in. takie pliki i foldery jak:

Discord

Steam

Screenshots

Passwords

InstalledSoftware

Autofills

UserInformation

Co ciekawe, analizując próbki informacji, wykradzionych przez botnet, znaleźliśmy sporo łączących je cech. Z drugiej strony – to nic dziwnego, że na lep pirackiej gry dają się złapać przede wszystkim ludzie młodzi, w wieku 12-14 lat, używający komputera przede wszystkim do grania. Gdy padną ofiarą przestępców, ci nie będą się wahać nad wykorzystaniem Discorda do dalszego siania malware’u, zmianą hasła i sprzedaniem konta Steam, dostępów do innych płatnych serwisów do których znajdą hasła, czy też przejęciem konta mailowego, czy społecznościowego. Sami zresztą widzicie, po nazwach powyżej, że z tymi danymi można zrobić praktycznie wszystko. A wszystko dlatego, że połaszczyliśmy się na „darmową” grę...

Co gorsza, jestem świadom problemu, jakim jest wytłumaczenie tych zagrożeń młodzieży. O ile świadomość najpopularniejszych metod ataku - maili, czy SMSów, w narodzie powoli rośnie, z niebywale popularnym YouTube może być gorzej. Tym bardziej, że wielu z nas, dzisiejszych rodziców, dzieci przerastają w świadomości cyfrowych narzędzi i wykorzystania internetu! Najlepiej byłoby, gdyby ofiarą ataku padła koleżanka/kolega, bo żywy przykład zawsze działa najlepiej. A jeśli nie? Pozostaje stara dobra edukacja (również zaglądanie na stronę CERT Orange Polska), że dobra cyfrowe, choć nienamacalne, też wymagały poniesienia kosztów w celu ich wytworzenia, więc należy za nie zapłacić. Rzecz w tym, że może to słabo wyjść pokoleniu, które w tym aspekcie pierwsze kamieniem nie rzuci...

* - wiem, że pisze się rozkręcania, ale z takim błędem w tym przypadku wygląda lepiej

Please prove you are human by selecting the house.

*Wyrażam zgodę na przetwarzanie przez Orange Polska S.A. z siedzibą w Warszawie moich danych osobowych podanych w niniejszym formularzu w celu kontaktu telefonicznego lub na wskazany adres e-mail, i przekazywania informacji skierowanych do mediów, w tym zawierających informacje handlowe, dotyczących Orange Polska S.A. oraz podmiotów wchodzących w skład Grupy Kapitałowej Orange Polska.

Administratorem Pani/Pana danych osobowych podanych w niniejszym formularzu jest Orange Polska S.A. z siedzibą w Warszawie, pod adresem Aleje Jerozolimskie 160, 02-326 Warszawa (dalej Orange Polska). Dane kontaktowe inspektora ochrony danych w Orange Polska: inspektorochronydanych@orange.com

Więcej o celu zbierania danych, przysługujących Pani/Panu prawach, o sposobie ich przetwarzania.

Pani/Pana dane zostaną umieszczone w bazie danych dziennikarzy zainteresowanych otrzymywaniem komunikatów prasowych od Orange Polska i wykorzystywane w celu kontaktu telefonicznego lub na wskazany adres e-mail, i przekazywania informacji skierowanych do mediów, w tym zawierających informacje handlowe, dotyczących Orange Polska S.A. oraz podmiotów wchodzących w skład Grupy Kapitałowej Orange Polska. Na podstawie podanych w formularzu informacji dotyczących redakcji, dla której Pani/Pan pracuje, może być Pani/Pan przypisana/y do odpowiedniego segmentu według kryterium tematycznego i terytorialnego redakcji, dzięki czemu będzie Pani/Pan otrzymywać komunikaty dostosowane do zasięgu terytorialnego i profilu tematycznego redakcji, dla której Pani/Pan pracuje.

Podstawą umieszczenia Pani/Pana danych w bazie dziennikarzy zainteresowanych otrzymywaniem komunikatów prasowych od Orange Polska i przekazywania skierowanych do mediów informacji telefonicznie lub przesyłania ich na podany adres e-mail będzie udzielona przez Panią/Pana zgoda. Przyporządkowanie do określonego segmentu stanowi natomiast realizację uzasadnionego interesu Orange Polska.

Podanie danych jest dobrowolne, nie stanowi obowiązku ustawowego ani umownego, nie jest też warunkiem zawarcia jakiejkolwiek umowy.

Pani/Pana dane będą przekazywane agencji Havas PR Warsaw, ul. Dziekońskiego 1, 00-728 Warszawa, która na zlecenie Orange Polska utrzymuje platformę informatyczną obsługującą serwis prasowy Orange Polska. Havas PR Warsaw może je przekazywać FreshMail Sp. z o.o. z siedzibą w Krakowie przy Al. 29 Listopada 155c, która obsługuje proces wysyłania komunikatów prasowych na podany przez Panią/Pana adres e-mail.

Podane w niniejszym formularzu dane będą przetwarzane do czasu odwołania zgody na ich przetwarzanie. Po odwołaniu zgody, Pani/Pana dane będą przetwarzane w okresie i dla celów dochodzenia i obrony przed roszczeniami.

Przysługuje Pani/Panu prawo do:

cofnięcia zgody w dowolnym momencie; przy czym cofnięcie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania danych na podstawie zgody w okresie przed jej cofnięciem,
żądania dostępu do Pani/Pana danych przetwarzanych przez Orange Polska,
sprostowania (poprawiania) danych,
usunięcia danych lub ograniczenia ich przetwarzania,
wniesienia sprzeciwu wobec przetwarzania danych,
przeniesienia danych, co oznacza prawo do otrzymania przez Panią/Pana danych przetwarzanych przez Orange Polska lub żądanie ich przeniesienia do innego podmiotu.

Zakres każdego z tych praw oraz sytuacje, w których można z nich skorzystać, wynikają z przepisów prawa. To, z którego uprawnienia może Pani/Pan skorzystać, zależeć będzie np. od podstawy prawnej oraz celu przetwarzania danych.

Jeśli uzna Pani/Pan, że Orange Polska przetwarza Pani/Pana dane niezgodnie z prawem może Pani/Pan wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

Komentarze

pablo_ck 02:08 04-12-2021

Michał ? Dziękuję za kolejny fajny wpis. Mam wrażenie że oszuści którzy grasują na nas w sieci mają tyle różnych sposobów aby nas oszukać, że niebawem każda witryna będzie kryła za sobą „ich oddech”.

Odpowiedz

Oferta

Kupon 100 zł od nju na wybrane telefony

Kasia Barys

02 grudnia 2021

Dla swoich klientów njumobile przygotowało prezent - kupon 100 zł na wybrane telefony i urządzenia do zrealizowania poprzez stronę www. orange.pl/esklep. Kupony będą wysłane stopniowo do klientów ze zgodami marketingowymi. Wszyscy, którzy nie lubią jednak czekać, mogą poprosić o kupon wysyłając SMS o treści KUPON pod 80855. Jest on ważny 7 dni od dnia otrzymania i upoważnia do zakupu telefonu lub urządzenia:

- na raty w ofercie bez abonamentu

- na raty z abonamentem Orange (przeniesienie numeru, migracja, nowy numer)

Akcja trwa od 29 listopada do 22 grudnia i skierowana jest do klientów ze stażem minimum 6 miesięcy. Więcej informacji znajdziecie tutaj.

Ważna informacja. W przypadku zakupu urządzenia na raty z abonamentem Orange zniżka wynosi 120 zł (5 zł x 24 miesiące). Kupon obniża cenę urządzenia, a cena abonamentu pozostaje bez zmian.

Please prove you are human by selecting the tree.

Więcej o celu zbierania danych, przysługujących Pani/Panu prawach, o sposobie ich przetwarzania.

Podanie danych jest dobrowolne, nie stanowi obowiązku ustawowego ani umownego, nie jest też warunkiem zawarcia jakiejkolwiek umowy.

Przysługuje Pani/Panu prawo do:

cofnięcia zgody w dowolnym momencie; przy czym cofnięcie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania danych na podstawie zgody w okresie przed jej cofnięciem,
żądania dostępu do Pani/Pana danych przetwarzanych przez Orange Polska,
sprostowania (poprawiania) danych,
usunięcia danych lub ograniczenia ich przetwarzania,
wniesienia sprzeciwu wobec przetwarzania danych,
przeniesienia danych, co oznacza prawo do otrzymania przez Panią/Pana danych przetwarzanych przez Orange Polska lub żądanie ich przeniesienia do innego podmiotu.

Jeśli uzna Pani/Pan, że Orange Polska przetwarza Pani/Pana dane niezgodnie z prawem może Pani/Pan wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

Komentarze

Odpowiedzialny biznes

Geografia wykluczenia

Antonina Bojanowska

01 grudnia 2021

Które regiony Polski są najbardziej zagrożone wykluczeniem społeczno-cyfrowym? Mamy obraz sytuacji. Opisuje ją Raport „Wykluczenie społeczno-cyfrowe w Polsce”.

Opublikowaliśmy ostatnio raport „Wykluczenie społeczno-cyfrowe w Polsce. Pokazuje on, które grupy są aktualnie najbardziej zagrożone społeczno-cyfrowym wykluczeniem i w jaki sposób się ono przejawia w ich życiu. Określa też, jak pandemia wpływa na to zjawisko – kogo bardziej wykluczyła, a komu ułatwiła włączenie do cyfrowego świata.

A co z geografią?

Które regiony zagrożone wykluczeniem?

Wspólnie z Fundacją Stocznia podjęliśmy refleksje i analizy na ten temat. Po pierwsze, ze zwykłej ciekawości poznawczej w temacie, którym jednak na co dzień żyjemy. Po drugie, aby spróbować może inaczej projektować niektóre działania w Fundacji Orange i kierować je tam, gdzie mogą być po prostu najbardziej potrzebne. Ale najpierw musieliśmy te miejsca „znaleźć”. Jak?

W tym bardzo wsparli nas badacze Stoczni z wieloletnim doświadczeniem w tego typu analizach. Opracowali Indeks Wykluczenia Lokalnego (IWL), który pozwolił uchwycić, które regiony Polski są bardziej podatne na wykluczenie. Indeks powstał w oparciu o 30 wskaźników z obszarów: społeczny, ekonomiczny, edukacyjny oraz cyfrowy, poddanych analizie statystycznej. Pokazał, że ponad 20% gmin w Polsce jest szczególnie zagrożonych wykluczeniem społeczno cyfrowym (na mapce poniżej zaznaczone kolorem żółtym).

wykluczenie cyfrowe

Dane służące ocenie tych obszarów pochodziły z oficjalnych źródeł publicznych – takich jak Główny Urząd Statystyczny, sprawozdania jednostek samorządów terytorialnych publikowane przez Ministerstwo Finansów, Centrum Informatyczne Edukacji czy UKE.

Co robić?

Warto przeciwdziałać społeczno-cyfrowemu wykluczeniu i wspierać tych, którzy są najbardziej na nie podatni. Wierząc w to, jeszcze przed premierą Raportu podjęliśmy w Fundacji pierwsze kroki na podstawie wniosków z indeksu.

Wiosną, kiedy przyjmowaliśmy zgłoszenia szkół do naszych programów MegaMisja (zdrowe nawyki cyfrowe dla klas 1-3) i #SuperKoderzy (podstawy programowania w klasach 4-8), zintensyfikowaliśmy kampanię informacyjną o nich w regionach szczególnie zagrożonych wykluczeniem społeczno-cyfrowym. Ponadto, placówki ubiegające się o udział w programach z tych lokalizacji mogły otrzymać 2 dodatkowe punkty (na 20 możliwych) w ocenie ich aplikacji.

W rezultacie, prawie 1/5 placówek zakwalifikowanych do udziału w obu programach to szkoły z miejsc najbardziej zagrożonych. Odsetek ten jest ponad dwukrotnie większy niż w poprzedniej edycji.

programy fundacji orange

Na bazie przemyśleń o przeciwdziałaniu wykluczeniu zaprosiliśmy też Towarzystwo Przyjaciół Dzieci do współpracy. Właśnie trwa pilotaż zajęć MegaMisji w 10 świetlicach środowiskowych prowadzonych przez TPD. Chcemy sprawdzić, czy zajęcia, które z założenia projektowaliśmy do realiów szkolnych, mogą sprawdzić się w świetlicach środowiskowych i ogniskach wychowawczych. Ze wsparcia tych placówek korzystają dzieci i młodzież w trudnej sytuacji, z rodzin, którym pewnie dbanie o zdrowe nawyki cyfrowe czy domowe zasady ekranowe nie przychodzi łatwo z powodu wielu innych wyzwań, jakie mają na swojej drodze. Trzymajcie kciuki za ten pilotaż!

Polecam pełną wersję raportu "Wykluczenie społeczno-cyfrowe w Polsce".

Please prove you are human by selecting the car.

Więcej o celu zbierania danych, przysługujących Pani/Panu prawach, o sposobie ich przetwarzania.

Podanie danych jest dobrowolne, nie stanowi obowiązku ustawowego ani umownego, nie jest też warunkiem zawarcia jakiejkolwiek umowy.

Przysługuje Pani/Panu prawo do:

cofnięcia zgody w dowolnym momencie; przy czym cofnięcie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania danych na podstawie zgody w okresie przed jej cofnięciem,
żądania dostępu do Pani/Pana danych przetwarzanych przez Orange Polska,
sprostowania (poprawiania) danych,
usunięcia danych lub ograniczenia ich przetwarzania,
wniesienia sprzeciwu wobec przetwarzania danych,
przeniesienia danych, co oznacza prawo do otrzymania przez Panią/Pana danych przetwarzanych przez Orange Polska lub żądanie ich przeniesienia do innego podmiotu.

Jeśli uzna Pani/Pan, że Orange Polska przetwarza Pani/Pana dane niezgodnie z prawem może Pani/Pan wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.