Więcej jest rzeczy na ziemi i w niebie, niż się ich śniło waszym filozofom. W przypadku tego tekstu cytat z mistrza Szekspira nasuwa się sam. No bo o ile złośliwe oprogramowanie wysyłane maile, czy też zawarte w linkach z SMSa nie jest nam obce, to… YouTube? Jak można zainfekować sobie komputer, oglądać film z YouTube’a? Cóż, bezpośrednio faktycznie nie, ale dla chcącego…

YouTube pełen poradników

Trudno chyba o większy truizm w erze internetu. Gdybym miał możliwość zebrać dane z całej Polski i za każde: „Znajdź se na jutubie!” dostawałbym złotówkę… O rany, jeździłbym chyba Teslą albo Astonem DB9. A że każdemu potrzebne jest coś innego, dorośli szukają choćby instrukcji (ro)skręcania* różnych rzeczy, a młodzież? Cóż, młodzież szuka też porad, jak sprawić, by droga gra stała się grą darmową.

Kto z mojego pokolenia nigdy nie ściągał torrentów, niech pierwszy rzuci kamieniem! Ja też w tym aspekcie swoje za uszami mam, tym niemniej w czasach internetu łupanego uzyskiwałem w ten sposób głównie odcinki niedostępnych w Polsce seriali. Gier, czy aplikacji w wersjach „używanych” nie ściągałem z dwóch powodów: bałem się, że do moich drzwi zapuka policja, no i nie miałem pewności, czy pliki wykonywalne nie będą miały dorzuconej odrobiny niechcianego kodu. Zrobić coś takiego z AVI – nie bardzo, ale z exe? Prosta sprawa. I o ile pokolenie się zmieniło, przestępcy (a może ich dzieci?) wiedzą, że pewne przyzwyczajenia zostały.

Spróbujcie wyszukać na YouTube filmów o crackach do popularnych gier (ja przyjrzałem się FIFA 21), darmowych skórek do CS’a, czy Fortnite’a, a nawet Robloxowej waluty (że o crackach/aktywatorach do biznesowych aplikacji już nie wspomnę). To żadnej problem, szybko znajdziemy kilka/naście filmów, w nich instrukcję krok po kroku, skąd ściągnąć pliki gry, skąd cracka, czasem podadzą nawet link do uTorrenta, żebyśmy nie musieli go szukać!

Zauważyliście? Jeśli tak, to brawo. Ten link wcale nie jest do uTorrenta.

Redline może w zasadzie wszystko

Co się dzieje, kiedy spróbujemy uruchomić rzekomego klienta do torrentów? To samo, co wtedy, gdy grę już ściągnęliśmy i odpalamy „cracka”. Oszuści nie będą się przejmować owijaniem w bawełnę. uTorrent się nie zainstaluje, a „crack” pokaże błąd. A na naszym komputerze zainstaluje się popularny w ostatnim czasie infostealer Redline! A jego możliwości Redline’a są w zasadzie nieograniczone. Spojrzawszy w przechwycone informacje, w katalogu z wykradzionymi danymi możemy znaleźć m.in. takie pliki i foldery jak:

• Discord
• Steam
• Screenshots
• Passwords
• InstalledSoftware
• Cookies
• Autofills
• UserInformation

Co ciekawe, analizując próbki informacji, wykradzionych przez botnet, znaleźliśmy sporo łączących je cech. Z drugiej strony – to nic dziwnego, że na lep pirackiej gry dają się złapać przede wszystkim ludzie młodzi, w wieku 12-14 lat, używający komputera przede wszystkim do grania. Gdy padną ofiarą przestępców, ci nie będą się wahać nad wykorzystaniem Discorda do dalszego siania malware’u, zmianą hasła i sprzedaniem konta Steam, dostępów do innych płatnych serwisów do których znajdą hasła, czy też przejęciem konta mailowego, czy społecznościowego. Sami zresztą widzicie, po nazwach powyżej, że z tymi danymi można zrobić praktycznie wszystko. A wszystko dlatego, że połaszczyliśmy się na „darmową” grę…

Co gorsza, jestem świadom problemu, jakim jest wytłumaczenie tych zagrożeń młodzieży. O ile świadomość najpopularniejszych metod ataku – maili, czy SMSów, w narodzie powoli rośnie, z niebywale popularnym YouTube może być gorzej. Tym bardziej, że wielu z nas, dzisiejszych rodziców, dzieci przerastają w świadomości cyfrowych narzędzi i wykorzystania internetu! Najlepiej byłoby, gdyby ofiarą ataku padła koleżanka/kolega, bo żywy przykład zawsze działa najlepiej. A jeśli nie? Pozostaje stara dobra edukacja (również zaglądanie na stronę CERT Orange Polska), że dobra cyfrowe, choć nienamacalne, też wymagały poniesienia kosztów w celu ich wytworzenia, więc należy za nie zapłacić. Rzecz w tym, że może to słabo wyjść pokoleniu, które w tym aspekcie pierwsze kamieniem nie rzuci…

* – wiem, że pisze się rozkręcania, ale z takim błędem w tym przypadku wygląda lepiej

Dla swoich klientów njumobile przygotowało prezent – kupon 100 zł na wybrane telefony i urządzenia do zrealizowania poprzez stronę www. orange.pl/esklep. Kupony będą wysłane stopniowo do klientów ze zgodami marketingowymi. Wszyscy, którzy nie lubią jednak czekać, mogą poprosić o kupon wysyłając SMS o treści KUPON pod 80855. Jest on ważny 7 dni od dnia otrzymania i upoważnia do zakupu telefonu lub urządzenia:

– na raty w ofercie bez abonamentu

– na raty z abonamentem Orange (przeniesienie numeru, migracja, nowy numer)

Akcja trwa od 29 listopada do 22 grudnia i skierowana jest do klientów ze stażem minimum 6 miesięcy. Więcej informacji znajdziecie tutaj.

Ważna informacja. W przypadku zakupu urządzenia na raty z abonamentem Orange zniżka wynosi 120 zł (5 zł x 24 miesiące). Kupon obniża cenę urządzenia, a cena abonamentu pozostaje bez zmian.

Które regiony Polski są najbardziej zagrożone wykluczeniem społeczno-cyfrowym? Mamy obraz sytuacji. Opisuje ją Raport „Wykluczenie społeczno-cyfrowe w Polsce”.

Opublikowaliśmy ostatnio raport „Wykluczenie społeczno-cyfrowe w Polsce. Pokazuje on, które grupy są aktualnie najbardziej zagrożone społeczno-cyfrowym wykluczeniem i w jaki sposób się ono przejawia w ich życiu. Określa też, jak pandemia wpływa na to zjawisko – kogo bardziej wykluczyła, a komu ułatwiła włączenie do cyfrowego świata.

A co z geografią?

Które regiony zagrożone wykluczeniem?

Wspólnie z Fundacją Stocznia podjęliśmy refleksje i analizy na ten temat. Po pierwsze, ze zwykłej ciekawości poznawczej w temacie, którym jednak na co dzień żyjemy. Po drugie, aby spróbować może inaczej projektować niektóre działania w Fundacji Orange i kierować je tam, gdzie mogą być po prostu najbardziej potrzebne. Ale najpierw musieliśmy te miejsca „znaleźć”. Jak?

W tym bardzo wsparli nas badacze Stoczni z wieloletnim doświadczeniem w tego typu analizach. Opracowali Indeks Wykluczenia Lokalnego (IWL), który pozwolił uchwycić, które regiony Polski są bardziej podatne na wykluczenie. Indeks powstał w oparciu o 30 wskaźników z obszarów: społeczny, ekonomiczny, edukacyjny oraz cyfrowy, poddanych analizie statystycznej. Pokazał, że ponad 20% gmin w Polsce jest szczególnie zagrożonych wykluczeniem społeczno cyfrowym (na mapce poniżej zaznaczone kolorem żółtym).

Dane służące ocenie tych obszarów pochodziły z oficjalnych źródeł publicznych – takich jak Główny Urząd Statystyczny, sprawozdania jednostek samorządów terytorialnych publikowane przez Ministerstwo Finansów, Centrum Informatyczne Edukacji czy UKE.

Co robić?

Warto przeciwdziałać społeczno-cyfrowemu wykluczeniu i wspierać tych, którzy są najbardziej na nie podatni. Wierząc w to, jeszcze przed premierą Raportu podjęliśmy w Fundacji pierwsze kroki na podstawie wniosków z indeksu.

Wiosną, kiedy przyjmowaliśmy zgłoszenia szkół do naszych programów MegaMisja (zdrowe nawyki cyfrowe dla klas 1-3) i #SuperKoderzy (podstawy programowania w klasach 4-8), zintensyfikowaliśmy kampanię informacyjną o nich w regionach szczególnie zagrożonych wykluczeniem społeczno-cyfrowym. Ponadto, placówki ubiegające się o udział w programach z tych lokalizacji mogły otrzymać 2 dodatkowe punkty (na 20 możliwych) w ocenie ich aplikacji.
W rezultacie, prawie 1/5 placówek zakwalifikowanych do udziału w obu programach to szkoły z miejsc najbardziej zagrożonych. Odsetek ten jest ponad dwukrotnie większy niż w poprzedniej edycji.

Na bazie przemyśleń o przeciwdziałaniu wykluczeniu zaprosiliśmy też Towarzystwo Przyjaciół Dzieci do współpracy. Właśnie trwa pilotaż zajęć MegaMisji w 10 świetlicach środowiskowych prowadzonych przez TPD. Chcemy sprawdzić, czy zajęcia, które z założenia projektowaliśmy do realiów szkolnych, mogą sprawdzić się w świetlicach środowiskowych i ogniskach wychowawczych. Ze wsparcia tych placówek korzystają dzieci i młodzież w trudnej sytuacji, z rodzin, którym pewnie dbanie o zdrowe nawyki cyfrowe czy domowe zasady ekranowe nie przychodzi łatwo z powodu wielu innych wyzwań, jakie mają na swojej drodze. Trzymajcie kciuki za ten pilotaż!

Polecam pełną wersję raportu „Wykluczenie społeczno-cyfrowe w Polsce”.