;

Bezpieczeństwo

Złośliwy plik prosto z… YouTube’a? (1)

Michał Rosiak

2 grudnia 2021

Złośliwy plik prosto z… YouTube’a?
1

Więcej jest rzeczy na ziemi i w niebie, niż się ich śniło waszym filozofom. W przypadku tego tekstu cytat z mistrza Szekspira nasuwa się sam. No bo o ile złośliwe oprogramowanie wysyłane maile, czy też zawarte w linkach z SMSa nie jest nam obce, to… YouTube? Jak można zainfekować sobie komputer, oglądać film z YouTube’a? Cóż, bezpośrednio faktycznie nie, ale dla chcącego…

YouTube pełen poradników

Trudno chyba o większy truizm w erze internetu. Gdybym miał możliwość zebrać dane z całej Polski i za każde: „Znajdź se na jutubie!” dostawałbym złotówkę… O rany, jeździłbym chyba Teslą albo Astonem DB9. A że każdemu potrzebne jest coś innego, dorośli szukają choćby instrukcji (ro)skręcania* różnych rzeczy, a młodzież? Cóż, młodzież szuka też porad, jak sprawić, by droga gra stała się grą darmową.

Kto z mojego pokolenia nigdy nie ściągał torrentów, niech pierwszy rzuci kamieniem! Ja też w tym aspekcie swoje za uszami mam, tym niemniej w czasach internetu łupanego uzyskiwałem w ten sposób głównie odcinki niedostępnych w Polsce seriali. Gier, czy aplikacji w wersjach „używanych” nie ściągałem z dwóch powodów: bałem się, że do moich drzwi zapuka policja, no i nie miałem pewności, czy pliki wykonywalne nie będą miały dorzuconej odrobiny niechcianego kodu. Zrobić coś takiego z AVI – nie bardzo, ale z exe? Prosta sprawa. I o ile pokolenie się zmieniło, przestępcy (a może ich dzieci?) wiedzą, że pewne przyzwyczajenia zostały.

Spróbujcie wyszukać na YouTube filmów o crackach do popularnych gier (ja przyjrzałem się FIFA 21), darmowych skórek do CS’a, czy Fortnite’a, a nawet Robloxowej waluty (że o crackach/aktywatorach do biznesowych aplikacji już nie wspomnę). To żadnej problem, szybko znajdziemy kilka/naście filmów, w nich instrukcję krok po kroku, skąd ściągnąć pliki gry, skąd cracka, czasem podadzą nawet link do uTorrenta, żebyśmy nie musieli go szukać!

Zauważyliście? Jeśli tak, to brawo. Ten link wcale nie jest do uTorrenta.

Redline może w zasadzie wszystko

Co się dzieje, kiedy spróbujemy uruchomić rzekomego klienta do torrentów? To samo, co wtedy, gdy grę już ściągnęliśmy i odpalamy „cracka”. Oszuści nie będą się przejmować owijaniem w bawełnę. uTorrent się nie zainstaluje, a „crack” pokaże błąd. A na naszym komputerze zainstaluje się popularny w ostatnim czasie infostealer Redline! A jego możliwości Redline’a są w zasadzie nieograniczone. Spojrzawszy w przechwycone informacje, w katalogu z wykradzionymi danymi możemy znaleźć m.in. takie pliki i foldery jak:

  • Discord
  • Steam
  • Screenshots
  • Passwords
  • InstalledSoftware
  • Cookies
  • Autofills
  • UserInformation

Co ciekawe, analizując próbki informacji, wykradzionych przez botnet, znaleźliśmy sporo łączących je cech. Z drugiej strony – to nic dziwnego, że na lep pirackiej gry dają się złapać przede wszystkim ludzie młodzi, w wieku 12-14 lat, używający komputera przede wszystkim do grania. Gdy padną ofiarą przestępców, ci nie będą się wahać nad wykorzystaniem Discorda do dalszego siania malware’u, zmianą hasła i sprzedaniem konta Steam, dostępów do innych płatnych serwisów do których znajdą hasła, czy też przejęciem konta mailowego, czy społecznościowego. Sami zresztą widzicie, po nazwach powyżej, że z tymi danymi można zrobić praktycznie wszystko. A wszystko dlatego, że połaszczyliśmy się na „darmową” grę…

Co gorsza, jestem świadom problemu, jakim jest wytłumaczenie tych zagrożeń młodzieży. O ile świadomość najpopularniejszych metod ataku – maili, czy SMSów, w narodzie powoli rośnie, z niebywale popularnym YouTube może być gorzej. Tym bardziej, że wielu z nas, dzisiejszych rodziców, dzieci przerastają w świadomości cyfrowych narzędzi i wykorzystania internetu! Najlepiej byłoby, gdyby ofiarą ataku padła koleżanka/kolega, bo żywy przykład zawsze działa najlepiej. A jeśli nie? Pozostaje stara dobra edukacja (również zaglądanie na stronę CERT Orange Polska), że dobra cyfrowe, choć nienamacalne, też wymagały poniesienia kosztów w celu ich wytworzenia, więc należy za nie zapłacić. Rzecz w tym, że może to słabo wyjść pokoleniu, które w tym aspekcie pierwsze kamieniem nie rzuci…

* – wiem, że pisze się rozkręcania, ale z takim błędem w tym przypadku wygląda lepiej

Udostępnij: Złośliwy plik prosto z… YouTube’a?
podaj nick
komentarz jest wymagany
Please prove you are human by selecting the Plane. wybierz ikonę
proszę zaznaczyć zgodę

Komentarze

  • komentarz
    pablo_ck 02:08 04-12-2021
    Michał 💪 Dziękuję za kolejny fajny wpis. Mam wrażenie że oszuści którzy grasują na nas w sieci mają tyle różnych sposobów aby nas oszukać, że niebawem każda witryna będzie kryła za sobą "ich oddech".
    Odpowiedz

;

Oferta

Kupon 100 zł od nju na wybrane telefony (1)

Kasia Barys

2 grudnia 2021

Kupon 100 zł od nju na wybrane telefony
1

Dla swoich klientów njumobile przygotowało prezent – kupon 100 zł na wybrane telefony i urządzenia do zrealizowania poprzez stronę www. orange.pl/esklep. Kupony będą wysłane stopniowo do klientów ze zgodami marketingowymi. Wszyscy, którzy nie lubią jednak czekać, mogą poprosić o kupon wysyłając SMS o treści KUPON pod 80855. Jest on ważny 7 dni od dnia otrzymania i upoważnia do zakupu telefonu lub urządzenia:

– na raty w ofercie bez abonamentu

– na raty z abonamentem Orange (przeniesienie numeru, migracja, nowy numer)

Akcja trwa od 29 listopada do 22 grudnia i skierowana jest do klientów ze stażem minimum 6 miesięcy. Więcej informacji znajdziecie tutaj.

Ważna informacja. W przypadku zakupu urządzenia na raty z abonamentem Orange zniżka wynosi 120 zł (5 zł x 24 miesiące). Kupon obniża cenę urządzenia, a cena abonamentu pozostaje bez zmian.

Udostępnij: Kupon 100 zł od nju na wybrane telefony
podaj nick
komentarz jest wymagany
Please prove you are human by selecting the Key. wybierz ikonę
proszę zaznaczyć zgodę

Komentarze

  • komentarz
    pablo_ck 02:10 04-12-2021
    Fajny pomysł na prezent. Szkoda że tylko w Niu 😉
    Odpowiedz

;

Odpowiedzialny biznes

Geografia wykluczenia (1)

Tosia Bojanowska

1 grudnia 2021

Geografia wykluczenia
1

Które regiony Polski są najbardziej zagrożone wykluczeniem społeczno-cyfrowym? Mamy obraz sytuacji. Opisuje ją Raport „Wykluczenie społeczno-cyfrowe w Polsce”.

Opublikowaliśmy ostatnio raport „Wykluczenie społeczno-cyfrowe w Polsce. Pokazuje on, które grupy są aktualnie najbardziej zagrożone społeczno-cyfrowym wykluczeniem i w jaki sposób się ono przejawia w ich życiu. Określa też, jak pandemia wpływa na to zjawisko – kogo bardziej wykluczyła, a komu ułatwiła włączenie do cyfrowego świata.

A co z geografią?

Które regiony zagrożone wykluczeniem?

Wspólnie z Fundacją Stocznia podjęliśmy refleksje i analizy na ten temat. Po pierwsze, ze zwykłej ciekawości poznawczej w temacie, którym jednak na co dzień żyjemy. Po drugie, aby spróbować może inaczej projektować niektóre działania w Fundacji Orange i kierować je tam, gdzie mogą być po prostu najbardziej potrzebne. Ale najpierw musieliśmy te miejsca „znaleźć”. Jak?

W tym bardzo wsparli nas badacze Stoczni z wieloletnim doświadczeniem w tego typu analizach. Opracowali Indeks Wykluczenia Lokalnego (IWL), który pozwolił uchwycić, które regiony Polski są bardziej podatne na wykluczenie. Indeks powstał w oparciu o 30 wskaźników z obszarów: społeczny, ekonomiczny, edukacyjny oraz cyfrowy, poddanych analizie statystycznej. Pokazał, że ponad 20% gmin w Polsce jest szczególnie zagrożonych wykluczeniem społeczno cyfrowym (na mapce poniżej zaznaczone kolorem żółtym).

wykluczenie cyfrowe

Dane służące ocenie tych obszarów pochodziły z oficjalnych źródeł publicznych – takich jak Główny Urząd Statystyczny, sprawozdania jednostek samorządów terytorialnych publikowane przez Ministerstwo Finansów, Centrum Informatyczne Edukacji czy UKE.

Co robić?

Warto przeciwdziałać społeczno-cyfrowemu wykluczeniu i wspierać tych, którzy są najbardziej na nie podatni. Wierząc w to, jeszcze przed premierą Raportu podjęliśmy w Fundacji pierwsze kroki na podstawie wniosków z indeksu.

Wiosną, kiedy przyjmowaliśmy zgłoszenia szkół do naszych programów MegaMisja (zdrowe nawyki cyfrowe dla klas 1-3) i #SuperKoderzy (podstawy programowania w klasach 4-8), zintensyfikowaliśmy kampanię informacyjną o nich w regionach szczególnie zagrożonych wykluczeniem społeczno-cyfrowym. Ponadto, placówki ubiegające się o udział w programach z tych lokalizacji mogły otrzymać 2 dodatkowe punkty (na 20 możliwych) w ocenie ich aplikacji.
W rezultacie, prawie 1/5 placówek zakwalifikowanych do udziału w obu programach to szkoły z miejsc najbardziej zagrożonych. Odsetek ten jest ponad dwukrotnie większy niż w poprzedniej edycji.

programy fundacji orange

Na bazie przemyśleń o przeciwdziałaniu wykluczeniu zaprosiliśmy też Towarzystwo Przyjaciół Dzieci do współpracy. Właśnie trwa pilotaż zajęć MegaMisji w 10 świetlicach środowiskowych prowadzonych przez TPD. Chcemy sprawdzić, czy zajęcia, które z założenia projektowaliśmy do realiów szkolnych, mogą sprawdzić się w świetlicach środowiskowych i ogniskach wychowawczych. Ze wsparcia tych placówek korzystają dzieci i młodzież w trudnej sytuacji, z rodzin, którym pewnie dbanie o zdrowe nawyki cyfrowe czy domowe zasady ekranowe nie przychodzi łatwo z powodu wielu innych wyzwań, jakie mają na swojej drodze. Trzymajcie kciuki za ten pilotaż!

Polecam pełną wersję raportu „Wykluczenie społeczno-cyfrowe w Polsce”.

Udostępnij: Geografia wykluczenia
podaj nick
komentarz jest wymagany
Please prove you are human by selecting the Flag. wybierz ikonę
proszę zaznaczyć zgodę

Komentarze

  • komentarz
    pablo_ck 02:12 04-12-2021
    Świętokrzyskie zawsze słabiutko 😐
    Odpowiedz

Dodano do koszyka.

zamknij
informacje o cookies - Na naszej stronie stosujemy pliki cookies. Korzystanie z orange.pl bez zmiany ustawień przeglądarki oznacza,
że pliki cookies będą zamieszczane w Twoim urządzeniu. dowiedz się więcej