Zlonamjerni softveri ili ”malware” dolazi u mnogo različitih oblika. Jedan od njih koji je posebno opasan je takozvani ”Extortionware”. Radi se o izrazu koji pokriva brojne vrste softvera za kibernetičke napade.
Jeste li ikada čuli za Extortionware? Možda jeste, no veća je mogućnost da niste i da ste prije čuli za Ransomware. Iako postoje određene sličnosti između ova dva softvera, postoje i određene razlike. O čemu se radi?
Što je Extortionware?
Extortionware je jednostavno rečeno zlonamjerni softver koji se koristi za iznuđivanje. Najčešće uključuje krađu osjetljivih podataka, nakon koje slijedi neka vrsta prijetnje; obično se prijeti da će se objaviti ukradeni podaci ukoliko žrtva ne ispuni želje napadača.
Kako ovo radi? Recimo da kriminalci kradu informacije od tvrtke i zatim prijete da će ih upotrijebiti, ako ne dobiju određenu svotu novca. Prijetnja bi se mogla odnositi na to da se takvi podaci objave ili prodaju konkurenciji. Suparnik bi mogao puno toga učiniti s pojedinostima o novom intelektualnom vlasništvu ili s popisom klijenata.
Tvrtka zatim mora utvrditi hoće li traženu naknadu nadmašiti trošak dijeljenja privatnih podataka. Jedan potencijalni gubitak odnosi se na povjerenje kupaca ili korisnika. Ako se osobni podaci objave, ljudi bi se mogli zapitati jesu li njihovi podaci sigurni u rukama te tvrtke.
Naravno, korisnici ili kupci mogli bi biti ogorčeni zbog toga što ih je tvrtka otvorila kibernetičkim napadima poput krađe identiteta, što se pak dogodilo zbog loših mjera sigurnosti. Isti problemi vrijede i za obične ljude. Ukradeni osobni podaci mogu se koristiti za iznudu; catfishing prijevare mogu završiti iznudom, kada žrtva konačno shvati što se događa.
Primjeri Extortionwarea
Iako Extortionware nije toliko poznat kao Ransomware, jednako je opasan, ako ne u vezi nekih stvari i opasniji u odnosu na Ransomware. Isto vrijedi i za seksualno iznuđivanje, tj. korištenje fotografija, videozapisa i poruka NSFW-a za postizanje kontrole.
Doxing ili “doxxing” još je jedan primjer internetskog iznuđivanja. Ova vrsta iznuđivanja uključuje objavljivanje privatnih podataka i zadiranje u privatnost ljudi. Softver koji se koristi u napadima Distributed Denial-of-Service (DDoS) također se može klasificirati kao iznuđivački softver, jer onemogućuje pristup internetskim stranicama ili uslugama sve dok se ne ispuni zahtjev za otkupninom.
Razlike i sličnosti između Ransomwarea i Extortionwarea
Iako ova dva oblika internetskih napada imaju određene sličnosti, postoje i određene razlike.
Glavna sličnost je u tome što se oba koriste za postizanje nekog oblika kontrole nad žrtvama. Na taj način se svaki zlonamjerni softver koji se koristi kao Ransomware može smatrati iznuđivačkim softverom, jer rezultira prijetnjom i potražnjom. S Ransomwareom potražnja može biti bilo što, iako je često financijske prirode i često se plaća putem kriptovalute kojoj se ne može ući u trag, dok prijetnja uključuje nemogućnost ponovnog pristupa sustavima, sve dok se ne ispune zahtjevi.
Ransomware općenito uključuje zaključavanje sustava, nakon čega se sustavu ne može ostvariti pristup, sve dok korisnik ne dobije ključ za dekriptiranje. S druge strane, Extortionware ne znači nužno da su podaci kriptirani. Podaci su samo ukradeni i njima odmah mogu ostvariti pristup oni koji su se tih podataka domogli. S te strane Extortionware je čak i opasniji od Ransomwarea.
Kako se zaštititi od Extortionwarea?
S obzirom na to da se radi o sličnoj vrsti internetskih prijetnji, vrijede i slični načini zaštite. Snažna i komplicirana lozinka, korištenje različitih lozinki za različite internetske stranice i internetske usluge kojima se pristupa, provjera je li neka internetska stranica HTTP ili HTTPS i naravno korištenje kvalitetne antivirusne i anti-malware zaštite uz virtualne privatne mreže, neki su od načina kako se možete zaštititi od ovakvih oblika napada.
Alan Milić