Mandat z trojanem

To chyba jednak nie pierwszy raz, gdy informacja dystrybuowana "w realu" kieruje do "fałszywych" zasobów, a nadawcy komunikatu starają się oszukać odbiorcę. Jeszcze przed erą internetu wysyłano ludziom "tradycyjną pocztą" wszelkiego typu próby oszustw (które np. potem, w czasach internetu, zyskały miano "nigeryjskiego szwindla", albo "scam 419"; ale przecież przesyłano też nieuzasadnione faktury, licząc na to, że w korporacji, do której trafią, nie uda się zweryfikować istnienia "drobnego" zobowiązania). W każdym razie warto odnotować nowe zjawisko - umieszczanie na "druczkach" sfałszowanych mandatów za złe parkowanie odnośnika do internetowego zasobu, który w istocie jest instalatorem "konia trojańskiego".

O sprawie pisze serwis BBC, w tekście Parking ticket leads to a virus (a za tym źródłem również Gazeta.pl w tekście Mandat parkingowy z wirusem w prezencie - chociaż bez linka do oryginalnego tekstu BBC). W istocie zaś źródłem jest spółka McAfee oraz The SANS Institute, które poinformowały o zjawisku zaobserwowanym w USA, a konkretnie w Grand Forks, w Północnej Dakocie.

Wedle wskazanych źródeł: na pozostawionych za wycieraczką (lub gdziekolwiek przy samochodzie) mandatach, obok sentencji "PARKING VIOLATION This vehicle is in violation of standard parking regulations", znajduje się również informacja na temat tego, gdzie w internecie można znaleźć zdjęcie źle zaparkowanego pojazdu ("view pictures with information about your parking preferences"). W serwisie, do którego adres podano w sfałszowanym mandacie, znaleźć można zdjęcia samochodów zaparkowanych na parkingach w Grand Forks, ale jeśli ktoś chciałby zobaczyć swój własny samochód, powinien - wedle instrukcji - zainstalować specjalny tool bar. I to właśnie jest instalator "konia trojańskiego". Instalacja odbywa się w dwóch etapach. Tłumaczy to Lenny Zeltser z The SANS Institute:

The initial program installed itself as a browser helper object (BHO) for Internet Explorer that downloaded a component from childhe.com and attempted to trick the victim into installing a fake anti-virus scanner from bestantispyware securityscan.com and protectionsoft warecheck.com.

Chęć sprawdzenia, jakie popełniliśmy przewinienia również nie pierwszy raz jest wykorzystywana do infekcji komputerów. Można dać przykład kiedyś rozsyłanego listu elektronicznego z informacją, że pochodzi on od FBI i zawiera listę plików, które podczas zdalnego skanowania komputera zostały znalezione na dysku adresata. Osoby, które chciały sprawdzić co FBI wie na temat ich "przewin" w istocie instalowały "szkodliwe oprogramowanie". Nieczyste sumienie (złe parkowanie, pliki na dysku) może być dobrym motywem, skłaniającym ofiarę do dalszego pogrążenia się.

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Ukończył Aplikację Legislacyjną prowadzoną przez Rządowe Centrum Legislacji. Radca ministra w Departamencie Oceny Ryzyka Regulacyjnego a następnie w Departamencie Doskonalenia Regulacji Gospodarczych Ministerstwa Rozwoju. Felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również członkiem Rady ds Cyfryzacji przy Ministrze Cyfryzacji i członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>