Facebook wysysa dane, Twitter wymusza, a Niemcy chcą karać, cz. 2

Krzysztof Puzyna, po raz pierwszy opublikowana 12 kwietnia 2017, Część 2

Nawiązując do końcówki części 1 "Ciekawym biotopem stał się zatopiony neon24.pl. Jego powierzchnię pokryły gąbki informacyjne "api" przy „Spółdzielni dostawców danych Netsprint”. Ciekawe, czy właściciel wraka o tym wie?"

Część 2 jest o wykradaniu danych osobowych z komputerów internautów odwiedzających portale internetowe na przykładzie neon24.pl Następuje to przy pomocy odpowiednich wirusów instalowanych przez niemiecką firmę Netsprint. Na instalację trojana jak np. Trojan.GenericKD.45338676 i pishing skryptu na serwerach portalumuszą się właściciele lub ktoś na portalu zgodzić. Pewnie jest do tego jakaś umowa. Właściciele portali handlują wykradanymi danymi swoich gości, w celach zarabiania pieniędzy. Tu osobista uwaga: w przypadku portalu neon24.pl oskarżenie dotyczy administratora lub administratorów, ale w żadnym wypadku właściciela. Właściciel jest chroniony swoją niewiedzą o obsłudze i instalacji skryptów.

Uwaga co do obsługi: puknięcie w zdjęcie powinno powodować powiększenie

Oglądałem za darmo w Internecie mecz Juventus-Barcelona (3:0). Taki luksus ma jednak swoją cenę. Legalny właściciel live-streamu, chce widzieć pieniądze za przekaz i proponuje transmisję na żywo z meczu (live stream), w jakości HD za rejestracją i opłatą.

Darmowe oferty transmisji meczu to przynęty.

Po wejściu na stronę z darmową transmisją na żywo ładują się na komputer Trojany i próbują ściągać dane osobiste użytkownika. Są one potrzebne by amatorowi taniości wyczyścić np. konta bankowe, zrobić w jego imieniu zakupy w Internecie, czy zablokować mu komputer i zażądać okupu.

Phishing-skrypt może umożliwić blokadę komputera pomagając w instalacji ransomware. Działanie ransomware można porównać z porwaniem osoby i żądaniem okupu pod groźbą śmierci. Po opłaceniu okupu najczęściej w wirtualnej walucie Bitcoin, sprawcy blokady przesyłają klucz do odblokowania komputera, lub też nie. Tak jak w prawdziwym porwaniu. Chęć darmowego oglądania ekskluzywnego meczu jak Juventus-Barcelona, może więc drogo kosztować.

Przed takimi wątpliwymi okazjami ostrzega zarówno Google jak i domowy program antywirusowy. Wspólnie próbują zniechęcić miłośnika piłki nożnej od oglądnięcia meczu za darmo. Znaleźć adres z anonimowym streamem o wysokiej jakości HD, jest w Google dla użytkownika, bez doświadczenia bardzo trudne. Gdy się już taką stronkę znalazło, to trzeba przezwyciężyć strach przed infekcją komputera. Tu pomagają wyniki testów i wiara w najwyższą jakość zainstalowanego antywirusa.

W roku 2017 podziękowałem fińskiemu producentowi antywirusa. Nie spodobało mi się, że konsultują mnie jacyś Hindusi z Call-Center, którym musiałem po raz drugi i trzeci wyjaśniać te same dolegliwości. Pytałem, czy program F-Secure wykrywa rządowego Trojana, tzw. "Bundestrojaner" lub "Staatstrojaner".

Okazuje się, że nie tylko nie wykrywał, ale nie zauważał szpiegowskiego api na neonie24.pl. Dlatego dopiero w roku 2017 uzbrojony w najskuteczniejszego (wykrywa 100 procent robactwa) antywirusa na świecie, zrozumiałem dźwięki dysku twardego w moim komputerze.

Uporczywe chrobotanie, jakby larwy w drzewie, czy myszy w podłodze, było w rzeczy samej pracowitym zbieraniem danych z dysku przez Trojana. Został on jednak dopiero wykryty i unieszkodliwiony przez nowe oprogramowanie antywirusowe w marcu roku 2017!

Pytanie, a jak się mają pozostali goście Neonu24?

Byłem wstrząśnięty, gdy podobny Trojan nazywany "phishing ware", przed którym ostrzegają Google i antywirus, zaatakował w marcu 2017 roku, podczas odwiedzin neonu24.pl, w sumie 88 razy mój komputer.

Zdałem sobie sprawę, że gdy podam tego Trojana do centrali Googla i mojej firmy antywirusowej to witryna neon24.pl padnie- zostanie dla zwykłych użytkowników zablokowana i na wieczność skompromitowana. To byłby rzeczywisty koniec Neonu24.pl. (Patrz kryzys nowego Ekranu) Poszedłem więc drogą publicznego komentarza – patrz część 1

Administrator Repsol, najpierw mataczył, lekceważąc mój komentarz [1], po ultimatum [2] odłączył w ciągu czterech i pół godzin, 22 marca 2017 roku szpiegowski skrypt. Przypuszczam, że Repsol natychmiast zdał sobie sprawę, że ja widzę co on widzi i ukrywa.