Pastaruoju metu internetinėje erdvėje stebimas ryškus susidomėjimo Ericho Marijos Remarko klasikiniu kūriniu „Vakarų fronte nieko naujo“ šuolis. Nors literatūrinis smalsumas ir noras susipažinti su karo baisumus aprašančia klasika yra sveikintinas reiškinys, kibernetinio saugumo ekspertai skambina pavojaus varpais dėl nerimą keliančios tendencijos. Išaugus kūrinio populiarumui, kurį iš dalies lėmė ir sėkmingos naujosios ekranizacijos, paieškos sistemose drastiškai padaugėjo užklausų, susijusių su nemokamomis knygos PDF versijomis. Deja, šiuo poreikiu operatyviai pasinaudojo kibernetiniai nusikaltėliai, užtvindę tinklą kenkėjiškomis nuorodomis ir užkrėstais failais, kurie vartotojams žada nemokamą skaitinį, bet mainais gali atnešti rimtų finansinių ir duomenų saugumo problemų.
Kodėl būtent dabar suaktyvėjo kibernetinės atakos?
Kibernetiniai nusikaltėliai nuolat stebi pasaulines tendencijas, ieškodami populiarių temų, kurios generuoja didelius lankytojų srautus. Tai vadinama „socialine inžinerija“ paremtu puolimu. Kai „Netflix“ ar kita platforma išleidžia populiarų filmą, paremtą knyga, natūraliai išauga ir originalaus šaltinio paieška. Žmonės, nenorėdami laukti eilėse bibliotekoje arba mokėti už elektroninę knygą, ieško greičiausiio kelio – nelegalaus atsisiuntimo.
Šis reiškinys kibernetinio saugumo terminijoje dažnai siejamas su „SEO nuodijimu“ (angl. SEO poisoning). Programišiai sukuria daugybę netikrų svetainių, kurios optimizuotos pagal raktažodžius, tokius kaip „Vakarų fronte nieko naujo PDF nemokamai“, „atsisiųsti Remarką lietuviškai“ ir pan. Naudodami manipuliacines technikas, jie iškelia šias svetaines į „Google“ paieškos rezultatų viršūnes. Vartotojas, matydamas nuorodą pirmame puslapyje, dažniausiai ja pasitiki, nė neįtardamas, kad patenka į spąstus.
Paslėptos grėsmės PDF formatuose
Daugelis interneto vartotojų vis dar klaidingai mano, kad PDF failai yra visiškai saugūs ir negali pakenkti kompiuteriui taip, kaip .exe ar .bat failai. Tai yra pavojingas mitas. Šiuolaikiniai PDF dokumentai yra sudėtingos struktūros failai, galintys savyje talpinti ne tik tekstą ir vaizdus, bet ir vykdomuosius scenarijus (angl. scripts).
Ekspertai išskiria kelis pagrindinius būdus, kaip per šias „knygas“ platinami virusai:
- Integruotas „JavaScript“ kodas: PDF skaitytuvai dažnai turi įjungtą „JavaScript“ palaikymą. Atidarius užkrėstą knygos kopiją, kodas gali automatiškai susisiekti su išoriniu serveriu ir atsiųsti papildomą kenkėjišką programinę įrangą be vartotojo žinios.
- Netikros atsisiuntimo nuorodos: Dažnai vartotojas atsisiunčia PDF failą, kurį atidarius matomas tik neryškus knygos viršelis ir didelis mygtukas „Skaityti toliau“ arba „Atsisiųsti visą versiją“. Paspaudus šį mygtuką, vartotojas nukreipiamas į fišingo svetaines, prašančias suvesti asmeninius duomenis, arba įdiegia virusą.
- Dvigubas failo plėtinys: Sukčiai dažnai naudoja failų pavadinimus, tokius kaip „vakaru-fronte-nieko-naujo.pdf.exe“. Jei vartotojo operacinė sistema nustatyta slėpti žinomus failų plėtinius, jis matys tik .pdf galūnę ir pamanys, kad tai saugus dokumentas, nors iš tiesų tai yra vykdomoji programa.
Kokia žala gali būti padaryta vartotojui?
Atsisiuntus užkrėstą failą, pasekmės gali būti kur kas skaudesnės nei tiesiog lėčiau veikiantis kompiuteris. Šiuo metu plintančios atakos dažniausiai orientuotos į finansinę naudą ir duomenų vagystes. Tarp dažniausiai pasitaikančių grėsmių:
Informacijos vagys (InfoStealers)
Tai viena populiariausių kenkėjiškų programų rūšių, platinamų per netikras knygas. Įsitvirtinusi kompiuteryje, programa skenuoja naršykles, ieškodama išsaugotų slaptažodžių, kreditinių kortelių duomenų, prisijungimų prie elektroninės bankininkystės ir kriptovaliutų piniginių. Vėliau šie duomenys parduodami juodojoje rinkoje.
Išpirkos reikalaujantys virusai (Ransomware)
Nors rečiau pasitaikantis šiuo konkrečiu atveju, tačiau itin pavojingas scenarijus – visi kompiuteryje esantys failai (nuotraukos, dokumentai) užšifruojami, o ekrane pasirodo reikalavimas sumokėti išpirką už jų atgavimą. Neretai net ir sumokėjus išpirką, duomenys negrąžinami.
Kaip atpažinti netikrą atsisiuntimo šaltinį?
Siekiant apsisaugoti, būtina ugdyti kritinį mąstymą ir gebėjimą atpažinti įtartinas svetaines. Yra keletas ryškių požymių, rodančių, kad svetainė, siūlanti „Vakarų fronte nieko naujo“, nėra patikima:
- Reikalaujama registracija arba kortelės duomenys: Jei svetainė teigia, kad knyga yra nemokama, tačiau prašo įvesti kreditinės kortelės duomenis „tapatybės patvirtinimui“, tai yra garantuota apgaulė.
- Keisti domenų pavadinimai: Legalios el. knygų parduotuvės ar bibliotekos naudoja aiškius adresus. Jei matote ilgą simbolių seką arba neįprastas galūnes (pvz., .xyz, .top, .club), geriau nerizikuoti.
- Failo dydis: Standartinė tekstinė PDF knyga retai užima daugiau nei kelis megabaitus. Jei siūlomas failas yra įtartinai mažas (keli kilobaitai) arba įtartinai didelis, tai gali būti vykdomasis failas.
- Komentarų skiltis: Sukčiai dažnai sukuria netikras komentarų skiltis, kuriose „botai“ rašo atsiliepimus: „Ačiū, veikia puikiai!“, „Ilgai ieškojau, pagaliau radau“. Gramatinės klaidos ir nenatūrali kalba išduoda klastotę.
Teisinė atsakomybė ir etinis aspektas
Be kibernetinio saugumo grėsmių, svarbu nepamiršti ir teisinės pusės. Lietuvoje, kaip ir visoje Europos Sąjungoje, autorių teisių saugomi kūriniai negali būti platinami be autoriaus ar jo teisių perėmėjų sutikimo. Nors E. M. Remarkas mirė seniai, autorių teisės į jo kūrinius arba konkrečius vertimus į lietuvių kalbą vis dar gali galioti (priklausomai nuo vertimo metų ir leidyklos teisių).
Atsisiųsdami nelegalią kopiją, vartotojai ne tik rizikuoja savo duomenų saugumu, bet ir daro žalą leidybos industrijai. Tai mažina galimybes leisti naujas, kokybiškas knygas ir versti pasaulinę klasiką. Be to, už nelegalaus turinio platinimą (o torentų atveju – ir siuntimą, nes siųsdami jūs kartu ir dalinatės) Lietuvoje numatyta administracinė atsakomybė.
Legalios ir saugios alternatyvos
Norint perskaityti „Vakarų fronte nieko naujo“ nerizikuojant savo kompiuteriu ir pinigine, yra daugybė saugių būdų:
- Viešosios bibliotekos: Lietuvoje veikia puikiai išvystytas bibliotekų tinklas. Sistema ibiblioteka.lt leidžia užsisakyti knygas internetu arba skaityti jas legaliose el. skaityklėse.
- Prenumeratos paslaugos: Platformos, siūlančios mėnesinę prenumeratą už fiksuotą mokestį, suteikia prieigą prie tūkstančių knygų.
- Elektroninių knygų parduotuvės: Pirkdami oficialų EPUB ar PDF failą iš knygyno, gaunate garantiją, kad failas yra švarus ir saugus.
- Naudotos knygos: Fizinės knygos pirkimas iš antrų rankų yra pigi ir visiškai saugi alternatyva.
Dažniausiai užduodami klausimai (DUK)
Ar antivirusinė programa gali visiškai apsaugoti nuo užkrėstų PDF failų?
Nors kokybiška antivirusinė programa gali aptikti daugelį grėsmių, ji nėra visagalė. Naujos „Zero-day“ (dar nežinomos) saugumo spragos gali leisti virusui apeiti apsaugas. Geriausia apsauga – nesisiųsti failų iš neaiškių šaltinių.
Ar saugu skaityti PDF failą tiesiogiai naršyklėje, jo neatsisiunčiant?
Tai yra saugiau nei failo paleidimas iš kietojo disko, nes šiuolaikinės naršyklės turi integruotas „smėlio dėžes“ (sandbox), izoliuojančias procesus. Tačiau jei PDF faile yra nuorodų į fišingo svetaines, naršyklė jūsų neapsaugos nuo duomenų suvedimo į netikrą formą.
Ką daryti, jei netyčia atidariau įtartiną failą?
Nedelsiant atjunkite kompiuterį nuo interneto, kad virusas negalėtų išsiųsti jūsų duomenų. Paleiskite pilną antivirusinį sistemos skenavimą. Jei suvedėte slaptažodžius po failo atidarymo, pasinaudokite kitu įrenginiu, kad juos visus pakeistumėte.
Kodėl „Google“ neblokuoja tokių kenkėjiškų svetainių?
Paieškos sistemos nuolat tobulina savo algoritmus ir šalina kenkėjiškas svetaines, tačiau sukčiai veikia labai greitai. Sukuriama tūkstančiai naujų domenų kasdien, todėl tai primena katės ir pelės žaidimą – kol viena svetainė užblokuojama, atsiranda dešimt naujų.
Skaitmeninio sąmoningumo ugdymas
Technologijos tobulėja, tačiau silpniausia grandis kibernetinio saugumo grandinėje išlieka žmogus. Susidomėjimas knyga „Vakarų fronte nieko naujo“ parodo, kad klasikinė literatūra išlieka aktuali, tačiau būdas, kuriuo mes ją pasiekiame, turi keistis. Skaitmeninis raštingumas šiandien reiškia ne tik gebėjimą naudotis kompiuteriu, bet ir mokėjimą atskirti informacinį triukšmą nuo patikimų šaltinių. Investicija į legalų turinį – tai investicija į savo ramybę ir saugumą. Užuot rizikavus prarasti asmeninius duomenis dėl kelių sutaupytų eurų, verta rinktis patikimus šaltinius, kurie užtikrina ne tik kokybišką skaitymo patirtį, bet ir skaitmeninę higieną.
