A hackereknek manapság már semmi sem szent. Az izraeli Check Point Software kibervédelmi vállalat komoly védelmi hibára hívta fel a figyelmet, amely akár a bankkártya adataink megszerzésétis eredményezheti. A veszély ebben az esetben az e-book olvasókat fenyegeti.
A vállalat tájékoztatása szerint a hackerek a népszerű, e-book olvasásra alkalmas Kindle eszközök védelmi hibáit használják ki. Az Amazon által forgalmazott eszköznek van egy fontos és praktikus funkciója, a „Send to Kindle". A felhasználók ennek segítségével, egyetlen gombnyomással weboldalakat, dokumentumokat és e-book-okat küldhetnek a saját Kindle eszközeikre. A funkciónak van egy Google Chrome kiterjesztése is, amellyel a böngészőből közvetlenül meg lehet osztani a weboldalakat az eszközzel, a kényelmesebb olvasás reményében. A kibertámadók ezt a funkciót aknázzák ki.
Veszélyben a bankkártyaadatok
A támadók módszere alapvetően egyszerű elvekre épül. A megosztási funkciók segítségével vírusos dokumentumokat és e-book-okat küldenek a felhasználóknak. Az áldozat, amint megnyitja a dokumentumot, máris aktiválja a vírust, amely a háttérben felcsatlakozik a helyi hálózatra, és megfertőzi az összes elérhető eszközt. A vírus képes átvenni az irányítást a készülék felett, illetve le tudja törölni a felhasználó adatait és tranzakciókat indíthat a tulajdonos nevében. Az igazi problémát az jeleni, hogy még a felhasználó Amazon azonosítóit, illetve a bankkártya adatait is képes ellopni. Azért is hatásos a támadók módszere, mert kecsegtető ajánlatként tüntetik fel a fertőzött fájlokat, amelyeket sokszor ingyenes e-book-ok, illetve ajándékok, jutalmak köntösébe öltöztetnek. Így nagyon csábító, hogy a felhasználó letöltse az említett fájlokat. Hiszen ki használná fel a könyveket ilyen piszkos ügyletekre? Nos, a hackerek. Ráadásul a bűnözők a Kindle népszerű publikációs platformját, a Kindle Store-t használják, ahova bárki feltöltheti a saját tartalmát ellenőrző folyamatok nélkül.
Ezek a biztonsági rések lehetővé teszik a támadóknak, hogy specifikus felhasználókat támadjanak. Egy véletlenszerű példával élve, ha egy kiberbűnöző román polgárokat akar megkárosítani, akkor egyszerűen csak közzé kell tennie egy népszerű és ingyenes e-book-ot, román nyelvre lefordítva
-magyarázta Eusebio Nieva, a Check Point Software spanyol és portugál területekért felelős műszaki igazgatója.
Az Amazon már dolgozik az ügyön
Az említett probléma nem újkeletű. A KindleDrip névre keresztelt biztonsági résről a cég már tavaly februárban értesítette az Amazont. A hiba orvoslására áprilisban minden Kindle eszköz automatikusan telepített egy frissítést. Nevezetesen az 5.13.5-ös verzióról van szó, amely az interneteléréssel rendelkező számítógépekre is települt. Sajnos azonban úgy néz ki, hogy a hackerek ismét találtak egy rést az Amazon védelmén. Mindenesetre egyelőre a legjobb védekezés az, ha csak megbízható forrásból töltjük le az áhított e-book-okat.
