Forthnet.gr

Ασφάλεια

Ασφάλεια

Dialers & Υψηλές Χρεώσεις

Μία από τις μορφές «εχθρικού λογισμικού» (malware, adware, spyware), που όλους μας έχουν ταλαιπωρήσει κατά καιρούς, είναι και οι «Dialers» που αρχίζουν να αποτελούν ολοένα και μεγαλύτερο πρόβλημα. Οι dialers είναι μικρά προγράμματα (συνήθως μόνο 50 με 80 kb σε μέγεθος) τα οποία έχουν τη δυνατότητα να αποσυνδέουν την υπάρχουσα κλήση της τηλεφωνικής γραμμής με τον τοπικό πάροχο υπηρεσιών Internet (ISP) και να καλούν αυτόματα ένα υψηλής χρέωσης αριθμό (π.χ. 901 ή αριθμούς εξωτερικού π.χ. 00xx) για πρόσβαση σε συγκεκριμένες υπηρεσίες χωρίς την συνειδητή συγκατάθεση του χρήστη.

Τα προγράμματα αυτά, αρχικά αλλά και σήμερα, δημιουργήθηκαν για την εξυπηρέτηση πληρωμών μικρών ποσών, δίνοντας τη δυνατότητα στο χρήστη να εισέρχεται σε συγκεκριμένες ιστοσελίδες (pay per view websites) και να χρεώνεται στον τηλεφωνικό του λογαριασμό για το περιεχόμενο που λαμβάνει. Δυστυχώς όμως, λόγω του «εύκολου χρήματος» τα προγράμματα αυτά αποτελούν σήμερα μία από τις μεγαλύτερες απειλές στο χώρο του διαδικτύου.

Οι δύο συνηθέστεροι τρόποι που μπορούν να δράσουν οι dialers είναι οι εξής:

Μπορούν να αλλάξουν τις ρυθμίσεις του δικτύου μέσω τηλεφώνου (Dial Up Networking) έτσι ώστε να υποχρεώσουν το χρήστη να καλέσει έναν συγκεκριμένο αριθμό (συνήθως διεθνή κλήση σε αριθμό υψηλού κόστους) άγνωστο στο χρήστη. Διαγράφουν τον αριθμό του παρόχου υπηρεσιών Internet (ISP) που χρησιμοποιεί ο χρήστης και αντικαθιστούν αυτόν τον αριθμό με τον δικό τους. Κατόπιν, αυτός ο αριθμός χρησιμοποιείται κάθε φορά που συνδέεται ο χρήστης στο Internet αντί για τον αριθμό του παρόχου υπηρεσιών Internet (ISP).
Μπορούν να αναγκάσουν τον υπολογιστή να παρακάμψει τις ρυθμίσεις του δικτύου μέσω τηλεφώνου (Dial Up Networking) και να καλέσει ένα συγκεκριμένο αριθμό. Παρόλο που μπορεί να εμφανίζονται οι προεπιλεγμένες ρυθμίσεις του χρήστη όταν συνδέεται στο Internet, θα καλείται ένας άλλος αριθμός που θα έχει οριστεί από τον dialer (συνήθως διεθνή κλήση σε αριθμό υψηλής χρέωσης).
Οι dialers προέρχονται από επισκέψεις σε συγκεκριμένες ιστοσελίδες. Αυτές μπορεί να είναι ιστοσελίδες που παρέχουν πειρατικό λογισμικό, ιστοσελίδες με πορνογραφικό περιεχόμενο, ή ιστοσελίδες με αμφιλεγόμενο περιεχόμενο. Οι ιδιοκτήτες αυτών των ιστοσελίδων έχουν το dialer λογισμικό ενσωματωμένο στον κώδικα του web site τους ώστε να γίνεται download και να εγκαθίσταται αυτόματα στο σύστημα του χρήστη, χωρίς να γίνεται αντιληπτό και χωρίς να ζητάει απαραίτητα την συγκατάθεση του. Ένας άλλος τρόπος εμφάνισης αυτών των προγραμμάτων είναι με τη μορφή συνημμένων αρχείων σε ηλεκτρονικά μηνύματα αλληλογραφίας, που παρουσιάζονται ως δημοφιλή προγράμματα όπου εάν ο χρήστης τα αποθηκεύσει και τα εγκαταστήσει, εγκαθιστά εν αγνοία του εφαρμογή dialer.

Η ιδέα πίσω από αυτά τα προγράμματα είναι ότι οι άνθρωποι που τα παράγουν μπορούν να αποκομίσουν έσοδα από τους χρήστες που καλούν τον αριθμό που είναι εγκατεστημένος στην ιστοσελίδα τους. Ο χρήστης αντιμετωπίζει αναπάντεχα αυξημένους λογαριασμούς τηλεφώνου, καθώς οι κλήσεις που κατευθύνουν τα προγράμματα αυτά μπορεί να φτάνουν και τα 2€ το λεπτό, αντί των 0,0058€ το λεπτό για ώρες αιχμής και 0,0029€ το λεπτό για ώρες μη αιχμής που είναι η χρέωση ΕΠΑΚ. Βάσει αυτών, διαφαίνεται ότι η χρέωση των κλήσεων σε αριθμούς υψηλής χρέωσης είναι κατά 689 φορές ακριβότερη από τη χρέωση ΕΠΑΚ.

Να σημειώσουμε ότι τα προγράμματα dialer απειλούν κατά κύριο λόγο τους συνδρομητές υπηρεσιών PSTN ή ISDN ή/ και τα συστήματα που έχουν εγκατεστημένο modem (PSTN / ISDN) το οποίο είναι συνδεδεμένο σε τηλεφωνική γραμμή, ενώ οι συνδρομητές υπηρεσιών ADSL δεν διατρέχουν κίνδυνο καθώς εξ’ ορισμού δεν έχουν τη δυνατότητα να πραγματοποιήσουν τηλεφωνική κλήση και συνδέονται άμεσα με την υπηρεσία Internet. Ωστόσο στην περίπτωση που ο υπολογιστής εκτός της ADSL σύνδεσης έχει εγκατεστημένο και κάποιο ISDN ή PSTN modem το οποίο είναι συνδεδεμένο σε τηλεφωνική γραμμή, δεν μπορούμε να αποκλείσουμε το γεγονός αυτό.