Hlavní obsah

Frankensteinovo monstrum a slevové kupony. Jaké triky zkoušejí kyberzločinci?

Novinky, mif

Kyberzločinci se snaží neustále hledat nové cesty, jak se dostat lidem do počítačů. Stranou jejich zájmu přitom nezůstávají ani chytré telefony. Důvod je prostý, jejich zabezpečení lidé velmi často podceňují.

Foto: Steve Marcus, Reuters

Ilustrační foto

Článek

Ať už se bavíme o smartphonech, nebo počítačích, velké popularitě se těší nejrůznější phishingové útoky. Při nich se vydávají například za zástupce nějaké banky a rozesílají podvodné nabídky o nové službě či účtu.

V podstatě tedy na internetu rybaří a čekají, až se jim někdo chytne na udičku. Od uživatelů se snaží touto cestou vylákat hotovost, stejně jako jejich citlivé údaje, které pak na černém trhu mají cenu zlata.

Internetem samozřejmě kolují i desetitisíce nejrůznějších virů. Ty dokážou odposlouchávat uživatele na dálku, monitorovat jeho práci, ale klidně i šikovně obejít ověřovací mechanismy v on-line bankovnictví.

Těžařské viry jsou v kurzu

Velmi často také kyberzločinci nasazují těžařské viry. Ty se snaží na napadeném stroji zůstat co nejdéle v anonymitě a využívat jeho výkon k těžení kybernetických měn. Malware těžící kryptoměny umožňuje kyberzločincům zneužít CPU nebo GPU výkon zařízení oběti, a to až do 65 procent výkonu procesoru.

Kromě zpomalení celého systému ale uživatelé nemají jinak moc šancí si všimnout, že je jejich stroj zavirován. Odhalení škodlivého kódu je tedy o poznání obtížnější než v případě vyděračských virů.

Podobných těžařských virů přitom existují podle nejstřízlivějších odhadů stovky. Uživatelé by se tedy před nimi měli mít rozhodně na pozoru. Zpozornit se vyplatí ve chvíli, kdy je chlazení počítače příliš hlučné nebo je celý stroj nezvykle pomalý – právě v takových případech na jeho pozadí zpravidla pracují těžařské viry.

Útočí i na mobily

Vůbec tou nejrozšířenější mobilní hrozbou je Lotoor. Je to hackerský nástroj, který zneužívá zranitelnosti v operačním systému Android, aby získal root oprávnění na napadeném zařízení. Díky tomu jej pak mohou útočníci ovládat na dálku.

Na napadený telefon či tablet tedy mohou instalovat libovolné aplikace – a pochopitelně také další viry. Stejně tak ale mohou přistupovat k uloženým datům a odposlouchávat uživatele bez jeho vědomí na dálku.

Vůbec poprvé se na předních příčkách objevuje adware AndroidBauts, prostřednictvím kterého mohou útočníci získat některé citlivé informace o napadeném zařízení, například IMEI, IMSI či informace o GPS poloze. Tento záškodník navíc umožňuje útočníkům instalovat další aplikace a škodlivé kódy bez vědomí uživatele, podobně jako Lotoor.

Na pozoru by se měli mít uživatelé také před záškodníkem zvaným Triada. Ten se soustředí výhradně na platformu Android. Triada uděluje superuživatelské oprávnění pro stažení malwaru a pomáhá jej vložit do systémových procesů. Tento nezvaný návštěvník umí také zfalšovat URL odkazy uložené v prohlížeči.

Jak se bránit před viry

Odhalit takové smetí v počítači nebo chytrém telefonu pomáhají programy, z nichž každý se specializuje na něco jiného. Některé si dovedou poradit s trojskými koni či spywarem, další zase detekují takzvané keyloggery (programy zaznamenávající stisk kláves).

Cena takovýchto aplikací se zpravidla pohybuje od 500 do několika tisíc korun. Vedle toho ale existují také bezplatné alternativy, které nejčastěji firmy nabízejí pouze k vyzkoušení a zaplatit chtějí až za pokročilejší verzi. Ale i proto, aby v nich mohly zobrazovat reklamu a tím vydělávat peníze.

Výsledky testů bezplatných a placených aplikací se různí, v některých dokonce zdarma dostupné programy vyhrávají.

Virové hrozby nečíhají na uživatele pouze v prostředí internetu, nakazit počítač škodlivým kódem je možné i v režimu off-line. Vyplývá to z analýzy antivirové společnosti Kaspersky, která zachytila v loňském roce na tři miliony takových infekcí.

Odhaleno bylo celkem 2 771 918 malwarových incidentů, při kterých se počítačovým pirátům podařilo propašovat na PC virus i bez připojení k internetu. Celkově tak bylo napadeno 21,2 % českých uživatelů.

Foto: archív výrobce

Flash disk USB Sponka

Off-line viry se šíří nejčastěji prostřednictvím vyměnitelných médií, jako jsou USB flashky a externí disky, výjimkou nicméně nejsou například ani paměťové karty. Stejně tak se škodlivé kódy mohou ukrývat v instalačních souborech nelegálních kopií placených programů, které si uživatelé často šíří mezi sebou právě na vyměnitelných médiích.

Ještě daleko více virů se šíří samozřejmě v prostředí internetu. Jen antivirové programy Kaspersky zachytily v uplynulém roce 717 057 912 nebezpečných útoků, které pocházely z on-line zdrojů ve více než 200 státech světa. I když se toto číslo může zdát alarmující, ve skutečnosti jde o 26% pokles oproti předchozímu období.

Na počítačích tuzemských uživatelů bylo detekováno přes 2,9 milionu malwarových incidentů. „Celkově tak bylo ve druhém čtvrtletí napadeno webovými hrozbami 17,1 % uživatelů. Česká republika se tímto podílem řadí na 126. místo v celosvětovém žebříčku rizik spojených s prohlížením webu,“ uvedli bezpečnostní experti.

Před pár týdny se doslova roztrhl pytel s nevyžádanými e-maily, ve kterých počítačoví piráti strašili tuzemské uživatele tím, že mají nahrávku jejich počínání při návštěvě lechtivých stránek s erotickou tematikou.

Tehdy šlo ale o výmysl. Spameři ve skutečnosti žádnou nahrávku neměli a vymýšleli si. Nyní se ale ve Francii objevil virus, jehož prostřednictvím dovedou kyberzločinci skutečně aktivovat webkameru na dálku. Jmenuje se Varenyky.

Foto: archív výrobce

Ilustrační foto

„Varenyky je škodlivý kód distribuovaný pomocí spamové kampaně v podobě falešné faktury za zboží, kterou má uživatel údajně ověřit. Malware disponuje řadou nebezpečných funkcí, počínaje možností stáhnout a spustit další malware, komunikací s řídícím serverem pomocí sítě TOR a konče třeba schopností spamovat, krást hesla nebo nahrávat dění na obrazovce,“ řekl Miroslav Dvořák, technický ředitel pražské pobočky společnosti Eset.

Ten zároveň zdůraznil, že se virus zaměřuje pouze na obyvatele jednoho státu v Evropě. „To, co je na Varenyky neobvyklé, je skutečnost, že si pro svoji nekalou činnost vybírá právě a pouze jen francouzsky mluvící uživatele, a to navíc pouze pokud mají ve svém operačním systému nastavenu jako domovskou zemi Francii,“ dodává Dvořák.

„Vyděračské kampaně, které požadují peníze za nezveřejnění údajné nahrávky ze sledování stránek se sexuální tematikou, známe dobře i z České republiky. V tomto případě však skutečně nahrávka vzniká a operátoři Varenyky by ji mohli k vydírání zneužít. To se zatím nestalo a důvod, proč k nahrávání dochází, tak není zcela zřejmý,“ konstatoval bezpečnostní expert.

Počítače, notebooky či tablety. Kyberzločincům se podařilo infikovat stovky tisíc zařízení s Windows nebezpečným červem, prostřednictvím kterého propašovali do napadeného stroje další škodlivé kódy. Informovala o tom antivirová společnost Avast, která se na rozkrytí aktivit kyberzločinců podílela s francouzskou policií.

Nebezpečný červ se jmenuje Retadup a v napadeném stroji dovede udělat pěknou neplechu. Útočníci totiž jeho prostřednictvím mohou propašovat do počítače, notebooku či tabletu další škodlivé kódy. To také v praxi skutečně dělali.

Foto: Microsoft

Windows 8

Nejčastěji šířili těžařský virus. Jeho prostřednictvím pak byli schopni bez vědomí uživatele zneužívat výkon napadené sestavy. Díky tomu pak mohli těžit virtuální mince, které pak směnili za skutečné peníze.

Prostřednictvím červa Retadup se nicméně šířily i další škodlivé kódy – například malware Arkei, který krade hesla. Mezi šířenými viry se objevil také ransomware Stop. Jde o zástupce vyděračských škodlivých kódů, který dovede uzamknout všechna data uložená na disku a za jejich zpřístupnění požaduje výkupné.

Úplně stejný trik jako před čtyřmi lety zkouší podvodníci na sociálních sítích. Důvěřivce lákají na slevový poukaz ve výši 500 Kč do Penny Marketu a další hodnotné ceny, které mohou vyhrát v údajné soutěži. Ve skutečnosti je ale nakonec připraví o peníze.

„Blahopřejeme, můžete být dnešním šťastným návštěvníkem. Slavte s Penny Market a našimi sponzory. Našim návštěvníkům nabízíme šanci získat exkluzivní dárky – poukazy, iPady, dárkové karty a mnoho dalšího,“ lákají podvodníci v nové nabídce, která se v posledních dnech jako lavina šíří prostřednictvím sociálních sítí – především přes Facebook a WhatsApp.

Foto: mif, Novinky

Ukázka podvodné zprávy na WhatsAppu

Aby lidé měli šanci některý ze zmiňovaných dárků získat, musí tuto nabídku sami šířit prostřednictvím sociální sítě Facebook. V dalším kroku jsou pak vyzváni, aby zadali do formuláře svoje telefonní číslo, aby mohli být kontaktováni v případě, že budou skutečně vybráni.

A právě v tom je kámen úrazu. Důvěřivci, kteří své číslo skutečně zadají, tím zároveň dávají souhlas k zasílání placených SMS zpráv. Za každou prémiovou SMS bude z jejich účtu u mobilního operátora stržena částka 99 Kč. Zpráv přitom může přijít klidně i více.

Zástupci společnosti Penny Market se od této akce již v minulosti distancovali: „Rádi bychom všechny upozornili, že daná soutěž není nikterak spojena s naší společností, neorganizujeme ji ani do ní neposkytujeme výhry.“

Vůbec poprvé byl škodlivý kód Baldr objeven zkraje letošního roku. Objevil se na černém internetovém trhu, kde si jej mohl za úplatu koupit prakticky kdokoliv. Na začátku byl nezvaný návštěvník nasazován při útocích proti hráčům počítačových her, postupně ale začal ovlivňovat daleko širší škálu softwaru.

Výzkumníci z týmu SophosLab si všimli především toho, jak se Baldr proměnil v průběhu času. Jeho poslední zachycená verze totiž využívá fragmenty kódu vypůjčené z jiných typů malwaru, právě proto jej bezpečnostní experti označují jako „Frankensteinovo monstrum“, protože si půjčuje kód z relativně velkého množství jiného malwaru.

Foto: Steve Marcus, Reuters

Ilustrační foto

„Zdali byl Baldr jen bouře ve sklenici vody, která se rychle objevila a poté padla za oběť hašteření mezi kyberzloději, nebo jestli se vrátí jako dlouhodobá hrozba, se teprve uvidí. Jeho samotná existence je však dobrou připomínkou, že i ukradené kousky malwarového kódu slepené dohromady do podoby ,frankensteinovské malwarové příšery‘ mohou být neuvěřitelně efektivní,“ prohlásil Albert Zsigovits, analytik hrozeb v laboratořích SophosLabs v Maďarsku.

Podle něj jsou hrozby podobné malwaru Baldr velmi nebezpečné. „Vpadnou do systému, všeho se zmocní a zase rychle zmizí. Jediným způsobem, jak podobné hrozby zastavit, jsou základní, avšak nezbytné bezpečnostní postupy včetně používání aktualizovaného bezpečnostního softwaru,“ doplnil Zsigovits.

Baldr dovedl od obětí rychle získat celou řadu informací včetně uložených hesel, dat v mezipaměti, konfiguračních souborů, cookies a dalších souborů, a to z celé řady aplikací. Podle údajů laboratoří SophosLab k infekcím tohoto škodlivého kódu docházelo na celém světě, v čele s Indonésií (více než 21 % obětí), USA (10,52 %), Brazílií (14,14 %), Ruskem (13,68 %), Indií (8,77 %) a Německem (5,43 %). Česká republika obsadila 30. místo s 0,17 procenta.

Může se vám hodit na Seznamu:

Desatero bezpečného internetu

1. Důležité jsou pravidelné aktualizace celého počítače. Ty je nutné stahovat pro operační systém, bezpečnostní bránu (firewall), antivirus i další programy.

2. Některé viry dokážou bezpečnostní software v PC zablokovat. Proto je vhodné pravidelně kontrolovat, zdali funguje.

3. Škodlivé programy se často šíří prostřednictvím nevyžádané pošty. Pokud nevíte, od koho e-mail je, nikdy nestahujte jeho přílohu a neklikejte na žádné odkazy.

4. Pozor je nutné dávat na e-maily, v nichž odesílatel požaduje, abyste se přihlásili na nějakou webovou stránku a aktualizovali informace o vašem účtu.

5. Při zadávání přístupových hesel na internetových stránkách je nutné kontrolovat, zda je web zabezpečený. To poznáte například podle ikonky zámečku na liště internetového prohlížeče nebo tak, že adresa webové stránky začíná zkratkou https, kde „s“ znamená bezpečná.

6. Citlivé osobní informace zadávejte pouze na internetových stránkách, které bezpečně znáte.

7. Do e-mailů nepatří důvěrné informace, jako je například číslo kreditní karty nebo heslo k bankovnímu účtu. Elektronickou poštu totiž může zachytit útočník.

8. Firewall dovoluje lépe zabezpečit operační systém. Méně zkušení uživatelé by jej rozhodně neměli vypínat. Při nedostatečných znalostech je vhodné jej nechat pracovat v automatickém režimu.

9. V internetových kavárnách a na cizích počítačích se nepřihlašujte do internetového bankovnictví. V počítači mohou být nainstalované keyloggery.

10. Obezřetnost je nutná při připojení k nezašifrovaným bezdrátovým sítím. Ty totiž může kdokoliv odposlouchávat, a získat tak přístup ke všem datům v cizím počítači.

Související témata:

Související články

Výběr článků

Načítám