Článek
Na mobily se nezaměřují kyberzločinci náhodou. Právě prostřednictvím telefonů se totiž často potvrzují platby a další transakce na bankovních účtech. Pokud se tedy útočníkům podaří ovládnout mobilní zařízení, dostanou zpravidla bankovní účet naservírovaný jako na zlatém podnosu.
Právě proto bezpečnostní experti neustále upozorňují, jak důležité je chránit proti virům i mobilní zařízení – vedle chytrých telefonů například i počítačové tablety.
Čekají jako rybáři
Nejčastěji využívají počítačoví piráti nejrůznější phishingové útoky. Při nich se vydávají například za zástupce nějaké banky a rozesílají podvodné nabídky o nové službě či účtu.
V podstatě tedy na internetu rybaří a čekají, až se jim někdo chytne na udičku. Od uživatelů se snaží touto cestou vylákat hotovost, stejně jako jejich citlivé údaje, které pak na černém trhu mají cenu zlata.
Podobné phishingové útoky přitom nemusí číhat na uživatele pouze v e-mailových schránkách, útočníci mohou stejnou taktiku využít například i při odesílání SMS zpráv – i prostřednictvím nich se totiž dají na chytrých telefonech otevírat internetové odkazy.
Pozor na falešné dotazníky
V České republice je aktuálně podle antivirové společnosti Eset nejrozšířenější hrozbou potencionálně nechtěná aplikace HTML/Adware.Agent.A. Prostřednictvím ní kybernetičtí podvodníci často slibují lidem hodnotné výhry, jako jsou například chytré telefony. Ve skutečnosti ale nic nedodají.
„Uživateli je za vyplnění on-line dotazníku slíbena hodnotná cena, kterou však nikdy neobdrží. Za svou důvěřivost naopak zaplatí únikem osobních dat, která mohou útočníci lehce zneužít,“ varoval Pavel Matějíček, manažer technické podpory společnosti Eset.
Jak se bránit před viry
Internetem samozřejmě kolují i desetitisíce nejrůznějších virů. Ty dokážou odposlouchávat uživatele na dálku, monitorovat jeho práci, ale klidně i šikovně obejít ověřovací mechanismy v internetovém bankovnictví.
Odhalit takové smetí v počítači nebo chytrém telefonu pomáhají programy, z nichž každý se specializuje na něco jiného. Některé si dovedou poradit s trojskými koni či spywarem, další zase detekují takzvané keyloggery (programy zaznamenávající stisk kláves).
Cena takovýchto aplikací se zpravidla pohybuje od 500 do několika tisíc korun. Vedle toho ale existují také bezplatné alternativy, které nejčastěji firmy nabízejí pouze k vyzkoušení a zaplatit chtějí až za pokročilejší verzi. Ale i proto, aby v nich mohly zobrazovat reklamu a tím vydělávat peníze.
Výsledky testů bezplatných a placených aplikací se různí, v některých dokonce zdarma dostupné programy vyhrávají.
Jsme fanoušci, tvrdí podvodníci |
Vyzrát se snaží počítačoví piráti také na uživatele Instagramu. Útočníci rozesílají různým lidem zprávy, ve kterých se vydávají za jejich sledující – tedy fanoušky. Informují je zpravidla o tom, že se jejich účty ocitly na nějakém prapodivném seznamu označovaném jako Nasty List.
„Pane bože, opravdu jsi tam, na seznamu @TheNastyList, dokonce na 26. místě!“ zní jedna z podvodných zpráv. Kyberzločinci doufají, že se důvěřivci nechají nachytat a skutečně vložený odkaz rozkliknou. Kliknutím na odkaz se zobrazí stránka obsahující text s informacemi o tom, že na dalším odkazu si uživatel může prohlédnout kohokoli na seznamu.
Není přitom těžké si domyslet, co v takovém případě následuje. „Kdo neodolá a pokusí se seznam zobrazit, je nejprve vyzván k zadání jména a hesla k instagramovému účtu. Odkaz sice neobsahuje pravou adresu na přihlašovací stránku, ale moc adresátů bombastické zprávy si toho asi nevšimne,“ konstatoval bezpečnostní expert Patrick Müller ze Sophosu.
„Při zadání svých přihlašovacích údajů dostane uživatel do problémů nejen sám sebe, ale částečně také všechny své stoupence, kteří obdrží tu samou zprávu informující o tom, že i oni jsou na ‚hnusném‘ či ‚nestydatém‘ seznamu, a phishingový útok The Nasty List se může vesele šířit dál,“ podotkl Müller.
PDF a obrázky představují riziko |
Bezpečnostní experti antivirové společnosti Eset varovali před novým malwarem zvaným LightNeuron. Jde totiž o první škodlivý kód na světě, prostřednictvím kterého mohou počítačoví piráti zotročit e-mailové schránky svých obětí. Přestože škodlivý kód koluje internetem posledních pět let, bezpečnostním expertům se podařilo techniku hackerů zmapovat až nyní.
„Jedná se o první známý malware, které využívá mechanismy Microsoft Exchange Transport Agent,“ prohlásil Matthieu Faou, výzkumník společnosti Eset, který výzkum vedl. Podle něj umí tento škodlivý kód číst, měnit, blokovat nebo dokonce napsat e-maily a odeslat je pod identitou legitimní osoby z postižené firmy.
Jak je z řádků výše patrné, LightNeuron se zaměřuje na e-mailové servery Microsoft Exchange, a to podle bezpečnostních expertů přinejmenším od roku 2014. Výzkumníci Esetu dokázali identifikovat tři různé skupiny obětí, byla mezi nimi ministerstva zahraničních věcí zemí východní Evropy. A objevily se i místní diplomatické organizace na Blízkém východě.
„V rámci architektury mailového serveru operuje LightNeuron na stejné úrovni důvěry jako bezpečnostní produkty, třeba spamové filtry. V důsledku tak malware dává útočníkovi úplnou kontrolu nad mailovým serverem, a tím i nad veškerou e-mailovou komunikací,“ konstatoval Faou.
Malware podle odborníka využívá tzv. steganografické postupy, aby příchozí e-maily, které obsahují ovládací a kontrolní příkazy, tzv. C, nevyvolaly podezření. Povely jsou zakódované v jinak běžných PDF dokumentech a obrázcích ve formátu JPG.
Webkameru jsme zapnuli na dálku |
Jako lavina se v minulých týdnech šířily internetem podvodné zprávy, ve kterých se kybernetičtí piráti zaměřovali na uživatele, kteří navštěvují webové stránky s erotickou tematikou. Podle společnosti Seznam.cz byly výhružné e-maily zaslány mimo jiné do zhruba 200 tisíc schránek tohoto portálu.
„Od počátku týdne evidujeme větší množství výhružných e-mailových zpráv, ve kterých je uvedeno, že při návštěvě erotické webové stránky byl stažen malware, pomocí kterého došlo k napadení počítače uživatele,“ uvedla olomoucká policejní mluvčí Jitka Dolejšová.
E-mail dál tvrdí, že měl údajný nezvaný návštěvník shromáždit informace o uživatelích, včetně kontaktů, souborů a přihlašovacích hesel, a zároveň došlo k vytvoření videosouboru s dvojitým záznamem, kdy první záznam zobrazuje video, které uživatel sledoval, a druhá část je tvořena záznamem z webkamery.
Dále je zde uvedeno, že aby byla takto získaná data smazána, je nezbytné, aby došlo k úhradě 13 500 Kč, a to prostřednictvím bitcoinů na bitcoinovou adresu, která je rovněž uvedena ve zprávě a která je opatřena i QR kódem. K provedení platby je stanoveno 48 hodin od přečtení zprávy s tím, že v opačném případě budou získané materiály rozeslané mezi kontakty uživatele, včetně rodinných příslušníků, kamarádů, kolegů apod.
Podvodníci si nicméně vymýšlejí, jde o pouhý spam – tedy nevyžádanou zprávu, u které odesílatelé doufají, že se příjemci nechají napálit.
Kritická chyba v oblíbené aplikaci WhatsApp |
Nebezpečná chyba byla objevena v oblíbené komunikační aplikaci WhatsApp, kterou provozuje společnost Facebook. Situace je o to závažnější, že se ukázalo, že trhlina je skutečně již zneužívána k útokům.
Za škodlivým kódem, který dovede trhlinu zneužít k útokům, stojí izraelská společnost NSO Group. Ta se specializuje na to, že vyhledává zranitelnosti v různých aplikacích a za úplatu pak nabízí prakticky komukoliv speciálně vytvořené exploity, jež dovedou chyby zneužít.
A přesně to se stalo také v případě WhatsAppu. Kvůli chybě stačilo na jakékoliv zařízení zavolat, čímž se do přístroje dostal škodlivý kód. Daný kontakt jste přitom nemuseli mít ani v seznamu přátel, hovor dokonce nebylo nutné ani přijmout.
O vše se postaral samotný škodlivý kód, který hovor uskutečnil a následně smazal příslušný protokol v přehledu hovorů. Uživatel tedy vlastně neměl žádnou šanci se dozvědět, že bylo jeho zařízení napadeno.
Facebook nicméně již vydal aktualizaci, která nebezpečnou chybu ve WhatsAppu opravuje. Uživatelé by tedy s ohledem na možná bezpečnostní rizika neměli s instalací nejnovější verze tohoto oblíbeného kecálka v žádném případě otálet.
Těžařské viry jsou stále v kurzu |
Těžařské viry představují pro uživatele stále větší hrozbu. A to i přesto, že se podařilo hned dva škodlivé kódy CoinHive a Authedmine prakticky vyřadit z provozu. Stále častěji se však internetem šíří další těžařské viry, kvůli kterým bijí bezpečnostní experti na poplach.
Malware těžící kryptoměny umožňuje kyberzločincům zneužít výkon napadeného počítače, zpravidla tak útočníci zneužívají grafickou kartu nebo procesor k vlastnímu obohacení. Pomocí těžby totiž vydělávají virtuální mince, které mohou následně směnit za skutečné peníze.
Před měsícem se stal nejrozšířenějším těžařským virem v globálním měřítku podle společnosti Check Point Cryptoloot. Jde o malware, který podobně jako CoinHive zneužívá výkonu procesoru nebo grafické karty napadeného uživatele. Třetí příčka pak patří škodlivému kódu XMRig, která se soustředí na těžbu virtuální mince Monero prostřednictvím procesoru napadeného stroje.
Pro úplnost dodejme, že druhá příčka patřila trojskému koni Emotet, který je využíván k zachytávání přihlašovacích údajů k bankovním účtům a také pro šíření dalších škodlivých kódů. Právě s jeho pomocí se mohou do počítače dostat těžařské viry.
Těžařských virů přitom existují podle nejstřízlivějších odhadů stovky. Uživatelé by se tedy před nimi měli mít rozhodně na pozoru. Zpozornit se vyplatí ve chvíli, kdy je chlazení počítače příliš hlučné, nebo je celý stroj nezvykle pomalý – právě v takových případech na jeho pozadí zpravidla pracují těžařské viry.
Může se vám hodit na Seznamu: