Hlavní obsah

Pozor na triky kybernetických zločinců

Novinky, mif

Kyberzločinci se snaží neustále hledat nové cesty, jak se dostat lidem do počítačů. Stranou jejich zájmu přitom nezůstávají ani chytré telefony. Důvod je prostý, jejich zabezpečení lidé velmi často podceňují.

Foto: Kacper Pempel, Reuters

Ilustrační foto

Článek

Na mobily se nezaměřují kyberzločinci náhodou. Právě prostřednictvím telefonů se totiž často potvrzují platby a další transakce na bankovních účtech. Pokud se tedy útočníkům podaří ovládnout mobilní zařízení, dostanou zpravidla bankovní účet naservírovaný jako na zlatém podnosu.

Právě proto bezpečnostní experti neustále upozorňují, jak důležité je chránit proti virům i mobilní zařízení – vedle chytrých telefonů například i počítačové tablety. Často to jde úplně zadarmo.

Velké popularitě se mezi kyberzločinci těší také nejrůznější phishingové útoky. Při nich se vydávají například za zástupce nějaké banky a rozesílají podvodné nabídky o nové službě či účtu.

Číhají na oběť jako rybáři

V podstatě tedy na internetu rybaří a čekají, až se jim někdo chytne na udičku. Od uživatelů se snaží touto cestou vylákat hotovost, stejně jako jejich citlivé údaje, které pak na černém trhu mají cenu zlata.

Podle dřívější analýzy antivirové společnosti Avast dokonce celou řadu útoků v současné době řídí umělá inteligence.

„Roustoucí počet volně dostupných nástrojů pro strojové učení a zároveň klesající ceny kvalitního hardwaru poskytují hackerům více příležitostí využít strojové učení k překonání detekčních algoritmů antivirových společností založených na umělé inteligenci a strojovém učení,“ přiblížil problematiku technický ředitel Avastu Ondřej Vlček.

Internetem samozřejmě kolují i desetitisíce nejrůznějších virů. Ty dokážou odposlouchávat uživatele na dálku, monitorovat jeho práci, ale klidně i šikovně obejít ověřovací mechanismy v internetovém bankovnictví.

Odhalit takové smetí v počítači nebo chytrém telefonu pomáhají programy, z nichž každý se specializuje na něco jiného. Některé si dovedou poradit s trojskými koni či spywarem, další zase detekují takzvané keyloggery (programy zaznamenávající stisk kláves).

Na PC by měl být nainstalován vždy jen jeden bezpečnostní program svého druhu. Dva antiviry dokážou udělat pěknou neplechu. Totéž platí také o firewallech i antispywarech.

Falešné aktualizace a reklamy jsou v kurzu

V druhé polovině letních prázdnin se nejrozšířenější hrozbou stal škodlivý kód JS/Adware.Agent.AA. Míra jeho rozšíření je přitom alarmující, proti předchozímu měsíci se totiž jeho podíl ztrojnásobil na 32,3 %, což je zatím nejvyšší hodnota za letošní rok.

Na napadeném stroji přitom dovede tento nezvaný návštěvník udělat pěknou neplechu, uživatele zavaluje nevyžádanou reklamou, z které následně kyberzločinci profitují skutečné peníze.

Foto: Kacper Pempel, Reuters

Ilustrační foto

Adware JS/Adware.Agent.AA navíc umí podstrkávat uživateli falešné aktualizace softwaru. Otvírá tak na napadeném počítači zadní vrátka, jejichž prostřednictvím se do operačního systému dostanou další škodlivé kódy.

„JS/Adware.Agent.AA je javascript, který zobrazuje na webových stránkách reklamy, jež se snaží přimět uživatele ke stažení škodlivého doplňku do internetového prohlížeče. Nejčastěji se s nimi setkáváme na stránkách, kde jsou streamovány nelegální kopie filmů,“ varoval Miroslav Dvořák, technický ředitel české pobočky společnosti Eset.

Škodlivý kód Adware JS/Adware.Agent.AA navíc není ani zdaleka jedinou hrozbou tohoto druhu. Internetem kolují přinejmenším desítky dalších škodlivých kódů, které se chovají úplně stejně.

Vydávají se za bankéře, pak vybílí účet

Napálit uživatele internetového bankovnictví společnosti mBank se snaží v posledních dnech počítačoví piráti. Internetem kolují podvodné e-maily, ve kterých podvodníci tvrdí, že na klientských účtech došlo k neobvyklé aktivitě.

„V účtu mBank jsme zjistili neobvyklé aktivity, které jsme omezili,“ stojí v podvodném e-mailu.

Foto: Novinky

Ukázka podvodného e-mailu

Kyberzločinci se přitom snaží uživatele přesvědčit o tom, že účet je zablokovaný a pro přihlášení je nutné aktualizovat a ověřit uživatelské informace. Odkaz v e-mailu ale uživatele přesměruje na web, který mBance vůbec nepatří.

Pokud se uživatelé nechají nalákat a kliknou na odkaz ve zprávě, jsou po nich nejprve vyžadovány přihlašovací údaje k účtu. Následně v rámci údajné aktualizace mají vyplnit svoje osobní informace, které potvrdí prostřednictvím SMS zprávy.

Právě v tom ale tkví princip podvodu, neboť zadáním kódu z SMS zprávy podvodníci provedou platbu a připraví uživatele o peníze. Škody dovedou kyberzločinci napáchat i v případě, že na účtu nemají uživatelé žádné peníze – mohou jednoduše požádat jménem klienta o půjčku.

Zatěžují výkon počítače a vydělávají kybernetické mince

Velmi často se mohou uživatelé na internetu setkat také s tzv. těžařskými viry, prostřednictvím kterých kyberzločinci vydělávají kybernetické měny. Ty pak mohou směnit za skutečné peníze. Letos jich celosvětovou počítačovou sítí kolovalo dvakrát více než v loňském roce.

Foto: Dado Ruvic, Reuters

Ilustrační foto

„Kyberzločinci se snažili využívat škodlivých kódů těžících kryptoměny a maximalizovat příjmy,“ prohlásil Daniel Šafář, bezpečnostní expert společnosti Check Point.

Malware těžící kryptoměny umožňuje kyberzločincům zneužít CPU nebo GPU výkon zařízení oběti, a to až do 65 procent výkonu procesoru. Všechny tři nejčastější malwarové varianty žebříčku byly škodlivé kódy těžící kryptoměny.

Nezvaného návštěvníka lidé nejčastěji pouštějí do počítače sami, těžařské viry se – podobně jako další škodlivé kódy – často šíří prostřednictvím nevyžádaných e-mailů, jako odkazy na sociálních sítích či prostřednictvím falešných stránek.

Když důvěřivci skočí kyberzločincům na lep, mohou si po rozkliknutí takových podvodných stránek stáhnout do počítače škodlivý virus. Často pod vidinou snadného výdělku či nějakého zajímavého videa.

Chytré telefony jsou v ohrožení také

Není vůbec žádnou výjimkou, že se počítačoví piráti zaměřují také na chytré telefony. Vůbec tím nejrozšířenějším virem pro mobilní zařízení byl v minulém měsíci bankovní trojský kůň Lokibot, který se zaměřuje na tablety a smartphony s operačním systémem Android.

Foto: Rick Wilking, Reuters

Ilustrační foto

Tento nezvaný návštěvník dovede na napadeném zařízení udělat pěknou neplechu. Primárně se soustředí na odchytávání přihlašovacích údajů k internetovému bankovnictví, díky čemuž mohou útočníci vysát účet.

Navíc se může změnit také na ransomware, který v případě odstranění administrátorských oprávnění zamkne telefon. Za jeho odemčení pak útočníci požadují výkupné. Vyděračský virus přitom nejde ze zařízení odstranit jinou cestou, než že celý telefon nebo tablet uživatelé smažou. Pak se ale nedostanou už nikdy ke svým datům, pokud je tedy ještě před útokem vyděračského viru nezálohovali.

Je nutné zdůraznit, že škodlivé kódy z rodiny ransomwarů neútočí pouze na mobilní zařízení, ještě ve větší míře se soustředí na klasické počítače. Útočníci navíc dovedou uzamknout pomocí takového viru dokonce i chytrý televizor nebo například NAS server, který v domácnostech slouží k ukládání dat.

Převezmou kontrolu nad napadeným zařízením na dálku

Na chytré telefony a počítačové tablety s operačním systémem Android se zaměřují nově objevené viry, které bezpečnostní experti pojmenovali jako Android Raty. Útočníci prostřednictvím těchto škodlivých kódů mohou převzít absolutní kontrolu nad napadeným systémem.

Foto: koláž Novinky.cz s využitím Esetu

Malware HeroRat na chytrém telefonu

Název Android Rat je poměrně trefný, neboť pod zkratkou Rat se skrývá anglické označení Remote administration tool, tedy česky nástroj vzdálené správy. To patrně nejvíce vystihuje, jak se tyto škodlivé kódy, které se mimochodem často šíří přes komunikační aplikaci Telegram, v praxi chovají.

Přestože se tyto nezvané návštěvníky podařilo odhalit až nyní, v internetovém podsvětí se používají už od druhé poloviny loňského roku. „V březnu 2018 byl zdarma zveřejněn zdrojový kód na pirátských kanálech aplikace Telegram. Ve výsledku se podařilo vypustit do oběhu několik verzí tohoto malwaru,“ varoval Pavel Matějíček, manažer technické podpory české pobočky společnosti Eset.

Ten zároveň upozornil na to, že některé verze Android Ratů slibují například bezplatné internetové připojení, získání followerů na sociálních sítích či bitcoiny zadarmo. Útočníci se zkrátka neštítí využít jakékoliv atraktivní téma, aby svou oběť nalákali ke stažení aplikace. Pokud to uživatelé skutečně udělají, dávají svá zařízení i data v nich všanc počítačovým pirátům.

Viry útočí na počítače i mobily. Jak se bránit

Chytré telefony, tablety i klasické počítače jsou pro většinu tuzemských uživatelů dnes již naprostou samozřejmostí. S jejich zabezpečením si však řada lidí hlavu vůbec neláme. Tím dávají prostor pro útok hackerů.

Bez antiviru tak nemá běžný uživatel prakticky žádnou šanci si všimnout, že byl jeho přístroj infikován. Každý tablet a chytrý telefon a pochopitelně také počítač by tak měl být vybaven bezpečnostním softwarem, který bude všechny hrozby neustále hlídat.

Antivirus by měl být samozřejmostí i na klasických počítačích. Sluší se nicméně podotknout, že nezvané návštěvníky dokážou v počítači nebo mobilu odhalit speciální programy. Jde například o aplikace, které se soustředí pouze na špionážní software a hledání trojských koňů.

Jiné programy zase dokážou v operačním systému nalézt tzv. keyloggery, které jsou schopné zaznamenávat stisk každé klávesy a nasbíraná data odesílat útočníkovi.

Na PC i mobilu by měl být nainstalován vždy jen jeden bezpečnostní program svého druhu. Dva antiviry na disku dokážou udělat pěknou neplechu. Samotný antivirus ale zárukou bezpečí není. Uživatelé by neměli zapomínat na pravidelné stahování všech bezpečnostních záplat, a to pro samotný operační systém i doinstalované programy. Nejrůznější trhliny v softwaru totiž útočníci také zneužívají k útokům.

Související témata:

Výběr článků

Načítám