Článek
Pod zkratkou VPN se ukrývá anglický termín virtual private network, tedy virtuální privátní síť. Jde o technologické řešení, díky kterému se uživatel může připojit k jakýmkoliv internetovým stránkám i přesto, že jsou v dané lokalitě zablokované. Uživatel může být například v Česku, ale jeho počítač vypadá, jako kdyby byl v USA.
VPN totiž vytvoří v podstatě virtuální tunel napříč internetem, díky čemuž mohou lidé přistupovat k obsahu, který by byl jinak v jejich zemi nepřístupný. Služba zároveň uživateli zajišťuje anonymitu.
Počet kyberútoků byl loni rekordní
Není divu, že hned po nejrůznějších sociálních sítích patří VPN aplikace k těm nejstahovanějším na světě. A toho se evidentně snažili v uplynulých týdnech využít podvodníci, když prostřednictvím neoficiálních obchodů pro platformu Android šířili falešnou VPN aplikaci, která ukrývala trojského koně Agent.EQD.
„V tomto konkrétním případě se bohužel jasně ukazuje, že pokud uživatelé zdarma stahují nějakou službu či software, který bývá jinak zpravidla placený, mohou se lehce stát cílem škodlivých kódů nebo součástí útoků,“ konstatoval Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
Že byli kyberšmejdi v Česku s falešnou VPN aplikací skutečně úspěšní, ukazují také statistiky nejrozšířenějších mobilních virů za uplynulý měsíc. V nich se Agent.EQD vyhoupl prakticky z nuly na podíl 3,88 %, stal se tak druhou nejčastější hrozbou pro Android v tuzemsku.
DDoS útoky
Pokud si uživatelé stáhli tuto verzi VPN, zaplatili za to podle bezpečnostních expertu svými daty. „Útočníci je byli navíc po stažení schopni zapojit do DDoS útoků,“ konstatoval Jirkal.
Pod zkratkou DDoS se skrývá anglický název „Distributed Denial of Service“, který přesně vystihuje cíl útočníků i způsob provedení útoku. Cílem je odepřít nebo znepřístupnit nějakou službu legitimním uživatelům (= denial of service).
Útok DDoS je forma kybernetického útoku, při kterém se útočníci snaží narušit nebo poškodit webovou stránku, síť nebo jinou on-line službu tím, že ji přetíží velkým množstvím falešných a nevyžádaných požadavků, dokud nedojde k poklesu výkonu, k omezení či výpadku služby.
Uživatelé by měli mít na paměti, že kvalitní a bezpečná VPN je vždy placená.
Napadené mobily nic netušících uživatelů se tak k DDoS útoku připojovaly. Útočníci jim jednoduše dali pokyn na dálku, kam se mají připojit. „V tuto chvíli jsou již servery škodlivé aplikace nefunkční, pokud se je ale útočníci rozhodnout znovu spustit, škodlivý kód bude znovu aktivní,“ podotkl bezpečnostní expert.
„Uživatelé by měli mít na paměti, že kvalitní a bezpečná VPN je vždy placená, protože provoz této technologie bývá nákladný. V minulosti jsme se mohli setkat i s VPN aplikacemi zdarma, které byly sice funkční, ale podvodné,“ uzavřel Jirkal.
Jak zabezpečit počítač i mobil před hackery a viry
Žebříčky nejrozšířenějších škodlivých kódů zpravidla obsahují stále stejná jména. Z toho by se dalo usuzovat, že kyberzločinci neprogramují žádné další hrozby. Realita je ale úplně jiná, internetem kolují každý den statisíce nezvaných návštěvníků, kteří spoléhají na důvěřivost lidí či slabiny systému.
Nebezpečí číhá na uživatele nejčastěji na internetu. Stejně tak se ale nezvaní návštěvníci mohou ukrývat na přenosných médiích, jako jsou nejrůznější externí disky a USB flashky. Zabezpečit je tedy vhodné jakékoli zařízení i ve chvíli, kdy není připojeno k internetu.
Obzvláště to platí o chytrých telefonech a tabletech, které se objevují v tuzemských domácnostech stále častěji. Řada lidí si přitom ani neuvědomuje, že tato mobilní zařízení mohou být napadena úplně stejně jako klasické počítače. Jak zařízení bránit, se dozvíte v našem dřívějším článku.
Nebezpečný dropper už v Česku neútočí tak často
