Článek
„Rostoucí počet volně dostupných nástrojů pro strojové učení a zároveň klesající ceny kvalitního hardwaru poskytují hackerům více příležitostí využít strojové učení k překonání detekčních algoritmů antivirových společností založených na umělé inteligenci a strojovém učení,“ přiblížil celou problematiku technický ředitel Avastu Ondřej Vlček.
Podle něj je velmi pravděpodobné, že kyberzločinci použijí technologie umělé inteligence nejen k vedení malwarových útoků, ale také k šíření sofistikovaných phishingových kampaní. Při nich útočníci doslova loví své oběti jako rybáři – jako návnadu používají nejrůznější slevové nabídky či podvodné webové stránky.
Útoky na mobily
Bezpečnostní experti také očekávají pokračování trendů z loňského roku, stále častěji se podle nich kybernetičtí nájezdníci zajímají i o chytré telefony. V dnešní době totiž málokdo chrání svůj mobilní přístroj pomocí nějakého antivirového programu či jiného bezpečnostního řešení.
Největší hrozbou pro uživatele smartphonů byly v roce 2017 downloadery, rootery a falešné aplikace. „Předpokládáme, že se v roce 2018 zvýší počet případů falešných aplikací i mobilních bankovních trojanů a mobilních ransomwarových útoků,“ konstatoval Vlček.
Stranou nezůstanou ani nejrůznější vyděračské viry, které dělaly vrásky na čele uživatelům už v loňském roce. Ty zůstanou podle bezpečnostních expertů jednou z hlavních zbraní útočníků i letos.
Důležitá je připravenost
Odhalit podobné smetí pomáhají programy, z nichž každý se specializuje na něco jiného. Některé si dovedou poradit s trojskými koni či spywarem, další zase detekují takzvané keyloggery (programy zaznamenávající stisk kláves).
Na PC by měl být nainstalován vždy jen jeden bezpečnostní program svého druhu. Dva antiviry na disku dokážou udělat pěknou neplechu. Totéž platí také o firewallech i antispywarech.
Chyby ohrožují majitele iPhonů a iPadů
Počítače s logem nakousnutého jablka, smartphony, ale například i chytré hodinky. Aktuálně prakticky neexistuje produkt od společnosti Apple, jehož software by neobsahoval nějakou bezpečnostní chybu. Americký počítačový gigant totiž naráz záplatuje prakticky všechny své operační systémy.
Zařízení s logem nakousnutého jablka jsou zpravidla považována za ta bezpečnější. A v porovnání s celou řadou konkurentů to skutečně zpravidla platí. Tentokrát se však nashromáždilo v programech amerického počítačového gigantu chyb hned několik.
A co hůř, hned několik z nich má nálepku „kritické“. To jinými slovy znamená, že útočníci mohou do zařízení propašovat prakticky jakýkoli škodlivý kód. Klidně mohou i na dálku počítač zotročit a využít jej k DDoS útokům, případně mohou samozřejmě i odposlouchávat komunikaci uživatele, která na počítači probíhá.
Trhliny obsahuje operační systém iOS pro chytré telefony iPhone, multimediální přehrávač iPod a počítačové tablety iPad. Chyby byly dále odhaleny v platformě macOS watchOS pro chytré hodinky a tvOS pro televizní systémy.
Sluší se podotknout, že zatím není monitorován žádný případ, kdy by byly trhliny v softwarových produktech amerického počítačového gigantu zneužity.
Těžařské viry jsou v kurzu
Počítačoví piráti v uplynulých týdnech změnili taktiku. Na ústupu jsou vyděračské viry, které kyberzločincům vydělávaly velké peníze. Místo toho stále častěji nasazují tzv. těžařské viry, jež potají využívají výkon napadených sestav a těží prostřednictvím sofistikovaných výpočtů virtuální měny.
Popularitě nejrůznějších kybernetických měn nahrává kromě rostoucích kurzů také fakt, že virtuální mince je možné těžit na počítačích pomocí speciálního softwaru. Daný program používá předem nastavené výpočty, jejichž výsledkem je zisk virtuálních mincí. Za ty je pak možné nakupovat prakticky cokoliv.
Jenže právě toho jsou si vědomi také počítačoví piráti. Ti stále častěji instalují podobný software do cizích počítačů místo klasických virů. Podobně zotročené stroje pak kyberzločincům vydělávají peníze, aniž by o tom majitelé počítačů měli ponětí.
Jasně to ukazují aktuální statistiky Esetu za měsíc prosinec, kdy se jeden těžařský virus stal nejrozšířenější hrozbou v Česku vůbec. „Nástup škodlivého kódu JS/CoinMiner byl velmi rychlý a zejména v samém závěru posledního měsíce loňského roku jeho aktivity výrazně zesílily,“ uvedl Miroslav Dvořák, technický ředitel antivirové společnosti Eset.
„Za celý prosinec 2017 představoval JS/CoinMiner třetinu všech detekcí kybernetických hrozeb. Hrozba těžebního trojanu ale nepolevila ani po Novém roce, ba právě naopak. První lednové dny dosahoval podíl JS/CoinMiner na detekcích téměř 50 procent,“ doplnil Dvořák.
Milióny mobilů a tabletů se nakazily škodlivým kódem
Na pozoru by se měli mít i majitelé chytrých telefonů a počítačových tabletů s operačním systémem Android. Bezpečnostní experti z antivirové společnosti Check Point totiž zjistili, že přímo v oficiálním obchodě společnosti Google se nacházely desítky zavirovaných programů. A ty si stáhly milióny lidí.
Check Point o aplikacích informoval Google, který je obratem z Google Play odstranil. I tak ale aplikace mohou být stále nainstalované na miliónech zařízení – to se týká uživatelů, kteří si je stáhli ještě před zásahem Googlu.
„Škodlivá aplikace nabízí uživatelům ovládací panel, ve kterém mohou zdánlivě vypnout nebo zapnout 'sponzorovaný obsah'. Vyvolat reklamu pak může například připojení k Wi-Fi, ukončení hovoru, zapojení nabíječky nebo uzamčení obrazovky,“ uvedl počítačový expert Petr Kadrmas.
Přitom pokud se uživatel rozhodne vypnout tyto funkce, virus LightsOut může rozhodnutí uživatele změnit a dále zobrazovat nevyžádanou reklamu. „Vzhledem k tomu, že reklamy nejsou přímo spojené s aktivitami LightsOut, uživatel pravděpodobně nepozná, co je způsobilo, a dokonce i když bude mít podezření, že aplikace je infikovaná, není možné najít ikonu pro odstranění," doplnil.
Virus Danger nepřestává strašit
Vůbec nejrozšířenějším počítačovým virem se v loňském roce stal škodlivý kód Danger. Ten stál bezmála za třetinou všech útoků, které se v prostředí českého internetu uskutečnily. Poměrně značný podíl měla ale i řada dalších hrozeb, ukázaly statistiky antivirové společnosti Eset.
Vítěz loňského žebříčku, na kterého by si měli dát uživatelé velký pozor i v letošním roce, se plným názvem jmenuje JS/Danger.ScriptAttachment.
Tento škodlivý kód se šíří především prostřednictvím příloh nevyžádaných e-mailů. Neškodí jen sám o sobě, dokáže do napadeného zařízení stáhnout i další škodlivé kódy včetně vyděračského ransomwaru, který zašifruje obsah zařízení a požaduje po oběti výkupné.
Vyděračské viry začnou šifrovat obsah počítače a uživateli zobrazí oznámení, že za dešifrování počítače musí zaplatit, jinak se ke svým datům údajně již nikdy nedostane.
Ani po zaplacení výkupného ale nemají uživatelé jistotu, že se ke svým datům skutečně dostanou. Virus je nutné z počítače odinstalovat a data následně pomocí speciálního programu odšifrovat. V některých případech to ale není možné.
Nezvaný návštěvník špehuje uživatele smartphonů
Na pozoru by se měli mít uživatelé smartphonů před novým škodlivým kódem zvaným SkyGoFree. Tento nezvaný návštěvník totiž v tichosti špehuje uživatele chytrých telefonů s operačním systémem Android. Informovali o tom bezpečnostní výzkumníci z antivirové společnosti Sophos.
Zkoumaný vzorek Malware předstírá, že se jedná o „aktualizaci systému“, a používá k tomu zelenou ikonu Androidu. „Dojde-li ke spuštění této aplikace, poběží na pozadí a takřka okamžitě svoji ikonu odstraní a uživatel tak může snadno podlehnout dojmu, že se aktualizace zdařila,“ uvedl Patrick Müller ze společnosti Sophos.
Na napadeném zařízení tento nezvaný návštěvník odposlouchává veškerou komunikaci, je schopen zachycovat i zadávaná hesla nebo odesílané fotografie, videa a další soukromé soubory uživatele.
Naštěstí se ale podle bezpečnostních expertů tento program stále zobrazuje v přehledu aplikací (Nastavení/Aplikace), kde ho lze zastavit a odinstalovat. Pozornější uživatelé si tak s ním mohou snadno poradit – pokud si tedy skutečně všimnou, že byl jejich systém napaden. Záškodník se totiž snaží zůstat co nejdéle v utajení.
Všechny dostupné informace svědčí o tom, že tento malware nikdy nebyl součástí obchodu Google Play. Aby šlo tento škodlivý software nainstalovat, musí uživatelé zapnout volbu Povolit instalaci neoficiálních aplikací, což rozhodně není standardní.
Desatero bezpečného internetu
1. Důležité jsou pravidelné aktualizace celého počítače. Ty je nutné stahovat pro operační systém, bezpečnostní bránu (firewall), antivirus i další programy.
2. Některé viry dokážou bezpečnostní software v PC zablokovat. Proto je vhodné pravidelně kontrolovat, zdali funguje.
3. Škodlivé programy se často šíří prostřednictvím nevyžádané pošty. Pokud nevíte, od koho e-mail je, nikdy nestahujte jeho přílohu a neklikejte na žádné odkazy.
4. Pozor je nutné dávat na e-maily, v nichž odesílatel požaduje, abyste se přihlásili na nějakou webovou stránku a aktualizovali informace o vašem účtu.
5. Při zadávání přístupových hesel na internetových stránkách je nutné kontrolovat, zda je web zabezpečený. To poznáte například podle ikonky zámečku na liště internetového prohlížeče nebo tak, že adresa webové stránky začíná zkratkou https, kde „s“ znamená bezpečná.
6. Citlivé osobní informace zadávejte pouze na internetových stránkách, které bezpečně znáte.
7. Do e-mailů nepatří důvěrné informace, jako je například číslo kreditní karty nebo heslo k bankovnímu účtu. Elektronickou poštu totiž může zachytit útočník.
8. Firewall dovoluje lépe zabezpečit operační systém. Méně zkušení uživatelé by jej rozhodně neměli vypínat. Při nedostatečných znalostech je vhodné jej nechat pracovat v automatickém režimu.
9. V internetových kavárnách a na cizích počítačích se nepřihlašujte do internetového bankovnictví. V počítači mohou být nainstalované keyloggery.
10. Obezřetnost je nutná při připojení k nezašifrovaným bezdrátovým sítím. Ty totiž může kdokoliv odposlouchávat, a získat tak přístup ke všem datům v cizím počítači.