Hlavní navigace

Bereme vše, co je zdarma. A to za jakoukoliv cenu

 Autor: 29
Pavel Čepský 22. 9. 2010

Řada uživatelů si zvykla stahovat, instalovat a spouštět vše, co je zdarma. Teď není řeč o legálním softwaru nebo seriózních službách, ale alternativách a webech, které se nás snaží nalákat do malwarové pasti. Jaké techniky a zástěrky útočníci volí?

S weby nabízejícími programy zdarma se postupem času roztrhl bezedný internetový pytel, a tak nás dnes při hledání názvu programu vyhledávače kromě domovské stránky spolehlivě odkážou také na řadu takovýchto serverů. Pokud máte svůj oblíbený download server, kterému důvěřujete a jenž je prověřený časem, je riziko takřka nulové. Bohužel ale řada falešných webů dokáže uživatele do svých spárů nalákat právě příslibem programů zdarma, zde už tenký led praská a kolotoč hrozících malwarových trablů se pomalu ale jistě roztáčí.

Společnost McAfee v této souvislosti vydala aktuální studii Digital Music & Movies Report: The True Cost of Free Entertainment, která ukazuje, že obliba online zdarma dostupné hudby a videa s sebou nese rostoucí počet bezpečnostních hrozeb. Kromě jiného se podle výsledků potvrzuje dlouho předpokládaná pravda, že přidání slova „free“ při vyhledávání zvyšuje riziko, že uživatel bude ve výsledcích vyhledávače odkázán na stránky obsahující malware.

Citovaná studie také ukazuje, že internetoví podvodníci se snaží odkazy na škodlivý obsah propašovat i na seriózní weby týkající se hudby či filmů i na fanouškovské stránky. V posledních letech mají uživatelé Internetu stále větší zájem o online video nebo stahování hudby – společnost comStore uvádí, že zatímco před rokem sledovalo online video 157 milionů uživatelů Internetu v USA, letos tento počet vzrostl na 177 milionů.

Virtuální bezpečí

Zajímavým výsledkem je již zmíněný nárůst rizika při vyhledávání doplněném o slovo free. Toto magické doplnění se již stalo běžnou praxí při hledání nejen programů, ale také multimédií. Není proto divu, že útočníci a podvodníci své pasti staví právě na podobných základech, o přiliv uživatelů pak nemají nouzi. Průzkum ukazuje, že například přidání slova „free“ při hledání vyzvánění pro mobilní telefony s sebou nese 300% nárůst odkazů na rizikové weby ve výsledcích vyhledávačů. Vyhledávání souborů ve formátu MP3 je pochopitelně méně rizikové, než když se k dotazu ve vyhledávači přidá „free“. Ovšem i když při vyhledávání MP3 souboru uživatelé deklarují, že chtějí za hudbu zaplatit, výsledky vyhledávání stále obsahují velký podíl odkazů na závadný obsah.

malware na Helax
Ví o nás svět, bohužel ne zrovna v dobrém. Zdroj: McAfee

Vyzvánění pro mobilní telefony, respektive jeho hledání, by vydalo na samostatnou kapitolu v objemné knize počítačové (ne)bezpečnosti. Jedná se totiž o jednu z nejčastějších cest, kterými si uživatelé sami mohou pozvat malware až do svého počítače. Někdy je až zarážející, jak dlouho si tento typ nabídnutí podvodných a nebezpečných stránek drží přední pozice hlavních rizik pro běžné koncové uživatele.

Mezi citovanými výsledky tedy hrají prim vyzvánění pro mobilní telefony, jinak jim ale dlouhodobě zdárně sekundují a konkurují řetězce pro vyhledání porna nebo vybraných her zdarma. Hlavně nabídka her, které jsou jinak placené, ale jejich stažení zdarma si uživatelé samozřejmě stále přejí, patří mezi nejvíce rizikové oblasti, stejně jako v případě jiných populárních aplikací. Co se stane, pokud uživatel vyhledává podobná data zdarma, a to přímo prostřednictvím některého z populárních vyhledávačů?

V tom lepším případě se dostane na diskuzní fórum, jež slibuje stažení z volně dostupných úložišť nebo například P2P sítí. V jiných případech ale odkaz vede na falešné stránky, které požadují stažení pomocí speciálních „urychlovačů Internetu“ nebo „prémiového účtu zdarma“. Stačí drobnost, řekněme vypnout firewall a antivirus, aby možnosti nebyly nijak limitované. Čtenáři Lupy samozřejmě k podobné akci nikdy nesáhnou, nicméně právě oni nepatří mezi běžné koncové uživatele, kteří si tak rádi vypomůžou.

A kdyby náhodou nebyl odkaz obsažený přímo v nástrojích pro stažení nebo jim odpovídajících aktivních prvcích dané webové stránky, sáhnou tvůrci malwaru po klasice – škodlivý kód umístí do zahrnutého keygenu či cracku k odpovídající aplikaci. Vždyť k čemu by uživateli byl stažený poslední softwarový hit, kdyby se nepodařilo obejít jeho ochranu, a to i za cenu drobné infekce. Pokud už byste k podobným, značně sebevražedným sklonům měli tendenci, a tedy raději akceptovali malware jako drobnou daň za vysněný program jakože zdarma, sáhněte vždy raději po sandboxu. Ten vám v případě keygenů dokáže zachránit systém, registrační klíč k programu (samozřejmě stále nelegální kopii!) získáte, ale připojený malware si může rejdit tak možná v imunním prostředí populárních virtuálních pískovišť.

Osklivka katka
Nebezpečí samozřejmě skrývají i weby nabízející zahraniční verze u nás populárních seriálů. Máte rádi Ošklivku? Můžete být ošklivě překvapeni… Zdroj: McAfee

Zdarma nerovná se bezpečně

Vraťme se ještě k výsledkům původně odkazované studie, která dále uvádí, že McAfee také detekovalo tisíce velmi nebezpečných adres URL spojených s fanouškovskými kluby nebo s komentáři zveřejněnými v sociálních sítích, jako je YouTube a Twitter. Podvodná reklama (malvertising), který se snaží uživatele přivést na stránky distribuující malware nebo pokoušející se o zneužití zranitelností prohlížeče, je rovněž obvyklým trikem podvodníků. Společnost McAfee identifikovala takovou reklamu např. letos v červnu v souvislosti s webem perezhilton.com.

CIF16

Podobné techniky mají velice bohatou historii. Na jejím počátku i v současnosti stojí zabírání domén, jež mají v prvním řádu jinou podobu, než by uživatel čekal (například org namísto com, resp. com místo gov apod.), ale podvodníci samozřejmě myslí i na překlepy. I když se uživatelé stávají obezřetnější, kdekdo stále rád následuje opravdu „důvěryhodné“ podoby free-best-ringtones-the-best.com a jí podobné. Na druhou stranu se zčásti není čemu divit, jelikož i regulérní registrátoři svých placených nebo zdarma dostupných stránek v tísni volí podobně krkolomné varianty.

Co doporučit jako ochranu? Kontrolu výsledků ve vyhledávání, stahování jen ze stoprocentně důvěryhodných zdrojů (pokud dnes ještě takové existují), použití zdravého rozumu. Pokud na to sami uživatelé nestačí, tak rozšíření prohlížeče o analýzu výsledků hledání a v druhé vlně i spolehlivý antivir. A občas taky nebrat vše, co je k dispozici jako kdyby zdarma…

Anketa

Upřednostňujete hlavně software zdarma?

Našli jste v článku chybu?
DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

Vitalia.cz: Když bílkoviny, tak jíme ty nekvalitní

Když bílkoviny, tak jíme ty nekvalitní

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

Vitalia.cz: Dostal malý pivovar ze Slovenska do Tesca

Dostal malý pivovar ze Slovenska do Tesca

Podnikatel.cz: Poslanci chtějí sebrat majetek Bakalovi

Poslanci chtějí sebrat majetek Bakalovi

Podnikatel.cz: Takhle se prodávají mražené potraviny

Takhle se prodávají mražené potraviny

DigiZone.cz: Digi2GO: výborný základ, ale...

Digi2GO: výborný základ, ale...

Lupa.cz: Další Češi si nechali vložit do těla čip

Další Češi si nechali vložit do těla čip

Podnikatel.cz: Kalousek chce odklad EET. Předvolební tah?

Kalousek chce odklad EET. Předvolební tah?

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

Podnikatel.cz: Znáte už 5 novinek k #EET

Znáte už 5 novinek k #EET

Lupa.cz: Jak levné procesory změnily svět?

Jak levné procesory změnily svět?

Podnikatel.cz: Babišovy firmy a registr smluv. Co odhalil?

Babišovy firmy a registr smluv. Co odhalil?

Lupa.cz: Jak se prodává firma za miliardu?

Jak se prodává firma za miliardu?

Vitalia.cz: dTest odhalil ten nejlepší kečup

dTest odhalil ten nejlepší kečup

Vitalia.cz: Jak Ondra o astma přišel

Jak Ondra o astma přišel

DigiZone.cz: Pure má tři nové přijímače DAB

Pure má tři nové přijímače DAB

DigiZone.cz: Test: brýle pro virtuální realitu Exos Urban

Test: brýle pro virtuální realitu Exos Urban

Root.cz: Bezpečný router Omnia právě dorazil

Bezpečný router Omnia právě dorazil