Hlavní navigace

Bin Ládin a IT: Hrozba jeho jménem žije dál

Pavel Čepský 10. 5. 2011

Smrt Usámy bin Ládina rozpoutala další vlnu pokusů o podstrčení malwaru, objevila se staronová lákadla. Útočníci na podobné okamžiky čekají a dychtivě je vyhlížejí.

Právě podobné, celosvětově komentované a žádané události útočníkům dávají prostor k nachytání přespříliš důvěřivých koncových uživatelů. I když se to na první pohled nemusí zdát tak zřejmé, stále existuje velké množství uživatelů, kteří kliknou na odkaz na sebeméně důvěryhodnou zprávu.

Okamžitě po zveřejnění prvních zpráv se ve vyhledávačích začaly objevovat odkazy na webové stránky s nebezpečným obsahem. Trojské koně, falešné aplikace a jiný malware se šíří také přes e-maily a na diskusních fórech. Počítačoví zločinci stejně jako v minulosti využívají metody tzv. blackhat SEO, tedy optimalizace stránek pro neetické či podvodné aktivity. Kvůli častému výskytu klíčových slov mohou vyhledávače nebezpečné stránky zařazovat na přední pozice.

Jak se šířila zpráva o bin Ládinově smrti?

První to věděl Twitter – tedy v USA. U nás to nebylo tak jednoduché, česká média ale zhusta zaspala, rozebíráme zde na Lupě.

Google, Bing i další vyhledávače se však proti zavirovaným stránkám snaží zasahovat co nejrychleji a šíření hrozeb se tak nyní přesouvá na diskusní fóra a do e-mailů. Nebezpečné odkazy se pravděpodobně objeví i na Facebooku. Na zahraničních fórech už se objevují odkazy lákající na fotografie ze zásahu. Například archiv nazvaný OsamaFoundDead­.zip místo fotek obsahuje trojského koně. Po e-mailech se pak šíří odkaz na video s údajnými důkazy o tom, že Usáma bin Ládin stále žije.

Takové malé záškodnické SEO dokáže (stejně jako u klasických stránek) pořádně ovlivnit, kolik obětí se nachytá. Usámova smrt je pouze jedním z mnoha případů, kdy se útočníci snaží oběti nalákat vysokým umístěním daných stránek při vyhledávání, dlouhodobě nejnebezpečnějšími tématy v hledání jsou lechtivé fotky nebo videa celebrit, podcenit ale nelze ani klasiku v podobě vyzvánění na mobily zdarma nebo hry či sady bezplatných animovaných smajlíků.

ladin email
Usámovo jménu může být zneužito v rámci podvodných e-mailů. Zdroj: ESET

Nesmrtelné falešné antiviry

Jakmile se oběť nechá zlákat k návštěvě podvržených stránek, volí útočníci různé možnosti zneužití a infiltrace uživatelova počítače. Jednou z cest je stažení falešného antiviru, například s názvem Best Antivirus 2011. Je přitom zajímavé, že blackhat SEO nyní cílí nejen na klasické textové odkazy a výsledky vyhledávání stránek, ale snaží se také obalamutit oběti skrze lákavé obrázky, například v Google Images.

Zmíněné falešné antiviry jsou jedním z nejlepších ukazatelů moderních trendů, jelikož právě ony již dříve zvládly oklamat nespočet běžných koncových uživatelů. Jak nedávno uvedla společnost McAfee ve své tiskové zprávě, může jít o velice zajímavý směr „podnikání“. Podle této zprávy se podvodníci se smyšlenými oznámeními o infekci počítače snaží uživatele přimět k instalaci podvodných programů, poté požadují za falešný antivirový program zaplatit, přitom navíc získají informace o platební kartě a přístup k počítači oklamaného uživatele.

„Tento byznys je až neuvěřitelně výnosný,“ vysvětluje bezpečnostní výzkumník Francois Paget z laboratoří McAfee Labs. „Jistá podvodná společnost známá pod názvem Innovative Marketing dokázala takto za jediný rok odhadem získat až 180 milionů dolarů. Její falešný bezpečnostní software si zakoupilo více než čtyři miliony uživatelů, kteří předpokládali, že jde o legitimní aplikaci.“

Pokud se nyní ponoříme do neúprosné řeči čísel a statistik, je vidět, že akce se škodlivým kódem a různými podvodnými technikami opravdu mohou být velice zajímavé. Vezmeme-li dobře známé vodítko, že každý zhruba desátý e-mail je regulérní, zbytek spam, může vyvstat otázka, jestli se podvodníkům a útočníkům skutečně vyplatí takto laškovat a balamutit uživatele na první pohled velice průhlednými technikami. Falešné antiviry dle sumy citované McAfee vydělaly hodně, stačilo jen probudit v uživatelích strach a nabídnout jim rychlé a spolehlivé řešení. Co na tom, že je podvodné – uživatel získal pocit, že antivir opravdu zabral a byl za těch pár investovaných dolarů spokojen.

I když si falešné antiviry většinou dělají reklamu sami v případě fiktivní nutnosti, je nasnadě scénář, který snoubí dva hlavně zmíněné trendy lákadel a cestiček: koncový uživatel získá pocit nebezpečí a snaží se najít pomoc přes vyhledávač. Postupně samozřejmě přední pozice zaberou seriózní stránky, blackhat SEO a na něj navěšené stránky nebudou tak účinné. Nicméně zpočátku mohou na prvních místech vyhledávání po vložení názvu jakože viru bombardovat stránky s falešným antivirem za rozumnou cenu. Dvě mouchy jednou ranou, útočník získá peníze, uživatel je spokojen, že je systém zase vyléčen.

Kromě falešných antivirů je na konci řetízku zneužití bin Ládinovy smrti také další škodlivý kód, například adware. K zhlédnutí videa na jedné ze stránek je uživatel nucen stáhnout si zásuvný modul s názvem XvidSetup.exe. Ve skutečnosti se jedná o hrozbu, již antivirové produkty detekují jako Win32/Adware.Hot­Bar.H. Malware typu HotBar během surfování zobrazuje reklamní okna, navíc do odchozích e-mailových zpráv přidává různé odkazy či obrázky. Hotbar se dokonce bez vědomí uživatele může sám aktualizovat a instalovat další software, jako nebezpečné a podvodné aplikace.

ladin forum
Odkazy na podvodné a nebezpečné stránky se ukrývají také v diskuzních fórech. Zdroj: ESET

Důležitá proaktivní obrana

Ochranu ve zmíněném ohledu dokážou poskytnout doplňky webového prohlížeče, které otestují výsledky hledaných stránek ještě dříve, než uživatel některou z nich navštíví. Nespornou výhodou takovéhoto řešení je, že se jedná o proaktivní obranu – nebezpečí není zapotřebí vymetat z počítače až poté, když se tam dostane, ale prostě a jednoduše mu vystavíte stopku hned při klepání na dveře.

I když, opravdu tak jednoduše? Při výběru filtru si dejte pozor na to, jestli spolupracuje s prohlížečem, který právě používáte, a také, zda si tyká s vaším oblíbeným vyhledávačem. Pak už má podobná obrana smysl a hlavně začínajícím uživatelům dokáže usnadnit život. Navíc filtry podobného zaměření získáte zpravidla zdarma.

Osobně bych si prohlížeč asi zbytečně nechtěl obtěžkat dalším doplňkem, který mi přidá lištu a případně způsobí trable v budoucím používání s jinými variantami zabezpečení. Stále, i když možná trochu konzervativně, věřím v osvětu: pokud by uživatelé více mysleli než klikali, ubude trablů a útočníci budou mít život mnohem komplikovanější. A nebude potřeba instalovat spousty softwaru pro ochranu navíc. A bin Ládin může zemřít třeba desetkrát.

Našli jste v článku chybu?
Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Vitalia.cz: Pečete cukroví a zbyl vám bílek?

Pečete cukroví a zbyl vám bílek?

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

Podnikatel.cz: Na poslední chvíli šokuje výjimkami v EET

Na poslední chvíli šokuje výjimkami v EET

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Lupa.cz: Seznam mění vedení. Pavel Zima v čele končí

Seznam mění vedení. Pavel Zima v čele končí

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

Měšec.cz: Přejete si číslo účtu na přání?

Přejete si číslo účtu na přání?

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

Root.cz: Vypadl Google a rozbilo se toho hodně

Vypadl Google a rozbilo se toho hodně

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Podnikatel.cz: Na 3. prosince se chystá protest proti EET

Na 3. prosince se chystá protest proti EET

DigiZone.cz: HD programy ČT i v UPC Horizon

HD programy ČT i v UPC Horizon

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

DigiZone.cz: Milan Kruml: procházka TV historií

Milan Kruml: procházka TV historií