Podvod týdne: Falešný antivir z útoku na Kaspersky Lab

Falešný antivirus byl ke stažení přímo z webu výrobce antivirů. I když trable trvaly chvíli, vyvolaly různorodé reakce na dnešní koncepty bezpečnosti počítačů.

Velice často diskutovaným tématem ve světě počítačové bezpečnosti se minulý týden stalo napadení serveru společnosti Kaspersky Lab, jehož vinou si návštěvníci mohli stáhnout falešný antivirus. Uvedený incident sice trval jen relativně krátkou dobu a jeho následky byly rychle odstraněny, přesto však vyvolal hned několik otazníků a varování – jak v souvislosti s jinými útoky z minulosti, tak dalšími možnostmi do budoucna.

Pokud jste uvedenou kauzu minuli, pak připomeňme, že někteří návštěvníci webu Kaspersky byli podvodně přesměrováni na stránky, jež nabízely ke stažení falešný antivir. K provozovateli webu se tato informace navíc dostala až na základě upozornění v diskuzním fóru, tedy od samotných uživatelů, kteří si na podvodné stránky stěžovali a ve finále se i mohli nachytat.

Jak jsme vás informovali v dřívější zprávičce, byly stránky po napadení pozměněny jen zhruba tři a půl hodiny, deset minut po objevení problému pak daný kompromitovaný server odstaven. Náprava tedy nakonec netrvala nijak dlouhou dobu, i když související trable renomé jmenované společnosti určitě nezlepší. Podle prohlášení Kaspersky Lab byla pro útok zneužita aplikace třetí strany, kterou využívají.

Honba za falešným antivirem

Webové servery jsou pod palbou útoků pravidelně, na uvedeném případu je však samozřejmě pikantní to, že došlo ke kompromitaci serveru velké společnosti, jež se sama zabývá bezpečnostními řešeními. Webová diskuzní fóra se během pár okamžiků zaplnila polemikami, jež si braly na mušku kvalitu samotných produktů Kaspersky a dávaly je do souvislosti s kompromitovaným serverem. Je ale takováto přímá úměra vlastně na místě?

Falešný antivir
Falešné antiviry mohou mít různou podobu i cesty k sobě. Důležité je nepodlehnout lákadlu. Zdroj: McAfee

Osobně se v tomto případě nepřikláním ani k jednomu z extrémních názorů, spíše k jejich kompromisu. První extrém, tedy že produkty Kaspersky určitě nestojí za moc, když si tvůrci nechají napadnout web, je dle mého názoru až příliš radikální. Výsledné bezpečnostní produkty, ať už samostatné antiviry nebo kompletní balíky, nemají se zabezpečením serverů a vnitřními sítěmi či provozem příliš společného.

Nicméně ani druhý protipól v duchu obhajob, že se incident Kaspersky Lab vlastně netýká a na vině je prostě někdo třetí, případně univerzálně přežvykovaný lidský faktor, nepůsobí příliš pravdivě. Koncového zákazníka, který vkládá důvěru do placeného bezpečnostního řešení a pod tíhou reklamních sloganů o maximálním zabezpečení koupí daný software, nenechá zpráva o kompromitaci serveru klidného. A už je jedno, jestli za to může konkrétní zaměstnanec, nebo nevinná aplikace třetí strany, bezpečnostní politika prostě selhala.

Detaily o útoku nebyly publikovány, nicméně oproti jiným napadením podobného typu jen stěží půjde o konkurenční boj, o němž se často mluví. Scénář byl v každém případě pro poškozené uživatele bohužel až příliš přímočarý, oproti jiným lákadlům podvodníků totiž sami zavítali na web bezpečnostní firmy a zde mohli získat falešný antivir. Co víc si útočníci mohou přát, než že své oběti vlákají právě do tohoto typu pasti.

Přímá trefa do černého

Falešné antiviry samozřejmě nepatří mezi novinky, kterými nás temná strana počítačové barikády proti naší vůli pravidelně zásobuje, v různých variantách se objevují již delší dobu. Představují jedny z nejlepších ukazatelů moderních trendů, jelikož právě ony zvládly oklamat nespočet běžných koncových uživatelů.

Jak před časem uvedla společnost McAfee ve své zprávě, může jít o velice zajímavý směr „podnikání“. Podvodníci se smyšlenými oznámeními o infekci počítače snaží uživatele přimět k instalaci podvodných programů, poté požadují za falešný antivirový program zaplatit, přitom navíc získají informace o platební kartě a přístup k počítači oklamaného uživatele.

Tento byznys je až neuvěřitelně výnosný, vysvětluje bezpečnostní výzkumník Francois Paget z laboratoří McAfee Labs. Jistá podvodná společnost známá pod názvem Innovative Marketing dokázala takto za jediný rok odhadem získat až 180 milionů dolarů. Její falešný bezpečnostní software si zakoupilo více než čtyři miliony uživatelů, kteří předpokládali, že jde o legitimní aplikaci.

Falešné antiviry tedy vydělávají hodně, vždy stačilo jen probudit v uživatelích strach a nabídnout jim rychlé a spolehlivé řešení. Co na tom, že je podvodné – uživatel získal pocit, že antivir opravdu zabral a byl za těch pár investovaných dolarů spokojen. Útok na server Kaspersky Lab však spoléhal na to, že sami uživatelé chtějí antivir, a tak šlo o trefu opravdu do černého.

Aktualizace Windows
Aktualizace systému, bezpečnostních i jiných programů jsou jedním z klíčových prvků bezpečnosti. Pokud by došlo k jejich zneužití, mohou být problémy obrovské

Výdělečný business

Jestliže se oprostíme od nedávného problému s napadením webu Kaspersky Lab, jsou vždy útoky na bezpečnostní software a s ním přidružené trable nejpalčivějším tématem. Pokud dojde k napadení jakéhokoliv jiného softwaru či webu (zpravidla zneužitím vybrané zranitelnosti), spočívá náprava v aktualizaci a zpětné minimalizaci podobného rizika v případě dalších útoků. Pravidelně se lze setkat se zneužitím chyb ve flashových přehrávačích, webových prohlížečích apod. Jakmile je ale terčem samotný bezpečnostní software, tedy antivir, firewall a jim podobné programy, mohou mít zneužití mnohem dalekosáhlejší následky.

I když se z dlouhodobého pohledu útočníci a podvodníci snaží co nejvíce zjednodušit své nekalé rejdy, ale zato je o to víc zefektivnit, nechybí ani občasné přeháňky pokusů, jež vyžadují více technického umu. Podobně je tomu i v případě útoků na rozsáhlejší weby nebo samotné bezpečnostní programy, jelikož dané dovednosti již nemá každý, kdo zvládne sesmolit okatý phishingový e-mail nebo odkázat na malware přiložený k e-mailu. Bohudík.

MIF16

McAfee dříve v rámci programu Consumer Threat Alert odhadlo, že za rok by se falešné antiviry mohly z hlediska způsobených škod stát vůbec největším odvětvím internetové kriminality. Podvodníkům může falešný bezpečnostní software celosvětově vynést až 300 milionů dolarů. Množství falešných antivirů vzrostlo v posledních dvou letech dokonce více než šestinásobně. Obor se také profesionalizuje, rozhraní scarewaru připomíná běžné bezpečnostní nástroje, podvodníci používají loga a další prostředky, jimiž se snaží vzbudit dojem, že se jedná o solidní firmu.

Jaký bezpečnostní software ve své domácí nebo firemní síti používáte vy? Kterými programy chráníte svůj systém a nechali jste se někdy alespoň skoro nalákat do pasti webovými podvodníky? Podělte se o své zkušenosti s ostatními čtenáři v diskuzi pod článkem.

Anketa

Dostali jste někdy nabídku stažení falešného antiviru?

Školení: Online Public Relations aneb PR sociálního věku

  •  
    Jak se liší digitální PR oproti klasickému PR.
  • Jak tvořit tiskové zprávy.
  • Jak monitorovat a vyhodnocovat PR.

Detailní informace o školení »