Sportem ku zdraví a počítačové invaliditě

Právě nyní se útočníci uchylují k aktivitám, které těží ze sportovních událostí. A že se snaží být o mnoho rychlejší a hbitější než uživatelé, je nasnadě. Vyjde jim to nakonec?

reklama

Existuje několik scénářů pro jednoduché podvody i složitější útoky, které nehledě na dobu a kontext použití slaví úspěch. Mezi stálice v tomto ohledu patří také různé celosvětově známé události, a když už nejsou po ruce bulvární kauzy či úmrtí slavných osobností, přijdou vhod sportovní akce. Právě tento rok se v tomto odvětví lidského zápolení koná velké množství lákadel, a proto už útočníci rozhazují své sítě. Nebojte, nejde o proslulé falešné odkazy sportovce či sportovkyně v nečekaných pozicích, ale propracovanější schémata, která plno běžných uživatelů opět matou.

Tento týden se rozbíhá další pokračování pravidelného šampionátu v ledním hokeji, nicméně v rozlišovací schopnosti podvodníků a útočníků nejde o natolik významnou akci, aby na ni lákali potenciální oběti již dopředu. Pro podvody spojené se sportovními akcemi i dalšími významnými událostmi jsou typické dvě vlny v rámci různých časových úseků: jedny vyumělkované vějičky přicházejí vždy před samotným vypuknutím (nákup falešných lístků, lákaní na podvodné transakce apod.), další pak přicházejí v průběhu a po skončení (falešné odkazy na nejlepší momenty, možnost platby za fiktivní upomínkové předměty atd.). Samozřejmě platí, že o čím populárnější událost se jedná, tím větší šance na úspěch podvodů a útoků se rýsují.

Na aktuální případ spadající do prvně zmíněné kategorie upozornila společnost Trend Micro, která varuje před podvodem v podobě loterie, jež slibuje bezplatný cestovní balíček na tolik očekávanou a mílovými kroky se blížící olympiádu v Londýně. Místo typických podvodů souvisejících s olympiádou, kdy uživatelé mohou údajně vyhrát vstupenky na akci, tak podle citované zprávy přijde nový typ malwaru maskovaný za e-mailové poradenství.

Postižení uživatelé obdrží e-mailovou zprávu, která varuje příjemce před falešnými internetovými stránkami a organizacemi prodávajícími vstupenky na olympijské hry v Londýně. E-mail obsahuje oficiální logo této události, které má příjemce přesvědčit o jeho pravosti. Ke zprávě je přiložený .DOC soubor, který obsahuje seznam falešných prodejců vstupenek. Ve skutečnosti je však sama příloha trojským koněm označovaným jako TROJ_ARTIEF.ZIGS.

Falešné varování
Falešná podvodná zpráva týkající se olympijského varování. Zdroj: Trend Micro

Oficiální upozornění na pomoc

Zmíněný „olympijský“ trojský kůň se v infikovaném systému uhnízdí jako %User Temp%\London 2012.doc, na první pohled neškodný dokument Wordu. Záškodnickou činnost pak vykonává samostatný spustitelný soubor %System Root%\Document and Settings\All users\realupda­te.exe. Spuštění útočníkova kódu je zajištěno zneužitím zranitelnosti popsané v dokumentu CVE-2010–3333, jmenovitě vyvoláním přetečení zásobníku, tedy dobře známé techniky buffer overflow.

V tomto okamžiku je dobré si uvědomit, že oproti často vnímanému názoru neslouží světově proslulé akce a události pouze k masovým a na první pohled snadno prohlédnutelným podvodům. Právě koncept využívající trojského koně prozrazuje sofistikovanější útoky, situace je podobná jako v případě ostatních pokusů o podvod: na jedné straně stojí jazykově špatně zvládnuté, lehce odhalitelné phishingové vějičky, na straně druhé personalizovaný phishing s laděním detailů, nebo dokonce pharming (nalákání na podvodnou stránku úpravou DNS záznamů).

Pokud se navíc útočníkům a podvodníkům mimo e-mailové podvody podaří protlačit falešné stránky na přední pozice nejčastěji používaných vyhledávačů, mají šanci na úspěch ještě větší. Není proto divu, že se v tomto ohledu vynasnaží být aktivní i v příštích dnech, týdnech a měsících. Kvůli častému výskytu klíčových slov mohou vyhledávače nebezpečné stránky zařazovat na přední pozice právě i ty stránky, které by měly zůstat zapomenuty a skryty před očima přespříliš důvěřivých internetových surfařů. Takové malé záškodnické SEO dokáže (stejně jako u klasických stránek) pořádně ovlivnit, kolik obětí se nachytá.

Různorodé techniky zneužití sportovních akcí žádají také odpovídající protiakce, a to na různých frontách. Výrobci bezpečnostních produktů samozřejmě v případě aktuální mutace škodlivého kódu nebo zcela nové formy aktualizují své databáze signatur, stranou nesmí zůstat ani osvěta. Sami organizátoři pak na domovských stránkách často informují o možných podvodech a stávajících hrozbách – v případě nadcházejících olympijských her je příkladnou ukázkou specializovaná stránka, jmenovitě sekce Watch out for scam emails.

KL2014

       

Zkracovač Bit.ly
Pro skrytí podvodných odkazů útočníci často zneužívají jinak neškodné služby pro jejich zkracování

Snad aspoň plichta

Vše kolem sportovních akcí nejen z faktického pohledu, ale také přidružených bulvárních kauz běžné uživatele Internetu přitahuje snad až magickou silou, a proto se dokola opakují útoky těžící ze zvědavosti – je libo zhlédnout oblíbeného sportovce v nečekané rvačce, zvítězí touha po exkluzivních záběrech světové sportovkyně, nebo snad vyhraje nutkání podívat se na další, podobně laděný obsah? Historie jasně ukázala, že právě tato témata dokážou probudit zvědavost a přimět uživatele k bezhlavému klikání na naprosto neprůhledné odkazy.
Při „hledání“ rizik na webu (a následném podlehnutí odkazům na falešné stránky) musí uživatelé vyvinout vlastní úsilí, tedy provést hledání a pak se v přehršli nalezených stránek nesprávně nasměrovat na nebezpečnou stránku. Oproti tomu druhá varianta, jež zneužívá e-mail pro šíření hrozeb, si cestu do počítače najde sama, pak již jen stačí, aby zvítězila zvědavost a uživatel se nechal přemluvit k otevření falešné přílohy, následování nebezpečného odkazu apod.
Ať už se začínající a mírně pokročilí uživatelé setkají s jakýmkoliv rizikem, musí být ve střehu. A teprve když selže zdravý rozum, je zapotřebí spoléhat na obranný val v podobě antiviru, firewallu nebo dalších bezpečnostních barikád. Významné sportovní akce patří mezi méně frekventované události, a tak i jejich zneužití nemá setrvalý charakter, nicméně tento rok, obzvlášť v aktuálním období, počty útoků a podvodů narůstají a narůstat budou – mistrovství světa v hokeji, blížící se fotbalový šampionát i letní olympijské hry přenesou zápolení i do kolbiště virtuálního světa. Věřme, že útočníci nezvítězí…

Pavel Čepský

Autor je odborníkem na počítačovou bezpečnost a moderní online služby. Pracuje jako konzultant na volné noze zejména pro finanční instituce.

Školení: Úvod do PHP

  • Základní syntaxe, vkládání do HTML, komentáře, operátory.
  • Vestavěné a vlastní funkce, třídy a objekty, řídící struktury.
  • Práce s databází MySQL, knihovny PECL a PEAR.
´

Zjistěte více informací o školení>>

       

Tento text je již více než dva měsíce starý. Chcete-li na něj reagovat v diskusi, pravděpodobně vám již nikdo neodpoví. Pro řešení aktuálních problémů doporučujeme využít naše diskusní fórum.

Zasílat nově přidané příspěvky e-mailem