Ušetřete

Sportem ku zdraví a počítačové invaliditě

Právě nyní se útočníci uchylují k aktivitám, které těží ze sportovních událostí. A že se snaží být o mnoho rychlejší a hbitější než uživatelé, je nasnadě. Vyjde jim to nakonec?

reklama

Existuje několik scénářů pro jednoduché podvody i složitější útoky, které nehledě na dobu a kontext použití slaví úspěch. Mezi stálice v tomto ohledu patří také různé celosvětově známé události, a když už nejsou po ruce bulvární kauzy či úmrtí slavných osobností, přijdou vhod sportovní akce. Právě tento rok se v tomto odvětví lidského zápolení koná velké množství lákadel, a proto už útočníci rozhazují své sítě. Nebojte, nejde o proslulé falešné odkazy sportovce či sportovkyně v nečekaných pozicích, ale propracovanější schémata, která plno běžných uživatelů opět matou.

Tento týden se rozbíhá další pokračování pravidelného šampionátu v ledním hokeji, nicméně v rozlišovací schopnosti podvodníků a útočníků nejde o natolik významnou akci, aby na ni lákali potenciální oběti již dopředu. Pro podvody spojené se sportovními akcemi i dalšími významnými událostmi jsou typické dvě vlny v rámci různých časových úseků: jedny vyumělkované vějičky přicházejí vždy před samotným vypuknutím (nákup falešných lístků, lákaní na podvodné transakce apod.), další pak přicházejí v průběhu a po skončení (falešné odkazy na nejlepší momenty, možnost platby za fiktivní upomínkové předměty atd.). Samozřejmě platí, že o čím populárnější událost se jedná, tím větší šance na úspěch podvodů a útoků se rýsují.

Na aktuální případ spadající do prvně zmíněné kategorie upozornila společnost Trend Micro, která varuje před podvodem v podobě loterie, jež slibuje bezplatný cestovní balíček na tolik očekávanou a mílovými kroky se blížící olympiádu v Londýně. Místo typických podvodů souvisejících s olympiádou, kdy uživatelé mohou údajně vyhrát vstupenky na akci, tak podle citované zprávy přijde nový typ malwaru maskovaný za e-mailové poradenství.

Postižení uživatelé obdrží e-mailovou zprávu, která varuje příjemce před falešnými internetovými stránkami a organizacemi prodávajícími vstupenky na olympijské hry v Londýně. E-mail obsahuje oficiální logo této události, které má příjemce přesvědčit o jeho pravosti. Ke zprávě je přiložený .DOC soubor, který obsahuje seznam falešných prodejců vstupenek. Ve skutečnosti je však sama příloha trojským koněm označovaným jako TROJ_ARTIEF.ZIGS.

Falešné varování
Falešná podvodná zpráva týkající se olympijského varování. Zdroj: Trend Micro

Oficiální upozornění na pomoc

Zmíněný „olympijský“ trojský kůň se v infikovaném systému uhnízdí jako %User Temp%\London 2012.doc, na první pohled neškodný dokument Wordu. Záškodnickou činnost pak vykonává samostatný spustitelný soubor %System Root%\Document and Settings\All users\realupda­te.exe. Spuštění útočníkova kódu je zajištěno zneužitím zranitelnosti popsané v dokumentu CVE-2010–3333, jmenovitě vyvoláním přetečení zásobníku, tedy dobře známé techniky buffer overflow.

V tomto okamžiku je dobré si uvědomit, že oproti často vnímanému názoru neslouží světově proslulé akce a události pouze k masovým a na první pohled snadno prohlédnutelným podvodům. Právě koncept využívající trojského koně prozrazuje sofistikovanější útoky, situace je podobná jako v případě ostatních pokusů o podvod: na jedné straně stojí jazykově špatně zvládnuté, lehce odhalitelné phishingové vějičky, na straně druhé personalizovaný phishing s laděním detailů, nebo dokonce pharming (nalákání na podvodnou stránku úpravou DNS záznamů).

Pokud se navíc útočníkům a podvodníkům mimo e-mailové podvody podaří protlačit falešné stránky na přední pozice nejčastěji používaných vyhledávačů, mají šanci na úspěch ještě větší. Není proto divu, že se v tomto ohledu vynasnaží být aktivní i v příštích dnech, týdnech a měsících. Kvůli častému výskytu klíčových slov mohou vyhledávače nebezpečné stránky zařazovat na přední pozice právě i ty stránky, které by měly zůstat zapomenuty a skryty před očima přespříliš důvěřivých internetových surfařů. Takové malé záškodnické SEO dokáže (stejně jako u klasických stránek) pořádně ovlivnit, kolik obětí se nachytá.

Různorodé techniky zneužití sportovních akcí žádají také odpovídající protiakce, a to na různých frontách. Výrobci bezpečnostních produktů samozřejmě v případě aktuální mutace škodlivého kódu nebo zcela nové formy aktualizují své databáze signatur, stranou nesmí zůstat ani osvěta. Sami organizátoři pak na domovských stránkách často informují o možných podvodech a stávajících hrozbách – v případě nadcházejících olympijských her je příkladnou ukázkou specializovaná stránka, jmenovitě sekce Watch out for scam emails.

KL_2014_HLASOVANI

       

Zkracovač Bit.ly
Pro skrytí podvodných odkazů útočníci často zneužívají jinak neškodné služby pro jejich zkracování

Snad aspoň plichta

Vše kolem sportovních akcí nejen z faktického pohledu, ale také přidružených bulvárních kauz běžné uživatele Internetu přitahuje snad až magickou silou, a proto se dokola opakují útoky těžící ze zvědavosti – je libo zhlédnout oblíbeného sportovce v nečekané rvačce, zvítězí touha po exkluzivních záběrech světové sportovkyně, nebo snad vyhraje nutkání podívat se na další, podobně laděný obsah? Historie jasně ukázala, že právě tato témata dokážou probudit zvědavost a přimět uživatele k bezhlavému klikání na naprosto neprůhledné odkazy.
Při „hledání“ rizik na webu (a následném podlehnutí odkazům na falešné stránky) musí uživatelé vyvinout vlastní úsilí, tedy provést hledání a pak se v přehršli nalezených stránek nesprávně nasměrovat na nebezpečnou stránku. Oproti tomu druhá varianta, jež zneužívá e-mail pro šíření hrozeb, si cestu do počítače najde sama, pak již jen stačí, aby zvítězila zvědavost a uživatel se nechal přemluvit k otevření falešné přílohy, následování nebezpečného odkazu apod.
Ať už se začínající a mírně pokročilí uživatelé setkají s jakýmkoliv rizikem, musí být ve střehu. A teprve když selže zdravý rozum, je zapotřebí spoléhat na obranný val v podobě antiviru, firewallu nebo dalších bezpečnostních barikád. Významné sportovní akce patří mezi méně frekventované události, a tak i jejich zneužití nemá setrvalý charakter, nicméně tento rok, obzvlášť v aktuálním období, počty útoků a podvodů narůstají a narůstat budou – mistrovství světa v hokeji, blížící se fotbalový šampionát i letní olympijské hry přenesou zápolení i do kolbiště virtuálního světa. Věřme, že útočníci nezvítězí…

Pavel Čepský

Autor je odborníkem na počítačovou bezpečnost a moderní online služby. Pracuje jako konzultant na volné noze zejména pro finanční instituce.

Školení: Postav si svou 3D tiskárnu RepRap

  • Seznámení s 3D technologií a jejím fungováním.
  • Sestavení samotné tiskárny a její kalibrace.
  • Tisk, práce s 3D modelem.
´

Zjistěte více informací o školení>>

       

Tento text je již více než dva měsíce starý. Chcete-li na něj reagovat v diskusi, pravděpodobně vám již nikdo neodpoví. Pro řešení aktuálních problémů doporučujeme využít naše diskusní fórum.

Zasílat nově přidané příspěvky e-mailem