Hlavní navigace

Vánoční shon a neklid v oblasti bezpečnosti

Pavel Čepský 30. 12. 2011

Období Vánoc se ne vždy musí nést v duchu klidu a míru, každoročně to potvrzují i nekalé rejdy z kategorie síťové a počítačové bezpečnosti. Co se urodilo o letošních Vánocích?

Před Štědrým dnem i po něm se opět vyrojilo několik zajímavých pokusů o podvod, na které jsou běžní uživatelé ochotni rychle a bez jakýchkoliv zábran skočit. Lidská ukvapenost a někdy až bezbřehá naivita se v případě méně zkušených internetových nadšenců může pořádně nevyplatit, stačí pár bezmyšlenkovitých kliknutí a nebezpečí si svou cestu do počítače najde samo – ať už jde o klasiku v podobě phishingu, jiných podvodných e-mailů nebo například pokus o navedení na falešné stránky přímo během surfování.

Například společnost AVG ve svém varování upozornila na to, že při pravidelném zkoumání Facebooku a YouTube byly odhaleny falešné vzkazy, které lákají na výzkumné stránky, ale také na nové a potenciálně zavirované YouTube Premium pluginy (pro Firefox a Chrome). Video dle citované zprávy nabízí italskou modelku a televizní moderátorku Mariku Fruscio, která má na fotbalovém zápase „problém s oděvem“.

Pokud budete chvíli hledat, zjistíte, že se to opravdu stalo. Pravé fotografie onoho incidentu si jsou s těmi falešnými podobné jako vejce vejci. Aby se mohl uživatel na video podívat, musí si nejdřív nainstalovat „YouTube Premium Plugin“. Plugin je poskytován jen uživatelům Firefoxu a Chromu. Potom, co si uživatel plugin nainstaluje, může si prohlédnout video. Jenže mezitím se video stáhne uživatelovi i na zeď na Facebooku a rozešle se na zeď všech jeho přátel. Právě takovéto propojení se sociálními sítěmi se podle všeho do budoucna může stát velice atraktivním cílem podvodníků a útočníků.

Škodlivý kód prožívá rozdílný vývoj podle toho, které techniky a události jeho tvůrcům právě nahrávají. Nejvděčnější jsou samozřejmě celosvětově rozšířené zprávy, na nichž se svezou i méně zkušení malwaroví tvůrci – například zmíněná televizní moderátorka v lákavém záběru, pohromy, smrt celebrit, a dokonce i zprávy o přesně stanoveném termínu konce světa. Jakmile se však zásobník těchto univerzálně použitelných vějiček začne vyprazdňovat, přicházejí na scénu propracovanější útoky. Takováto situace však v masovém měřítku přichází velice sporadicky, pro podvodníky a útočníky všeho druhu je totiž vcelku logicky snazší nechat se unést vlnou již existujících scénářů, které sice mohou být okoukané, nicméně v nespočetném davu uživatelů se vždy najde někdo dostatečně neopatrný, aby návnadu spolkl.

Falešný doplněk YouTube
Aby si uživatelé přišli na svůj vytoužený obsah, jsou schopni klepnout na cokoliv. Zdroj: AVG

Stálá potřeba obrany

Z pohledu útočníků je v dnešní době nejdůležitější zvolit správnou cestu k oblafnutí uživatelů, přesvědčit je ke stažení infikovaných dat. Tvorba škodlivého kódu není příliš složitá, a tak právě toto přesvědčování tvoří tenkou hranici mezi úspěchem a neúspěchem. Sociální inženýrství (též nazývané jako sociotechniky) může na první pohled vypadat jednoduše, nicméně s rostoucím povědomím o relativně bezpečném surfování i u naprostých začátečníků jsou nároky na schopnosti podvodníků vyšší. Na druhou stranu v případě zmíněného napodobení standardních zpráv se mohou šance na úspěch zvýšit.

Celkově ukazatel trendu podle dřívějších analýz společnosti Symantec naznačuje postupný odklon od již zprofanovaných metod, například i ústup od přikládání virů vedoucí k většímu zneužití podvodných odkazů. Jedním z důvodů může být větší osvěta uživatelů, že opravdu nemají klikat na přiložený soubor EXE s příslibem fotek nahé Anny Kurnikovové, dále pak samozřejmě stoupající blokace potenciálních rizik již na cestě k nim. Spustitelné soubory nebo podezřelé přílohy filtry většinou odříznou, doplňky prohlížečů zablokují stránky ještě před návštěvou dle blacklistu a lámané phishingové e-maily požadující „reseting hesla k uživatel soukromí online bankování“ již nikoho také nezviklají. Tak proč nezkusit inovace.

Klasika v podobě specializovaných podvodných e-mailů má své specifikum, a sice že útočníci vždy pouze opráší původní koncept, případně upraví lákadlo kolem, základní princip však zůstává stejný. Šablonovité útoky naštěstí již i běžní koncoví uživatelé odhalí, velkou část navíc odfiltruje antispamový filtr, a tak je úspěch podvodů ne zrovna velký. Na druhou stranu ale podvodníci díky starému modelu vyvinou malé úsilí, proto se jim vyplatí zkoušet stejné metody stále dokola. Jak v případě Vánoc nebo konce roku, tak dalších svátků naštěstí máme v Česku výhodu, že drtivou většinu cizojazyčných e-mailů či svévolně vyskakujících oken podobného druhu automaticky ignorujeme.

Hrozby listopad
Celosvětové hrozby podle statistik ESET Live Grid (listopad 2011)

1. přemýšlet, 2. přemýšlet, 3. kliknout,…

A na závěr ještě jedna špatná zpráva, která vychází z aktuálních statistik společnosti ESET – dejte si pozor, abyste opožděně nedostali nechtěný dáreček v podobě pořádného virového nadělení. Dle poslední virové zprávy je Win32/Dorkbot neustále na postupu: aktuálně se umístil na druhé příčce mezi celosvětovými hrozbami v listopadu, kdy se poměr nakažených počítačů oproti předchozímu měsíci mírně zvýšil (3,43 %). Tento malware se šíří přes výměnná média a obsahuje zadní vrátka (tedy nechvalně proslulý backdoor), která umožňují ovládat jej pomocí dálkového přístupu. Červ shromažďuje uživatelská jména a hesla, zatímco se nepozorný uživatel pohybuje na určitých webových stránkách. Následně veškeré shromážděné informace odesílá na vzdálený počítač.

V lednu příštího roku viry oslaví 26. výročí, jelikož právě před touto porcí času se objevil již legendární Brain a svůj primát získal především díky napadání strojů IBM kompatibilních. Více než čtvrtstoletí po prvním viru je bohužel jedna věc jistá: lepší to v brzké době na poli bezpečnosti určitě nebude. Tak jako se ve společnosti v příštím roce očekává bouřlivý vývoj, bude i v této oblasti velice rušno a těžit z toho mohou jedině útočníci – čím více zajímavých kauz a lačných uživatelů, tím spíše se jejich pokusům bude dařit.

Nezbývá než doufat, že se i začínající průzkumníci internetu budou více řídit zdravým rozumem než tím, že si někde něco mohou stáhnout jakože zdarma. Třeba pak už v každém druhém okně nebudou pochybní smějící se smajlíci a v těch zbývajících nebudeme šťastně vylosovanými výherci iPhonu, ale s podmínkou, že klikneme do jedné minuty…

Našli jste v článku chybu?
Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Vitalia.cz: Potvrzeno: Pobyt v lese je skvělý na imunitu

Potvrzeno: Pobyt v lese je skvělý na imunitu

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

Vitalia.cz: Dáte si jahody s plísní?

Dáte si jahody s plísní?

Měšec.cz: Finančním poradcům hrozí vracení provizí

Finančním poradcům hrozí vracení provizí

Podnikatel.cz: S.r.o. využívá cizí auto. Jak je to s daněmi?

S.r.o. využívá cizí auto. Jak je to s daněmi?

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Měšec.cz: Banky mlží o nákladech na předčasnou splátku hypotéky

Banky mlží o nákladech na předčasnou splátku hypotéky

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Podnikatel.cz: Berňák kvůli EET prodlužuje otevírací dobu

Berňák kvůli EET prodlužuje otevírací dobu

Podnikatel.cz: Dárky v podnikání. Jak je uplatnit v daních?

Dárky v podnikání. Jak je uplatnit v daních?

Podnikatel.cz: Pozor, pojišťovny mění čísla účtů

Pozor, pojišťovny mění čísla účtů

Root.cz: Vypadl Google a rozbilo se toho hodně

Vypadl Google a rozbilo se toho hodně

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte