Hlavní navigace

Výhled 2012: Útoky a podvody v moderním podání

Pavel Čepský

Temná strana síťové a počítačové bezpečnosti bude podle našich odhadů pořádně aktivní i během nově započatého roku. Na co je zapotřebí připravit se a ve kterých oblastech musíme zůstat ostražití?

Nestárnoucí klasiku, která bude uživatele obtěžovat také v roce 2012, představuje spam. Nevyžádaná pošta to sice podle prosincových odhadů IBM bude za pět let mít takříkajíc za sebou, nicméně na její praktičnost a stoprocentní filtrování si ještě budeme muset počkat. Následující měsíce spam udrží vysoko nastavenou laťku, a nadále tak zaujme většinu veškeré e-mailové komunikace. Nedávno skončený rok jasně ukázal, že odstavení některých významných botnetů, které za rozesíláním spamu z většiny stojí, způsobí především lokální pokles objemu nevyžádané pošty, později se útočníci přizpůsobí novými zdroji.

Spameři využívají nejrůznějších technik pro získání e-mailových adres, generováním náhodných variant počínaje a obchodem s již existujícími databázemi konče. Někde mezi tím se nacházejí různé další varianty, například populární roboti pro hledání klíčových slov na webu a dolování dostupných adres. V praxi tak takovýto robot automatizuje hledání například slova sex v Googlu a následné projití stránek. Jakmile narazí na tvar odpovídající e-mailové adrese (v případě pro nás nejhorším rovnou plný odkaz mailto), přidá výsledek do generovaného seznamu.

Spam nesmíme chápat jen jako otravnou reklamu, ale jako opravdu hromadně rozesílanou poštu, jež se stává prostředníkem pro šíření virů a balamutění uživatelů. V tomto je hlavní nebezpečí nevyžádané pošty především u začínajících uživatelů, kteří ve svém mozku ještě nemají patřičně vytrénovaný pudový Bayesův filtr. A jaká asi budou lákadla spamových zpráv pro rok 2012? Tak jako doposud určitě půjde hodně o nabídku farmaceutických produktů, sekundovat jim budou sezónní a akční témata. Očekávat lze ale i vzrůstající pokusy o podvody, jež budou souviset se sociálními sítěmi a k němu přidruženým phishingem – typicky například požadavek na falešný reset hesla Facebooku.

Detekce nebezpečí
Klasický phishing nás v roce 2012 určitě neopustí. Útočníci však budou muset být vynalézavější, jelikož antiviry i rozum pokročilejších uživatelů se postupně zlepšují

Proaktivní obrana základem

S nevyžádanou poštou velice úzce souvisí také další trend, který nás během roku 2012 bude nadále provázet, a sice zneužití úmrtí významných osobností či celosvětově důležitých událostí. Vše kolem celebrit běžné uživatele Internetu přitahuje snad až magickou silou, a proto se dokola opakují útoky těžící ze zvědavosti – je libo zhlédnout oblíbenou zpěvačku v negližé, zvítězí touha po exkluzivních záběrech světové star, nebo snad vyhraje nutkání podívat se na hurikán plenící vše, co mu přijde do cesty? Historie jasně ukázala, že právě tato témata dokážou probudit zvědavost a přimět uživatele k bezhlavému klikání na naprosto neprůhledné odkazy.

V roce 2012 můžeme kromě falešných odkazů v e-mailech očekávat zvýšenou oblibu aktivnějších technik, kdy uživatelé získají pocit, že si informace našli dobrovolně, a tedy jakoby bezpečně. Narůstající popularitu zaznamená takzvané blackhat SEO, které však již naštěstí vyžaduje detailnější technické znalosti, nestačí pouze sesmolit podvodný e-mail a rychle ho rozeslat bezpočtu anonymních adresátů.

Jak již samotné značení blackhat SEO napovídá, jedná se o optimalizaci stránek pro neetické či podvodné aktivity. Kvůli častému výskytu klíčových slov mohou vyhledávače zařazovat na přední pozice právě i ty stránky, které by měly zůstat zapomenuty a skryty před očima přespříliš důvěřivých internetových surfařů. Takové malé záškodnické SEO dokáže (stejně jako u klasických stránek) pořádně ovlivnit, kolik obětí se nachytá. A navíc uživatel získává onen falešný pocit, že právě danou stránku chtěl: vždyť přece neklikl na odkaz v univerzální nevyžádané poště, ale namísto toho si stránku dobrovolně sám našel…

Obecně platí, že rizikové odkazy se ve vyhledávačích objevují nejen jako odpověď po zadání jména celebrit, ale i spolu s požadavky na fotografie, ukázky filmů, úryvky písniček, melodií pro mobilní telefony nebo spořiče obrazovky. Například u již zmíněných frází typu „xy screensaver“ může být pravděpodobnost vrácení odkazu na podvodný web dokonce mnohdy ještě větší než při zadání pouhého jména. Rizikové weby se snaží zneužívat softwarové zranitelnosti, přimět uživatele ke stažení malwaru nebo alespoň obsahují odkazy na další nebezpečné stránky.

Ochranu ve zmíněném ohledu v roce 2012 dokážou poskytnout doplňky webového prohlížeče, které otestují výsledky hledaných stránek ještě dříve, než uživatel některou z nich navštíví. Nespornou výhodou takovéhoto řešení je, že se jedná o proaktivní obranu – nebezpečí není zapotřebí vymetat z počítače až poté, když se tam dostane, ale prostě a jednoduše mu vystavíte stopku hned při klepání na dveře. Právě proaktivní obrana (včetně neustálého zvyšování povědomí o možných rizicích) bude během tohoto roku i těch příštích získávat na důležitosti, jelikož útočníci budou muset průběžně inovovat zaběhnuté scénáře.

Podíl Rustocku na spamu
Takto vypadal podíl spamu před odstavením Rustocku. Uplynulý rok jasně ukázal, že ani zničení takto velkého zdroje našim schránkám nijak moc neulehčí. Zdroj: Symantec

Nebezpečné časy přicházejí

Hitem roku 2012 by se podle všech indicií mohly stát viry pro chytré mobilní telefony, především v poslední době nejčastěji skloňovaný systém Android. Už nyní jsou na vzestupu malwarové pokusy, které zvládnou odeslat drahé SMS na prémiová čísla, naštěstí je však stále zapotřebí uživatelova spolupráce, tedy potvrzení některé akce nebo chybné bezpečnostní nastavení. Možná se zvýší zájem o bezpečnostní řešení pro smartphony, jejich tvůrci prozatím bojují s poměrně malou oblibou na straně běžných koncových uživatelů.

EBF17

V oblasti zneužití chytrých mobilních telefonů bude zajímavé sledovat vývoj specializovaných botnetů, tedy sítí zotročených a na dálku ovládaných zařízení. Namísto zneužívaných zombie počítačů však nejspíš budeme čelit na slovo poslouchajícím mobilním zařízením, která jsou schopna plnit přání jednoho společného pána. Výpočetní síla samozřejmě není natolik gigantická, nicméně útoky zatím běžní koncoví uživatelé příliš nečekají, a tedy nemusí být zrovna dvakrát ostražití.

Vyhynou vlastně s nedávným příchodem nového roku některé doposud často zneužívané a dobře známé scénáře zneužití uživatelů? Spíše může dojít k jejich úpravám, případně rozšíření na další platformy a zařízení. Které hrozby podle vás budou vládnout počítačovému a síťovému světu v roce 2012 a na co se můžeme „těšit“? Podělte se o svůj názor s ostatními čtenáři v diskuzi pod článkem.

Našli jste v článku chybu?