Vyhledáváte na webu? Podvodníci si už brousí zuby!

Tak banální věc, jakou je kliknutí na odkaz ve vyhledávači, vás dokáže dostat do trablů. Útočníci všeho druhu zdokonalují své metody, chytit se je stále snadnější. Kterých technik právě využívají a koho dokážou nejvíce balamutit?

I když se z dlouhodobého pohledu útočníci a podvodníci snaží co nejvíce zjednodušit své nekalé rejdy, ale zato je o to víc zefektivnit, nechybí ani občasné přeháňky pokusů, jež vyžadují více technického umu. Jednou z oblíbených variant je optimalizace kódu stránek s malwarem tak, aby se při hledání umístily co možná nejvýše. Takové malé záškodnické SEO dokáže (stejně jako u klasických stránek) pořádně ovlivnit, kolik obětí se nachytá. Právě na nebezpečné výsledky hledání se zaměřila společnost Symantec ve své nedávné zprávě.

Podle nové studie Norton, která se zabývala nekalou optimalizací pro internetové vyhledávače, vykázala více než třetina nejpopulárnějších hledaných termínů nejméně 10 % nebezpečných výsledků, které vystavují počítače a osobní údaje uživatelů riziku, že se stanou obětí počítačové kriminality. Ukazuje se, že hledání slov „tropical dreams sweepstakes“ se může změnit na noční můru a hledání termínu „red hot laugh riot“ může být cokoli, jen ne legrace. Tyto dva konkrétní hledané termíny v době od února do května přinesly v prvních 100 výsledcích neuvěřitelných 99 % nebezpečných odkazů.

I když uvedená hledání zcela jistě nepatří mezi ta, která byste používali od rána do večera, je i přesto zajímavé, že jen každý stý výsledek dokáže uživatele dopravit na bezpečnou stránku. U klasických odkazů a hledaných výrazů je samozřejmě procento mnohem nižší, a tak stále můžeme vyhledávačům v tomto ohledu věřit. Dlouhodobě nejnebezpečnějšími tématy v hledání jsou lechtivé fotky nebo videa celebrit, podcenit ale nelze ani klasiku v podobě vyzvánění na mobily zdarma nebo hry či sady bezplatných animovaných smajlíků.

Vyhledávání vyzvánění
Při hledání je často těžké odhadnout, které stránky obsahují požadovaný obsah a jaké jen lákají špatným směrem. Jednou z cest se vám může stát podoba domény nebo obsah stránky.

180 milionů dolarů z pořádného strachu

Kterými vlastnostmi se ale nebezpečné stránky mohou pochlubit právě v dnešní, relativně nedávné době? Jak Symantec ve své zprávě dále uvedl, tak studie Norton v období tří měsíců (od února do května 2010) sledovala 300 nejpopulár­nějších hledaných termínů a každý den analyzovala prvních 30 000 výsledků hledání z hlediska nekalé optimalizace pro vyhledávače. Hledaná témata měla široký rozsah, od sportovních akcí přes texty písní až po nejnovější zprávy o vývoji kriminálních případů.

Hackeři využívají neetické techniky k obelstění algoritmů vyhledávačů, a tím nekale modifikují výsledky hledání. Tímto způsobem zneužívají populární témata k přesměrování uživatelů počítačů ke klamavým aplikacím, jako jsou falešné antivirové skenery. V některých dnech přineslo více než 250 z 300 nej­častějších hledaných termínů daného dne více než 10 % nebezpečných odkazů v prvních 100 výsledcích.

Zmíněné falešné antiviry jsou jedním z nejlepších ukazatelů moderních trendů, jelikož právě ony zvládly oklamat nespočet běžných koncových uživatelů. Jak nedávno uvedla společnost McAfee ve své tiskové zprávě, může jít o velice zajímavý směr „podnikání“. Podle této zprávy se podvodníci se smyšlenými oznámeními o infekci počítače snaží uživatele přimět k instalaci podvodných programů, poté požadují za falešný antivirový program zaplatit, přitom navíc získají informace o platební kartě a přístup k počítači oklamaného uživatele.

Tento byznys je až neuvěřitelně výnosný, vysvětluje bezpečnostní výzkumník Francois Paget z laboratoří McAfee Labs. Jistá podvodná společnost známá pod názvem Innovative Marketing dokázala takto za jediný rok odhadem získat až 180 milionů dolarů. Její falešný bezpečnostní software si zakoupilo více než čtyři miliony uživatelů, kteří předpokládali, že jde o legitimní aplikaci.

Léčba s kvalitou placeba

McAfee v březnu v rámci programu Consumer Threat Alert odhadlo, že v letošním roce by se falešné antiviry mohly z hlediska způsobených škod stát vůbec největším odvětvím internetové kriminality. Podvodníkům může falešný bezpečnostní software celosvětově vynést až 300 milionů dolarů. Množství falešných antivirů vzrostlo v posledních dvou letech dokonce více než šestinásobně. Obor se také profesionalizuje, rozhraní scarewaru připomíná běžné bezpečnostní nástroje, podvodníci používají loga a další prostředky, jimiž se snaží vzbudit dojem, že se jedná o solidní firmu.

Falešný antivir
Falešné antiviry se zaměřují hlavně na začínající uživatele a právě u nich slaví velký úspěch. Nechat se zmást je často tak snadné. Zdroj: McAfee

Pokud se nyní ponoříme do neúprosné řeči čísel a statistik, je vidět, že akce se škodlivým kódem a různými podvodnými technikami opravdu mohou být velice zajímavé. Vezmeme-li dobře známé vodítko, že každý zhruba desátý e-mail je regulérní, zbytek spam, může vyvstat otázka, jestli se podvodníkům a útočníkům skutečně vyplatí takto laškovat a balamutit uživatele na první pohled velice průhlednými technikami. Falešné antiviry dle sumy citované McAfee vydělaly hodně, stačilo jen probudit v uživatelích strach a nabídnout jim rychlé a spolehlivé řešení. Co na tom, že je podvodné – uživatel získal pocit, že antivir opravdu zabral a byl za těch pár investovaných dolarů spokojen.

I když si falešné antiviry většinou dělají reklamu sami v případě fiktivní nutnosti, je nasnadě scénář, který snoubí dva hlavně zmíněné trendy lákadel a cestiček: koncový uživatel získá pocit nebezpečí a snaží se najít pomoc přes vyhledávač. Postupně samozřejmě přední pozice zaberou seriózní stránky, nicméně zpočátku mohou na prvních místech vyhledávání po vložení názvu jakože viru bombardovat stránky s falešným antivirem za rozumnou cenu. Dvě mouchy jednou ranou, útočník získá peníze, uživatel je spokojen, že je systém zase vyléčen.

Rozum místo spleti bajtů

Ochranu ve zmíněném ohledu dokážou poskytnout doplňky webového prohlížeče, které otestují výsledky hledaných stránek ještě dříve, než uživatel některou z nich navštíví. Nespornou výhodou takovéhoto řešení je, že se jedná o proaktivní obranu – nebezpečí není zapotřebí vymetat z počítače až poté, když se tam dostane, ale prostě a jednoduše mu vystavíte stopku hned při klepání na dveře.

MIF16

I když, opravdu tak jednoduše? Při výběru filtru si dejte pozor na to, jestli spolupracuje s prohlížečem, který právě používáte, a také, zda si tyká s vaším oblíbeným vyhledávačem. Pak už má podobná obrana smysl a hlavně začínajícím uživatelům dokáže usnadnit život. Důvod číslo 2: Filtry podobného zaměření získáte zpravidla zdarma.

Osobně bych si prohlížeč asi zbytečně nechtěl obtěžkat dalším doplňkem, který mi přidá lištu a případně způsobí trable v budoucím používání s jinými variantami zabezpečení. Stále, i když možná trochu konzervativně, věřím v osvětu: pokud by uživatelé více mysleli, než klikali, ubude trablů a útočníci budou mít život mnohem komplikovanější. A nebudou potřebovat instalovat tuny softwaru pro ochranu navíc.

Anketa

Který vyhledávač nejčastěji používáte?

23 názorů Vstoupit do diskuse
poslední názor přidán 25. 8. 2010 9:13

Školení: Jak na firemní Facebook prakticky

  •  
    Jak efektivně propojit Facebook s webem.
  • Jak vše měřit a vyhodnocovat.
  • Jak řešit krizové situace.

Detailní informace o školení Facebooku »