S weby nabízejícími programy zdarma se postupem času roztrhl bezedný internetový pytel, a tak nás dnes při hledání názvu programu vyhledávače kromě domovské stránky spolehlivě odkážou také na řadu takovýchto serverů. Pokud máte svůj oblíbený download server, kterému důvěřujete a jenž je prověřený časem, je riziko takřka nulové. Bohužel ale řada falešných webů dokáže uživatele do svých spárů nalákat právě příslibem programů zdarma, zde už tenký led praská a kolotoč hrozících malwarových trablů se pomalu ale jistě roztáčí.
Společnost McAfee v této souvislosti vydala aktuální studii Digital Music & Movies Report: The True Cost of Free Entertainment, která ukazuje, že obliba online zdarma dostupné hudby a videa s sebou nese rostoucí počet bezpečnostních hrozeb. Kromě jiného se podle výsledků potvrzuje dlouho předpokládaná pravda, že přidání slova „free“ při vyhledávání zvyšuje riziko, že uživatel bude ve výsledcích vyhledávače odkázán na stránky obsahující malware.
Citovaná studie také ukazuje, že internetoví podvodníci se snaží odkazy na škodlivý obsah propašovat i na seriózní weby týkající se hudby či filmů i na fanouškovské stránky. V posledních letech mají uživatelé Internetu stále větší zájem o online video nebo stahování hudby – společnost comStore uvádí, že zatímco před rokem sledovalo online video 157 milionů uživatelů Internetu v USA, letos tento počet vzrostl na 177 milionů.
Virtuální bezpečí
Zajímavým výsledkem je již zmíněný nárůst rizika při vyhledávání doplněném o slovo free. Toto magické doplnění se již stalo běžnou praxí při hledání nejen programů, ale také multimédií. Není proto divu, že útočníci a podvodníci své pasti staví právě na podobných základech, o přiliv uživatelů pak nemají nouzi. Průzkum ukazuje, že například přidání slova „free“ při hledání vyzvánění pro mobilní telefony s sebou nese 300% nárůst odkazů na rizikové weby ve výsledcích vyhledávačů. Vyhledávání souborů ve formátu MP3 je pochopitelně méně rizikové, než když se k dotazu ve vyhledávači přidá „free“. Ovšem i když při vyhledávání MP3 souboru uživatelé deklarují, že chtějí za hudbu zaplatit, výsledky vyhledávání stále obsahují velký podíl odkazů na závadný obsah.
Ví o nás svět, bohužel ne zrovna v dobrém. Zdroj: McAfee
Vyzvánění pro mobilní telefony, respektive jeho hledání, by vydalo na samostatnou kapitolu v objemné knize počítačové (ne)bezpečnosti. Jedná se totiž o jednu z nejčastějších cest, kterými si uživatelé sami mohou pozvat malware až do svého počítače. Někdy je až zarážející, jak dlouho si tento typ nabídnutí podvodných a nebezpečných stránek drží přední pozice hlavních rizik pro běžné koncové uživatele.
Mezi citovanými výsledky tedy hrají prim vyzvánění pro mobilní telefony, jinak jim ale dlouhodobě zdárně sekundují a konkurují řetězce pro vyhledání porna nebo vybraných her zdarma. Hlavně nabídka her, které jsou jinak placené, ale jejich stažení zdarma si uživatelé samozřejmě stále přejí, patří mezi nejvíce rizikové oblasti, stejně jako v případě jiných populárních aplikací. Co se stane, pokud uživatel vyhledává podobná data zdarma, a to přímo prostřednictvím některého z populárních vyhledávačů?
V tom lepším případě se dostane na diskuzní fórum, jež slibuje stažení z volně dostupných úložišť nebo například P2P sítí. V jiných případech ale odkaz vede na falešné stránky, které požadují stažení pomocí speciálních „urychlovačů Internetu“ nebo „prémiového účtu zdarma“. Stačí drobnost, řekněme vypnout firewall a antivirus, aby možnosti nebyly nijak limitované. Čtenáři Lupy samozřejmě k podobné akci nikdy nesáhnou, nicméně právě oni nepatří mezi běžné koncové uživatele, kteří si tak rádi vypomůžou.
A kdyby náhodou nebyl odkaz obsažený přímo v nástrojích pro stažení nebo jim odpovídajících aktivních prvcích dané webové stránky, sáhnou tvůrci malwaru po klasice – škodlivý kód umístí do zahrnutého keygenu či cracku k odpovídající aplikaci. Vždyť k čemu by uživateli byl stažený poslední softwarový hit, kdyby se nepodařilo obejít jeho ochranu, a to i za cenu drobné infekce. Pokud už byste k podobným, značně sebevražedným sklonům měli tendenci, a tedy raději akceptovali malware jako drobnou daň za vysněný program jakože zdarma, sáhněte vždy raději po sandboxu. Ten vám v případě keygenů dokáže zachránit systém, registrační klíč k programu (samozřejmě stále nelegální kopii!) získáte, ale připojený malware si může rejdit tak možná v imunním prostředí populárních virtuálních pískovišť.
Nebezpečí samozřejmě skrývají i weby nabízející zahraniční verze u nás populárních seriálů. Máte rádi Ošklivku? Můžete být ošklivě překvapeni… Zdroj: McAfee
Zdarma nerovná se bezpečně
Vraťme se ještě k výsledkům původně odkazované studie, která dále uvádí, že McAfee také detekovalo tisíce velmi nebezpečných adres URL spojených s fanouškovskými kluby nebo s komentáři zveřejněnými v sociálních sítích, jako je YouTube a Twitter. Podvodná reklama (malvertising), který se snaží uživatele přivést na stránky distribuující malware nebo pokoušející se o zneužití zranitelností prohlížeče, je rovněž obvyklým trikem podvodníků. Společnost McAfee identifikovala takovou reklamu např. letos v červnu v souvislosti s webem perezhilton.com.
Podobné techniky mají velice bohatou historii. Na jejím počátku i v současnosti stojí zabírání domén, jež mají v prvním řádu jinou podobu, než by uživatel čekal (například org namísto com, resp. com místo gov apod.), ale podvodníci samozřejmě myslí i na překlepy. I když se uživatelé stávají obezřetnější, kdekdo stále rád následuje opravdu „důvěryhodné“ podoby free-best-ringtones-the-best.com a jí podobné. Na druhou stranu se zčásti není čemu divit, jelikož i regulérní registrátoři svých placených nebo zdarma dostupných stránek v tísni volí podobně krkolomné varianty.
Co doporučit jako ochranu? Kontrolu výsledků ve vyhledávání, stahování jen ze stoprocentně důvěryhodných zdrojů (pokud dnes ještě takové existují), použití zdravého rozumu. Pokud na to sami uživatelé nestačí, tak rozšíření prohlížeče o analýzu výsledků hledání a v druhé vlně i spolehlivý antivir. A občas taky nebrat vše, co je k dispozici jako kdyby zdarma…
