Právě podobné, celosvětově komentované a žádané události útočníkům dávají prostor k nachytání přespříliš důvěřivých koncových uživatelů. I když se to na první pohled nemusí zdát tak zřejmé, stále existuje velké množství uživatelů, kteří kliknou na odkaz na sebeméně důvěryhodnou zprávu.
Okamžitě po zveřejnění prvních zpráv se ve vyhledávačích začaly objevovat odkazy na webové stránky s nebezpečným obsahem. Trojské koně, falešné aplikace a jiný malware se šíří také přes e-maily a na diskusních fórech. Počítačoví zločinci stejně jako v minulosti využívají metody tzv. blackhat SEO, tedy optimalizace stránek pro neetické či podvodné aktivity. Kvůli častému výskytu klíčových slov mohou vyhledávače nebezpečné stránky zařazovat na přední pozice.
Jak se šířila zpráva o bin Ládinově smrti?
První to věděl Twitter – tedy v USA. U nás to nebylo tak jednoduché, česká média ale zhusta zaspala, rozebíráme zde na Lupě.
Google, Bing i další vyhledávače se však proti zavirovaným stránkám snaží zasahovat co nejrychleji a šíření hrozeb se tak nyní přesouvá na diskusní fóra a do e-mailů. Nebezpečné odkazy se pravděpodobně objeví i na Facebooku. Na zahraničních fórech už se objevují odkazy lákající na fotografie ze zásahu. Například archiv nazvaný OsamaFoundDead.zip místo fotek obsahuje trojského koně. Po e-mailech se pak šíří odkaz na video s údajnými důkazy o tom, že Usáma bin Ládin stále žije.
Takové malé záškodnické SEO dokáže (stejně jako u klasických stránek) pořádně ovlivnit, kolik obětí se nachytá. Usámova smrt je pouze jedním z mnoha případů, kdy se útočníci snaží oběti nalákat vysokým umístěním daných stránek při vyhledávání, dlouhodobě nejnebezpečnějšími tématy v hledání jsou lechtivé fotky nebo videa celebrit, podcenit ale nelze ani klasiku v podobě vyzvánění na mobily zdarma nebo hry či sady bezplatných animovaných smajlíků.
Usámovo jménu může být zneužito v rámci podvodných e-mailů. Zdroj: ESET
Nesmrtelné falešné antiviry
Jakmile se oběť nechá zlákat k návštěvě podvržených stránek, volí útočníci různé možnosti zneužití a infiltrace uživatelova počítače. Jednou z cest je stažení falešného antiviru, například s názvem Best Antivirus 2011. Je přitom zajímavé, že blackhat SEO nyní cílí nejen na klasické textové odkazy a výsledky vyhledávání stránek, ale snaží se také obalamutit oběti skrze lákavé obrázky, například v Google Images.
Zmíněné falešné antiviry jsou jedním z nejlepších ukazatelů moderních trendů, jelikož právě ony již dříve zvládly oklamat nespočet běžných koncových uživatelů. Jak nedávno uvedla společnost McAfee ve své tiskové zprávě, může jít o velice zajímavý směr „podnikání“. Podle této zprávy se podvodníci se smyšlenými oznámeními o infekci počítače snaží uživatele přimět k instalaci podvodných programů, poté požadují za falešný antivirový program zaplatit, přitom navíc získají informace o platební kartě a přístup k počítači oklamaného uživatele.
„Tento byznys je až neuvěřitelně výnosný,“ vysvětluje bezpečnostní výzkumník Francois Paget z laboratoří McAfee Labs. „Jistá podvodná společnost známá pod názvem Innovative Marketing dokázala takto za jediný rok odhadem získat až 180 milionů dolarů. Její falešný bezpečnostní software si zakoupilo více než čtyři miliony uživatelů, kteří předpokládali, že jde o legitimní aplikaci.“
Pokud se nyní ponoříme do neúprosné řeči čísel a statistik, je vidět, že akce se škodlivým kódem a různými podvodnými technikami opravdu mohou být velice zajímavé. Vezmeme-li dobře známé vodítko, že každý zhruba desátý e-mail je regulérní, zbytek spam, může vyvstat otázka, jestli se podvodníkům a útočníkům skutečně vyplatí takto laškovat a balamutit uživatele na první pohled velice průhlednými technikami. Falešné antiviry dle sumy citované McAfee vydělaly hodně, stačilo jen probudit v uživatelích strach a nabídnout jim rychlé a spolehlivé řešení. Co na tom, že je podvodné – uživatel získal pocit, že antivir opravdu zabral a byl za těch pár investovaných dolarů spokojen.
I když si falešné antiviry většinou dělají reklamu sami v případě fiktivní nutnosti, je nasnadě scénář, který snoubí dva hlavně zmíněné trendy lákadel a cestiček: koncový uživatel získá pocit nebezpečí a snaží se najít pomoc přes vyhledávač. Postupně samozřejmě přední pozice zaberou seriózní stránky, blackhat SEO a na něj navěšené stránky nebudou tak účinné. Nicméně zpočátku mohou na prvních místech vyhledávání po vložení názvu jakože viru bombardovat stránky s falešným antivirem za rozumnou cenu. Dvě mouchy jednou ranou, útočník získá peníze, uživatel je spokojen, že je systém zase vyléčen.
Kromě falešných antivirů je na konci řetízku zneužití bin Ládinovy smrti také další škodlivý kód, například adware. K zhlédnutí videa na jedné ze stránek je uživatel nucen stáhnout si zásuvný modul s názvem XvidSetup.exe. Ve skutečnosti se jedná o hrozbu, již antivirové produkty detekují jako Win32/Adware.HotBar.H. Malware typu HotBar během surfování zobrazuje reklamní okna, navíc do odchozích e-mailových zpráv přidává různé odkazy či obrázky. Hotbar se dokonce bez vědomí uživatele může sám aktualizovat a instalovat další software, jako nebezpečné a podvodné aplikace.
Odkazy na podvodné a nebezpečné stránky se ukrývají také v diskuzních fórech. Zdroj: ESET
Důležitá proaktivní obrana
Ochranu ve zmíněném ohledu dokážou poskytnout doplňky webového prohlížeče, které otestují výsledky hledaných stránek ještě dříve, než uživatel některou z nich navštíví. Nespornou výhodou takovéhoto řešení je, že se jedná o proaktivní obranu – nebezpečí není zapotřebí vymetat z počítače až poté, když se tam dostane, ale prostě a jednoduše mu vystavíte stopku hned při klepání na dveře.
I když, opravdu tak jednoduše? Při výběru filtru si dejte pozor na to, jestli spolupracuje s prohlížečem, který právě používáte, a také, zda si tyká s vaším oblíbeným vyhledávačem. Pak už má podobná obrana smysl a hlavně začínajícím uživatelům dokáže usnadnit život. Navíc filtry podobného zaměření získáte zpravidla zdarma.
Osobně bych si prohlížeč asi zbytečně nechtěl obtěžkat dalším doplňkem, který mi přidá lištu a případně způsobí trable v budoucím používání s jinými variantami zabezpečení. Stále, i když možná trochu konzervativně, věřím v osvětu: pokud by uživatelé více mysleli než klikali, ubude trablů a útočníci budou mít život mnohem komplikovanější. A nebude potřeba instalovat spousty softwaru pro ochranu navíc. A bin Ládin může zemřít třeba desetkrát.
