Hlavní navigace

Celebrity na webu: Necháte se zlákat a svést?

20. 9. 2011
Doba čtení: 5 minut

Sdílet

Sociální sítě Autor: 21971
Sociální sítě
Internet se pro mnoho uživatelů stal zdrojem novinek, fotek a videí populárních osobností českého i světového show businessu, a útočníci se snaží nalákat naivky do svých spárů. Čemu se tedy raději vyhnout?

Jednu z klasických cest infiltrace, kterou mají s viry a dalším malwarem uživatelé spojenou, představuje doručení pochybných e-mailů nebo stahování podezřelých programů zdarma. Na druhou kolej tak neprávem odsouvají rizika, která na ně číhají při jedné z nejčastějších činností na webu, tedy hledání – ve změti stránek pak kliknou na cokoliv, co jim na první pohled nabízí lákavý obsah. Útočníci proto hledají cestičky, jak oběti nalákat, v čele s pornem, warezem a samozřejmě také světoznámými celebritami.

Právě na společensky významné osobnosti se ve spojení s nebezpečným obsahem zaměřila společnosti McAfee ve své aktuální verzi svého žebříčku Most Dangerous Celebrities – výzkumníci studovali populární hvězdy z kultury a další osobnosti nejčastěji zmiňované v médiích, ať už jde o politiky, zpěváky, modelky nebo herce Hollywoodu. Největší riziko představuje letos bývalá modelka Victoria Secret Heidi Klum, která se ale objevila v poslední době v mnoha reklamních spotech. Podvodné stránky často slibují, že uživatel zde najde její videa, obrázky nebo spořiče obrazovky.

Pokud do vyhledávače zadáte dotazy jako „Heidi Klum”, „Heidi Klum and downloads”, „Heidi Klum and screensavers”, „Heidi Klum and hot pictures”nebo Heidi Klum and videos“, pak podle citované zprávy 9 % vrácených odkazů povede na weby, které se snaží distribuovat malware nebo se dopouštějí jiných podvodných aktivit. Americká herečka a Cameron Diaz, která byla nejnebezpečnější celebritou v loňském roce, se letos umístila na druhém místě. Britský moderátor Piers Morgan na třetím místě je v tomto žebříčku nejnebezpečněj­ším mužem.

V případě „vítězky“ v podobě Heidi Klum představuje výsledných devět procent poměrně vysoký podíl, i když samozřejmě právě dotazy na spořiče obrazovky, obrázky a videa této celebrity jsou a priori vždy nebezpečnější než hledání nevinných novinek. Ovšem pokud vezmete v úvahu, že začínající uživatelé mohou v každém jedenáctém odkazu čekat riziko, je v internetovém světě opět o něco nebezpečněji.

Zneužití Heidi Klum ve vyhledávači
Zneužití celebrit dokáže uživatele při hledání nasměrovat na nebezpečné stránky. Zdroj: McAfee

Zneužití SEO a zkracovačů

Aktuální zpráva ukazuje, že vyhledávání známých osobností na webu může být rizikovou akcí, navíc se bohužel jedná o dlouhodobější trend, který každého uživatele ohrožuje. Celebrity jsou pouze jednou z nikdy nekončících cest zneužití vyhledávání, do stejné kategorie spadají například také celosvětové pohromy, ať už jde o požáry, záplavy nebo úmrtí známých osobností. Všechna tato hledání mají jedno společné, a sice, že uživatelova zvědavost je při hledání vyšponována na maximum, tedy že jeho obezřetnost značně opadá.

Diskuze ohledně celebrit a dalších populárních témat dlouhodobě bují také v případě komentářů pod různými články, proto podvodníci společně se šplháním v žebříčku výsledků hledání vytrvale zneužívají i klasický komentářový spam. Jak ale uživatele nalákat na stránku, která má od pohledu „divnou“ a nedůvěryhodnou doménu? Velice jednoduše pomocí služeb pro zkracování odkazů, typicky třebas Bit.ly. Všichni uživatelé, kteří si odkaz před následováním rádi ověří, mohou v případě zkráceného URL na Bit.ly využít rozšiřujícího znaku + za cílovou adresou, čímž se zobrazí interní statistika odkazu, opravdovou cílovou adresu nevyjímaje. Pokud má tedy neznámý, narychlo maskovaný odkaz podobu bit.ly/abc, stačí pro výpis detailů použít bit.ly/abc+. Pak už si každý rozmyslí, jestli chce opravdu stahovat spořič obrazovky s Heidi Klum z prapodivného čínského serveru…

Zkracovač Bit.ly
Zkracovače mohou útočníkům výborně posloužit při maskování podezřelých odkazů

Tím, že útočníci zkoušejí servírovat obsah prostřednictvím preferovaných výsledků hledání, jdou proti proudu klasických technik zneužití. V drtivé většině případů se totiž podvodníci a další filutové snaží uživatele balamutit tím, že od nich vyžadují co možná největší možnou míru pasivity: jen kliknout na odkaz v e-mailu, vyplnit do formuláře nějaké to heslo apod. Tím, že se skrze rafinované SEO snaží dostat své stránky na přední pozice v případném hledání, naopak budí ještě větší pozornost a stránky s číhajícím nebezpečím se stávají atraktivnějšími.

Obecně platí, že rizikové odkazy se ve vyhledávačích objevují nejen jako odpověď po zadání jména celebrit, ale i spolu s požadavky na fotografie, ukázky filmů, úryvky písniček, melodií pro mobilní telefony nebo spořiče obrazovky. Například u již zmíněných frází typu „xy screensaver“ může být pravděpodobnost vrácení odkazu na podvodný web dokonce mnohdy ještě větší než při zadání pouhého jména. Rizikové weby se snaží zneužívat softwarové zranitelnosti, přimět uživatele ke stažení malwaru nebo alespoň obsahují odkazy na další nebezpečné stránky.

Filtry, zdravý rozum, nebo oboje?

Technika umístění odkazů na nebezpečné stránky v předních pozicích patří mezi oblíbené techniky útočníků, neměli bychom tedy polevovat ani v obraně. Jedná se o tzv. blackhat SEO, optimalizaci stránek pro neetické či podvodné aktivity. Kvůli častému výskytu klíčových slov mohou vyhledávače nebezpečné stránky zařazovat na přední pozice právě i ty stránky, které by měly zůstat zapomenuty a skryty před očima přespříliš důvěřivých internetových surfařů. Takové malé záškodnické SEO dokáže (stejně jako u klasických stránek) pořádně ovlivnit, kolik obětí se nachytá.

Ochranu ve zmíněném ohledu dokážou poskytnout doplňky webového prohlížeče, které otestují výsledky hledaných stránek ještě dříve, než uživatel některou z nich navštíví. Nespornou výhodou takovéhoto řešení je, že se jedná o proaktivní obranu – nebezpečí není zapotřebí vymetat z počítače až poté, když se tam dostane, ale prostě a jednoduše mu vystavíte stopku hned při klepání na dveře.

CS24 tip temata

I když, opravdu tak jednoduše? Při výběru filtru si dejte pozor na to, jestli spolupracuje s prohlížečem, který právě používáte, a také, zda si tyká s vaším oblíbeným vyhledávačem. Pak už má podobná obrana smysl a hlavně začínajícím uživatelům dokáže usnadnit život. Navíc filtry podobného zaměření získáte zpravidla zdarma.

Osobně bych si prohlížeč asi zbytečně nechtěl obtěžkat dalším doplňkem, který mi přidá lištu a případně způsobí potíže v budoucím používání s jinými variantami zabezpečení. Stále, i když možná trochu konzervativně, věřím v osvětu: pokud by uživatelé více mysleli než klikali, ubude problémů a útočníci budou mít život mnohem komplikovanější. A nebude potřeba instalovat spousty softwaru pro ochranu navíc. A pak ať si celebrity zneužívá jak chce, kdy chce a kde chce.

Autor článku

Autor je odborníkem na počítačovou bezpečnost a moderní online služby. Pracuje jako konzultant na volné noze zejména pro finanční instituce.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).