Článek
Alarmující nárůst infekcí infostealerů dokládá zpráva Global Threat Landscape Report, za kterou stojí výzkumníci z FortiGuard Labs. Podle ní vzrostly v meziročním srovnání útoky těchto virů na počítače o rekordních 500 %.
Infostealery jsou špionážní viry, které si hrají s uživatelem na schovávanou. Snaží se totiž zůstat co nejdéle v utajení, aby mohly krást přihlašovací údaje z webových prohlížečů, pořizovat snímky obrazovky či sledovat stisknuté klávesy.
Většina uživatelů tedy nemusí ani vědět, že je jejich stroj zavirovaný. Útočníci jen v tichosti kradou jejich data.
Apple i Windows
V Česku se v uplynulých měsících šířily především infostealery Formbook a Agent.AES. Útočníci je rozesílají nejčastěji formou nevyžádaných e-mailů, ke kterým připojí zavirovanou přílohu.
V těchto falešných zprávách pak lidi straší například nezaplacenými fakturami. Zkoušejí to ale i přes oznámení od policie či nedoručené zásilky. Pokud jim důvěřivci sednou na lep a přílohu otevřou, pustí do svého počítače nezvaného návštěvníka.
„Infostealery jsou dlouhodobou hrozbou pro operační systém Windows nejen v Česku. Jedná se o typ spywaru, který útočníci využívají pro špionážní aktivity a odcizení uživatelských dat, především přihlašovacích údajů do našich účtů. V zařízení se mohou chovat velmi nenápadně a trvá poměrně dlouho, než je uživatelé odhalí,“ varoval Martin Jirkal, vedoucí analytického týmu v pražské výzkumné pobočce Esetu.
Anketa
Z řádků výše by se mohlo zdát, že infostealery představují problém pouze pro uživatele Windows. Bezpečnostní experti nicméně zachytili v uplynulých měsících také záškodníky, kteří útočili výhradně na počítače od Applu – tedy na platformu macOS.
Šlo například o infostealer PSW.Agent, který se maskoval za legalizátor placených aplikací. Lidé si jej tedy do počítače s logem nakousnutého jablka stáhli ve chvíli, kdy nechtěli platit například za AutoCAD či ArchiCAD.
Hackerské znalosti netřeba
Velký problém představuje také darknet. Na tomto černém internetovém trhu totiž může získat útočné balíčky prakticky kdokoliv za úplatu a i bez hlubších hackerských znalostí pak může podnikat sofistikované útoky.
„V roce 2024 fungovala kyberzločinecká fóra stále více jako sofistikovaná tržiště pro kity pro zneužití, přičemž do národní databáze zranitelností přibylo více než 40 000 nových zranitelností, což představuje 39% nárůst oproti roku 2023,“ řekl Derek Manky, hlavní bezpečnostní stratég společnosti Fortinet, která kyberbezpečnostní tým FortiGuard Labs provozuje.
Jak funguje darknet
Darknet původně vznikl s ušlechtilou myšlenkou, mělo jít o prostor na internetu bez regulací a státního dohledu. Nejprve tedy sloužil především jako anonymní digitální prostor v zemích, kde panuje na sítích tvrdá cenzura, a k těmto účelům slouží i nyní.
Postupně však darknet začal přitahovat zločince, kteří pod rouškou anonymity mohli prodávat prakticky jakékoli zboží bez omezení – na internetovém černém trhu tak není problém sehnat drogy, zbraně, léky, padělané dokumenty, škodlivý software či odcizené osobní údaje běžných uživatelů.
K darknetu se lidé mohou připojit prostřednictvím speciálních internetových prohlížečů, jež jsou schopny pracovat přes šifrované sítě a nabízejí konfiguraci komunikačních protokolů a portů.
Jako platidlo zde slouží virtuální mince, nejčastěji bitcoiny, ethereum či monero, díky kterým jsou kupující a prodávající prakticky nevystopovatelní. Ochránci zákona tedy mají jen velmi omezené možnosti, jak obchodování na černém internetovém trhu zarazit.
