Článek
Označení „junk gun“ se neformálně používá především v USA pro zbraň, kterou lze snadno získat a skrýt. A patrně vystihuje to, jak nyní pracují tvůrci vyděračských virů. Jde totiž o ransomware, který si může na darknetu pořídit za úplatu prakticky kdokoliv i bez hlubších technických zkušeností a může s ním útočit na libovolné cíle.
Doposud se na černém internetovém trhu nabízely výhradně sofistikované vyděračské viry, které si mohl kdokoliv pronajmout k cíleným útokům. Bezpečnostní experti tento model označovali často jako RaaS, tedy ransomware jako služba.
Švýcarský nůž mezi viry. AsyncRAT udělá v počítači velkou neplechu
Útočí i na běžné uživatele
To se ale s „junk gun“ ransomwarem mění. A bezpečnostní experti oprávněně upozorňují na to, že jde pro běžné uživatele o daleko větší problém, než by se mohlo na první pohled zdát.
„Namísto prodeje nebo nákupu ransomwaru formou služby útočníci vytvářejí a prodávají nesofistikované varianty ransomwaru za jednorázovou cenu – což jiní útočníci někdy považují za příležitost zaměřit se na malé a středně velké podniky, a dokonce i na jednotlivce,“ varoval Christopher Budd, ředitel výzkumu hrozeb ve společnosti Sophos.
Podle něj se „junk gun“ ransomware nabízí na černém internetovém trhu za 375 dolarů, tedy v přepočtu zhruba za necelých devět tisíc korun. To je výrazně méně než v případě RaaS sad, které často stály až třikrát tolik.
Sophos odhalil celkem 19 různých variant „junk gun“ ransomwaru, čtyři z nich byly aktivně použity při útocích. Na jaké subjekty byly tyto kybernetické nájezdy směrovány, však bezpečnostní experti neuvedli.
„Tyto typy ransomwaru nedosahují milionových částek výkupného jako například Clop a LockBit, ale mohou být skutečně účinné proti malým a středně velkým podnikům. A to mnoha útočníkům na začátku jejich kariéry stačí,“ konstatoval bezpečnostní expert.
Anketa
Výkupné je nižší
Zdůraznil přitom, že fenomén ransomwaru typu „junk gun“ je stále relativně nový. „Ale už jsme viděli příspěvky od jeho tvůrců, kteří hovoří o svých ambicích rozšířit svou činnost, a zaznamenali jsme i několik příspěvků od dalších uživatelů, kteří plánují vytváření vlastních variant ransomwaru,“ varoval uživatele Budd před tím, čemu budou v dohledné době čelit.
„Vzhledem k tomu, že útočníci používají tyto varianty proti malým a středně velkým podnikům a požadavky na výkupné jsou nízké, je pravděpodobné, že většina útoků zůstane neodhalena a nenahlášena,“ konstatoval bezpečnostní expert.
Na napadeném stroji dokážou vyděračské viry z rodiny ransomwaru udělat pěkný nepořádek.
Jak funguje darknet
Darknet původně vznikl s ušlechtilou myšlenkou, mělo jít o prostor na internetu bez regulací a státního dohledu. Nejprve tedy sloužil především jako anonymní digitální prostor v zemích, kde panuje na sítích tvrdá cenzura, a k těmto účelům slouží i nyní.
Postupně však darknet začal přitahovat zločince, kteří pod rouškou anonymity mohli prodávat prakticky jakékoliv zboží bez omezení – na internetovém černém trhu tak není problém sehnat drogy, zbraně, léky, padělané dokumenty, škodlivý software či odcizené osobní údaje běžných uživatelů.
K darknetu se lidé mohou připojit prostřednictvím speciálních internetových prohlížečů, jež jsou schopny pracovat přes šifrované sítě a nabízejí konfiguraci komunikačních protokolů a portů.
Jako platidlo zde slouží virtuální mince, nejčastěji bitcoiny, ethereum či monero, díky kterým jsou kupující a prodávající prakticky nevystopovatelní. Ochránci zákona tedy mají jen velmi omezené možnosti, jak obchodování na černém internetovém trhu zarazit.
Jak probíhá útok
Samotný útok škodlivých kódů typu „junk gun“ probíhá jako v případě jakéhokoliv jiného ransomwaru. Nejprve zašifrují všechna data uložená na pevném disku. Za jejich zpřístupnění pak útočníci požadují výkupné, a to klidně i několik tisíc korun.
Kyberzločinci se zpravidla snaží v majiteli napadeného stroje vzbudit dojem, že se ke svým souborům dostane po zaplacení pokuty. Ta byla údajně vyměřena za používání nelegálního softwaru apod. I proto jim celá řada lidí již výkupné zaplatila.
Zaplatit zpravidla chtějí v bitcoinech, protože pohyby této virtuální měny se prakticky nedají vystopovat. A tím logicky ani nelegální aktivita počítačových pirátů.
Ani po zaplacení výkupného se ale uživatelé ke svým datům nemusí dostat. Místo placení výkupného je totiž nutné virus z počítače odinstalovat. Zpřístupnit nezálohovaná data je už ale ve většině případů nemožné.
Podvodníci si hrají na novináře
Uživatelé by se měli mít na pozoru před různými investičními podvody, ve kterých útočníci zneužívají jméno zpravodajského serveru Novinky.cz. Na snadné výdělky lákají podvodníci zpravidla v souvislosti se známými osobnostmi. V posledních měsících se objevily například falešné články s prezidentem Petrem Pavlem či moderátorem Janem Krausem.
Jde nicméně o typický phishingový podvod, kdy se útočníci snaží pod vidinou snadného zisku ve skutečnosti z lidí vylákat peníze. Podvod je to ale poměrně propracovaný, všechny odkazy ve falešném článku vedou na další podvodný web.
Aby důvěřivce kyberzločinci co nejvíce zmátli, nechtějí po něm v některých případech vyplňovat okamžitě čísla kreditních karet ani odesílat žádné peníze. Vše začíná registrací na dané platformě, načež uživatele bude kontaktovat správce platformy. Teprve s jeho pomocí jsou pak z důvěřivců vylákány peníze. Nemusí ho přitom kontaktovat pouze e-mailem, ale klidně i telefonicky.
Poradíme, na co si dát pozor a jak nesednout podvodníkům na lep, a to v dříve uveřejněném článku.
Podvodníci oprášili starý trik, jak dostat z lidí peníze
