Článek
V poslední době markantně vzrůstá počet útoků na chytré telefony. Na ty se kyberzločinci nezaměřují náhodou. Právě prostřednictvím telefonů se totiž často potvrzují platby a další transakce na bankovních účtech. Pokud se tedy útočníkům podaří ovládnout mobilní zařízení, dostanou zpravidla bankovní účet naservírovaný jako na zlatém podnosu.
Letos se masivně šíří na mobilních telefonech především adware. Jde o škodlivé kódy, které uživatele obtěžují nadměrným zobrazováním reklamy.
„Již od samého začátku se drží tato agresivní škodlivá reklama stejné a pravděpodobně tedy stále fungující strategie – šíří se prostřednictvím různých verzí známých her a nejčastěji na ni narazíme v jednom obchodě třetí strany, tedy mimo oficiální obchod Google Play. Typicky se může jednat o situaci, kdy hru, kterou chceme stáhnout, vyhledáváme přes vyhledávač, a ne přímo na oficiálních distribučních místech,“ prohlásil Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
Podvodníci zneužívají Aukro. Takhle důvěřivce oškubou
Doposud se adware Andreed, který je nejrozšířenější hrozbou současnosti pro platformu Android, šířil nejčastěji prostřednictvím hry Bridge Constructor, v lednu jej útočníci maskovali za titul Tower Conquest. Problémem je podle bezpečnostních expertů fakt, že útočníci prostřednictvím upravených her cílí i na všechny věkové kategorie uživatelů – například i na děti.
Šíří další viry
Bezpečnostní experti zaznamenali také zvýšenou aktivitu v případě dropperu Agent KMZ. I tento škodlivý kód cílí na hráče. „Dropper Agent KMZ má v současnosti podobu nahrávače modifikací, zkráceně modů do aplikací, nejčastěji jsme ho v lednu objevili jako modifikaci pro hru Zombie War Idle Defense nebo modifikaci pro známou hru Archero,“ konstatoval bezpečnostní expert.
Droppery jsou škodlivé kódy, které slouží k doručování jiných virů do napadeného zařízení. „Z podrobnější analýzy jsme zjistili, že tato aktuální kampaň opravdu v některých případech distribuovala škodlivý kód – s jistotou jsme odhalili, že se jejím prostřednictvím určitě šířil adware, a nemůžeme vyloučit ani jiný, závažnější malware,“ vysvětlil Jirkal.
Počítače s Windows nejčastěji terorizuje spyware. Takto se označuje škodlivý kód, jenž se dostal do počítače bez vědomí jeho majitele a dál o něm odesílá informace – v podstatě je krade. Tyto informace se mohou týkat používaných hesel, přístupů do bankovních účtů apod.
Slibují snadné zbohatnutí i zázračné léky. Pak důvěřivce oškubou
Spyware posiluje
Přesně to je i úkol Agenta Tesly, kterému patří ve virových statistikách první místo. Platí to ale také o druhé nejčastěji detekované hrozbě – spywaru Formbook.
„Spyware Agent Tesla v lednu posílil o několik procent. Zatímco v prosinci ho bezpečnostní specialisté detekovali ve zhruba desetině všech případů, v lednu už celkový počet detekcí vzrostl na 15,14 % všech detekovaných hrozeb pro operační systém Windows v Česku,“ konstatoval bezpečnostní expert.
Viry se nejčastěji šíří přes nevyžádané e-maily a také prostřednictvím falešných webových stránek. „V Česku můžeme pozorovat střídající se kampaně, které jsou buď vedené globálně, v angličtině, nebo se snaží lokálně přizpůsobit zdejším uživatelům využitím českých překladů, které ale zpravidla nebývají správné a mohou uživatele upozornit na to, že něco není v pořádku,“ přiblížil aktuální bezpečnostní situaci v tuzemsku Jirkal.
„Malware se stále vyvíjí a stejně tak se vyvíjejí strategie útoků. Počítáme s tím, že útočníci mohou v budoucnu investovat také do věrohodnějších jazykových překladů. V posledních týdnech se také zvedla diskuze o generování spamu za pomoci algoritmů umělé inteligence, tam ale spíše můžeme počítat s tím, že v následujících letech převáží především angličtina a do češtiny zůstane text překládán spíše strojově,“ doplnil bezpečnostní expert.
Šíří se přes poznámky. Nebezpečný virus otevírá zadní vrátka do Windows
Pomoc umělé inteligence
Kyberbezpečnostní společnost Check Point navíc upozornila, že škodlivých kódů bude v letošním roce ještě daleko více. Počítačoví piráti si totiž přizvali na pomoc umělou inteligenci, například chatovací robot ChatGPT jim pomáhá vytvářet sofistikovanější šifrovací nástroje, prostřednictvím kterých zablokují počítač na dálku. A to i navzdory tomu, že se tvůrci ChatGPT snaží proti tomu bojovat.
„Umělá inteligence bude zcela jistě jedním z hlavních témat roku 2023. AI technologie pomáhají při ochraně před kybernetickými hrozbami, ale zároveň vidíme velký zájem kyberzločinců například o ChatGPT,“ varoval Petr Kadrmas, bezpečnostní expert Check Pointu.
Podle něj „hackeři zkoušejí tuto dostupnou technologii používat k psaní škodlivého kódu, a i když jsou současné pokusy poměrně jednoduché, je jen otázkou času, než začnou AI nástroje využívat mnohem sofistikovanějším způsobem i profesionální hackerské skupiny“.
Fenomén jménem ChatGPT
Umělá inteligence se dostala do středu pozornosti s rozvojem ChatGPT. Tento chatovací systém dokáže generovat různé texty včetně článků, esejí, vtipů a poezie na základě jednoduchých dotazů. ChatGPT se učí odpovídat na podněty uživatelů a podobně jako lidé se učí na základě velkého množství dat.
V březnu 2023 byl zpřístupněn pokročilejší model umělé inteligence GPT-4. Ten je schopen poskytovat bezpečnější a užitečnější odpovědi a připravit půdu pro šíření technologií podobných lidem.
Webovou aplikaci nabízí OpenAI zdarma, platí to však pouze pro starší verzi chatbota GPT-3.5. Pokročilejší umělou inteligenci GPT-4 mohou využívat pouze majitelé předplatného. To vyjde případné zájemce na 20 dolarů měsíčně, tedy v přepočtu zhruba na 453 Kč.
Za ChatGPT stojí start-up OpenAI, který financuje společnost Microsoft.
Například už koncem loňského roku se na jednom populárním hackerském fóru objevilo vlákno s názvem „ChatGPT – výhody malwaru“. Autor příspěvku se s ostatními počítačovými piráty dělil o své zkušenosti, jak vytváří malwarové kmenty právě prostřednictvím populárního chatovacího robota.
„Podařilo se mu například vygenerovat základní nástroj pro krádeže, který v systému vyhledává 12 běžných typů souborů – například dokumenty MS Office, PDF a obrázky. Pokud jsou nalezeny zajímavé soubory, malware je zkopíruje do dočasného adresáře, zazipuje a odešle přes web. Soubory jsou ovšem odesílané v nezašifrované podobě, takže se mohou dostat do rukou i třetím stranám. Další skript by bylo možné snadno upravit tak, aby stáhl a spustil jakýkoli program včetně běžného malwaru,“ uvedl Kadrmas.
To je podle bezpečnostních expertů alarmující. Umělá inteligence totiž evidentně může posloužit méně technicky zdatným jedincům, aby vytvořili stejně sofistikované škodlivé kódy, jaké běžně používají ostřílení hackeři při svých útocích.
Hackeři si našli nového pomocníka. Umělou inteligenci
Bezplatné nástroje
Internetem přitom podle bezpečnostních expertů kolují již nyní desetitisíce nejrůznějších škodlivých kódů a jejich modifikací. Ty dokážou odposlouchávat uživatele na dálku, monitorovat jeho práci, ale klidně i šikovně obejít ověřovací mechanismy v internetovém bankovnictví.
Odhalit takové smetí v počítači nebo chytrém telefonu pomáhají programy, z nichž každý se specializuje na něco jiného. Některé si dovedou poradit s trojskými koni či spywarem, další zase detekují takzvané keyloggery (programy zaznamenávající stisk kláves).
Cena takovýchto aplikací se zpravidla pohybuje od 500 do několika tisíc korun. Vedle toho ale existují také bezplatné alternativy, které nejčastěji firmy nabízejí pouze k vyzkoušení a zaplatit chtějí až za pokročilejší verzi. Ale i proto, aby v nich mohly zobrazovat reklamu a tím vydělávat peníze.
Výsledky testů bezplatných a placených aplikací se různí, v některých dokonce zdarma dostupné programy vyhrávají.
Na PC by měl být nainstalován vždy jen jeden bezpečnostní program svého druhu. Dva antiviry dokážou udělat pěknou neplechu. Totéž platí také o firewallech i antispywarech.
Desatero bezpečného internetu
1. Důležité jsou pravidelné aktualizace celého počítače. Ty je nutné stahovat pro operační systém, bezpečnostní bránu (firewall), antivirus i další programy.
2. Některé viry dokážou bezpečnostní software v PC zablokovat. Proto je vhodné pravidelně kontrolovat, zdali funguje.
3. Škodlivé programy se často šíří prostřednictvím nevyžádané pošty. Pokud nevíte, od koho e-mail je, nikdy nestahujte jeho přílohu a neklikejte na žádné odkazy.
4. Pozor je nutné dávat na e-maily, v nichž odesílatel požaduje, abyste se přihlásili na nějakou webovou stránku a aktualizovali informace o vašem účtu.
5. Při zadávání přístupových hesel na internetových stránkách je nutné kontrolovat, zda je web zabezpečený. To poznáte například podle ikonky zámečku na liště internetového prohlížeče nebo tak, že adresa webové stránky začíná zkratkou https, kde „s“ znamená bezpečná.
6. Citlivé osobní informace zadávejte pouze na internetových stránkách, které bezpečně znáte.
7. Do e-mailů nepatří důvěrné informace, jako je například číslo kreditní karty nebo heslo k bankovnímu účtu. Elektronickou poštu totiž může zachytit útočník.
8. Firewall dovoluje lépe zabezpečit operační systém. Méně zkušení uživatelé by jej rozhodně neměli vypínat. Při nedostatečných znalostech je vhodné jej nechat pracovat v automatickém režimu.
9. V internetových kavárnách a na cizích počítačích se nepřihlašujte do internetového bankovnictví. V počítači mohou být nainstalované keyloggery.
10. Obezřetnost je nutná při připojení k nezašifrovaným bezdrátovým sítím. Ty totiž může kdokoliv odposlouchávat, a získat tak přístup ke všem datům v cizím počítači.
