K nejrozšířenějším hrozbám na webu budou v letošním roce patřit takzvané Black Hat SEO útoky. V jejich případě počítačoví piráti zneužívají zájmu lidí o aktuální informace a snaží se šikovnou optimalizací propašovat svoje podvodné internetové stránky na přední příčky vyhledávačů.

Kondolence fanoušků Steva Jobse na webu Applu

Podvodníkům není lhostejná ani smrt Steva Jobse.

FOTO: mif, Novinky

Například v loňském roce se podobným způsobem snažili zneužít úmrtí lídra společnosti Apple Steva Jobse. Několik týdnů před jeho pohřbem si registrovali doménu stevejobsfuneral. com.

„Při pokusu o vyhledávání informací o jeho pohřbu se na předních pozicích výsledků hledání zobrazila také tato stránka. Jejím prostřednictvím se útočníci snažili kromě jiného i o sběr e-mailových adres,“ varoval specialista pro IT bezpečnost společnosti Eset Peter Stančík s tím, že Black Hat SEO bude i v roce 2012 oblíbeným nástrojem k šíření škodlivého malwaru.

Chytré telefony v ohrožení

V kurzu počítačových pirátů jsou stále častěji chytré mobilní telefony, protože uživatelé jejich zabezpečení nevěnují přílišnou pozornost. Většina těchto přístrojů má přitom přístup na internet, kde si lidé pročítají e-maily, přihlašují se k sociálním sítím nebo k internetovému bankovnictví.

Bezpečnostní výzkumník Esetu Sebastian Bortnik si myslí, že kvůli stále se zvyšující popularitě se pozornost tvůrců malwaru zaměří hlavně na operační systém Android. „Nemusí to znamenat kompletní přesun malwaru na mobilní zařízení, naznačuje to však důležité změny v ekosystému kybernetického zločinu,“ myslí si Bortnik.

Po analýze škodlivých kódů získaných z infikovaných mobilních zařízení bezpečnostní experti zjistili, že 30 procent všech hrozeb pocházelo z Android Marketu, SMS trojské koně tvořilo 37 procent mobilního malwaru a 60 procent vzorků škodlivého kódu neslo charakteristiky botnetu – to znamená, že takto nakažené přístroje mohl hacker ovládat na dálku.

Ukradené digitální certifikáty

Vrásky na čele expertům dělají také digitální certifikáty. Ty standardně slouží k ověřování autenticity webových stránek. V podstatě tento certifikát tedy ručí za to, že obsah stránky je důvěryhodný.

Certifikát zabezpečení

Podvodné certifikáty většina prohlížečů neodhalí.

FOTO: mif, Novinky

Pokud se podaří počítačovým pirátům certifikát ukrást, mohou jej využít pro své podvodné weby, aby se na napadeném počítači tvářily jako důvěryhodné. I zkušený uživatel se pak může domnívat, že pracuje s legitimní stránkou.

„Z pohledu uživatele jsou incidenty založené na únicích informací certifikačních autorit téměř neřešitelné a nezjistitelné. V těchto případech nepomůže ani technická vybavenost v podobě aktualizovaného systému a antivirového programu,“ upozornil Stančík.

Ideologické útoky na weby vlád a firem

Počítačoví piráti se stále častěji angažují mimo jiné v politice. Tento stále více se rozmáhající trend bezpečnostní experti nazývají hacktivismus, tedy aktivita hackerů v on-line světě. „Více než dříve budou tyto akce mířit proti politikům, soudům, policejním složkám, ale i vrcholným manažerům,“ konstatovala Hanibalová.

„V roce 2012 dojde také k ukázkovým akcím v oblasti kybernetické války. Hlavním cílem zatím bude spíše testovat možnosti těchto útoků. Až dosud vlády vyspělých zemí chránily především své vládní a vojenské sítě. Nyní si bude třeba uvědomit i míru škod, které mohou způsobit akce proti další kritické infrastruktuře zejména rozvodným sítím,“ doplnila.

Ideologicky motivovaný útok zaznamenala společnost Eset například po prosincových parlamentních volbách v Rusku. Cílem hackerské aktivity se stala webová stránka Superjedi.ru, kde si v diskusním fóru lidé vyměňovali názory na politickou situaci v zemi, upozornil server Softpedia.

Zákeřné USB flash disky

Podle poslední uveřejněné statistiky společnosti Eset je aktuálně nejrozšířenější počítačovou hrozbou na světě INF/Autorun. Jde o směs hrozeb šířících se přes vyměnitelná média, nejčastěji USB flash a externí pevné disky. Vir již dokázal nakazit 4,38 % počítačů.

Flash disk USB Sponka

Oblíbeným nástrojem k šíření škodlivých virů jsou USB flash disky.

FOTO: Novinky

Bránit se před ním mohou uživatelé poměrně jednoduše. „Pro zabránění šíření malwaru zneužívajícího soubor Autorun. inf stačí jen zakázat automatické spouštění vložených médií ve Windows, přičemž Windows 7 tuto možnost mají deaktivovanou přímo v základním nastavení,“ uvedli již dříve zástupci Esetu.

Druhá příčka patří malwaru Dorkbot (3,43 %), který se také šíří především přes vyměnitelná média a v počítači shromažďuje uživatelská jména a hesla, která uživatel vyplňuje na určitých webových stránkách. Všechna data pak virus odesílá útočníkovi na jeho počítač. V první desítce nejrozšířenějších hrozeb se objevily také viry Scrinject. B. Gen, Iframe. B, Conficker, Autoit, Sality, Ramnit, TrojanDownloader, Iframe či PSW. OnLineGame. Jejich podíl se aktuálně pohybuje mezi 0,75 a 2,40 %.

Nové hrozby kvůli lepšímu zabezpečení

Zabezpečení počítačů stejně jako obezřetnost uživatelů jsou stále na vyšší úrovni. Proto se hackeři místo samotného operačního systému budou stále častěji soustředit na ovládací programy jednotlivých komponent počítače – takzvané firmwary.

„Tyto útoky sice nejsou snadné, ale v případě úspěchu umožňují podvodníkům vytvořit malwarovou vrstvu na úrovni síťových karet nebo například pevných disků,“ konstatovala mluvčí společnosti McAfee Alžběta Hanibalová.

Tento typ útoku přitom patří mezi nejzákeřnější, protože antiviry a firewally v operačním systému nedokážou tyto hrozby zachytit. Zkušenější uživatelé si mohou všimnout, že jejich počítač pracuje pomaleji a některé webové stránky se nenačítají zcela správně.

Legální spam zaplaví internet

S nevyžádanou poštou se snaží bojovat snad každý uživatel, i proto její podíl neustále klesá. Aktuálně je sedm z deseti odeslaných e-mailů spam. Ještě loni to přitom byla každá devátá odeslaná zpráva. V roce 2012 zaplaví internet takzvaný legální spam.

„Množství spamu sice klesá, nicméně toto místo nyní zaplní inzerenti, kteří budou houfně používat seznamy adres, jejichž uživatelé dali k zasílání souhlas. Krachující firmy budou za tímto účelem prodávat databáze svých uživatelů,“ varovala mluvčí společnosti McAfee Alžběta Hanibalová.

Fenomén legálního spamu se postupně rozšiřuje po celém světě. I v České republice se ale najdou firmy, které zasílají zákazníkům různá reklamní oznámení klidně i několikrát za den. Za podobná reklamní sdělení přitom firmy inkasují při dostatečném počtu příjemců klidně i stovky tisíc korun.

Zákeřné pluginy na podvodných webech

Stále častěji se uživatelé budou setkávat s útoky na sociálních sítích, kdy se budou v příspěvcích objevovat falešné odkazy na zajímavá videa. Na první pohled nemusí uživatel vůbec poznat, že se ho někdo snaží podvést.

Útok začíná zpravidla tak, že od některého přítele přijde zpráva psaná v anglickém jazyce. V textu se podvodník ptá: „Jak se daří? Co děláš? Už jsi viděl tohle video na youtube?“ Text je doplněn odkazem na avizované video.

Problémy nastanou ve chvíli, kdy uživatel na odkaz klikne. Je totiž vyzván k aktualizaci pluginu videopřehrávače internetového prohlížeče. Místo legitimního programu Adobe Flash Player si uživatel do počítače stáhl nebezpečný počítačový virus.

„Infikované počítače se stávají součástí botnetu na bázi peer-to-peer, tedy sítě infikovaných počítačů, jejichž výkon může být využit na různé nelegální aktivity hackerů,“ varoval loni Igor Hák ze serveru Viry.cz, kdy podobným způsobem počítačoví piráti cílili na uživatele Facebooku.