Hlavní obsah

Kyberzločin v roce 2012: ideologické útoky, obchodníci se strachem a zranitelný Android

Novinky, Jakub Kuneš (Zdroj: ESET)

Tlačítkem Sledovat můžete odebírat oblíbené autory a témata. Články najdete v sekci Moje sledované a také vám pošleme upozornění do emailu.

Komerční článek - Ani rok 2012 nevypadá z hlediska internetové bezpečnosti příliš růžově. Digitální technologie budou v příštím roce opět zneužívat útočníci, kteří se jejich prostřednictvím pokusí o vlastní obohacení. Z důvodu ochrany dat a systémů je vhodné připravit se na určité útoky předem. Výzkumníci antivirové společnosti ESET proto připravili souhrn kybernetických hrozeb, s nimiž se mohou čeští uživatelé internetu setkat v roce 2012.

Foto: ESET

ilustrační foto

Článek

Obchodníci se strachem

Během posledních dvou let se objevilo několik internetových stránek, které od lidí po vyplnění údajů žádaly poplatek za přístup na stránku. Takzvané 60eurové weby a jim podobné stránky se budou objevovat i v letošním roce. Pro internetové podvodníky jde totiž o lehce vydělané peníze.

Tito obchodníci se strachem zneužívají nevědomosti a naivity lidí. Někteří uživatelé bezhlavě vyplní registrační údaje, nepřečtou si smluvní podmínky a později ze strachu a neznalosti svých práv nakonec zaplatí. To vše pod tlakem vytvářeným dopisy od těchto společností. Je otázkou, zda se lidem vrátí jejich peníze i navzdory tomu, že například na sousedním Slovensku soud rozhodl zatím nepravomocným rozsudkem ve prospěch poškozených. „Dokazování v prostředí internetu je totiž velmi náročné,“ tvrdí šéf právního oddělení ESETu Peter Kováč. „Může se také stát, že i u pravomocného rozsudku podvedení nic nedostanou,“ dodává Kováč. Na trhu se potom může objevit jiná firma se stejným obchodním modelem.

Tyto tzv. 60eurové weby parazitovaly kromě jiných i na velkých sportovních akcích. „V případě jakékoli atraktivní události se mohou objevit znova,“ myslí si specialista pro IT bezpečnost Peter Stančík. V roce 2012 by například mohlo jít o olympijské hry v Londýně.

Antivirové produkty ESET NOD32 a ESET Smart Security mají tyto weby v seznamu stránek s potenciálně nebezpečným obsahem. V základním nastavení těchto programů se místo obsahu stránky zobrazí varování o blokování tohoto webu.

Parlamentní a prezidentské volby a cílené útoky na weby politických stran

Výzkumník ESETu Sebastian Bortnik tvrdí, že příští rok budeme svědky vyššího počtu ideologických a politických útoků na stránky vlád a společností. „Firmy a organizace by měly zvážit ochranu nejen před tradičními kybernetickými hrozbami, ale i před hackerskými skupinami nebo ideologicky motivovanými útoky,“ dodává Bortnik. Společnost ESET například po prosincových parlamentních volbách v Rusku zaznamenala útok na webstránku Superjedi.ru, kde si v diskusním fóru lidé vyměňovali názory na politickou situaci v zemi.

Mobilní platforma Android

Kvůli rostoucí oblibě chytrých telefonů se tvůrci mobilního malwaru zaměřili také na tato zařízení. Nové mobilní telefony totiž mají možnost přístupu na internet, kde si uživatelé kontrolují soukromé nebo pracovní emaily, přihlašují se k sociálním sítím nebo provádějí online platby a nákupy.

Výrobci malwaru pro Android se ve svém „umu“ také zlepšují a vymýšlejí způsoby, jakými jednoduše distribuovat své infikované produkty. Jedna ze stále populárnějších cest je například publikování čisté aplikace a čekání na to, až ji dostatek uživatelů ohodnotí kladně. Jakmile tuto aplikaci doporučuje dostatek uživatelů, její výrobce ji obohatí o upgrade, jenž z ní udělá malware. Tato technika je známá jako „upgrade attack“.

Společnost ESET po analýze vzorků škodlivého kódu získaných z infikovaných mobilních zařízení zjistila, že:

  • 30 procent všech hrozeb pocházelo z Android Marketu
  • SMS trojské koně tvořily 37 procent mobilního malwaru
  • 60 procent vzorků škodlivého kódu neslo charakteristiky botnetu, což znamená, že byly schopné nějaké formy ovládání přístroje na dálku

Windows 7 a příchod Windows 8

Windows 7 bude podle predikce společnosti Gartner nejčastěji využívaným operačním systémem na světě, a na první příčce vystřídá Windows XP. Nainstalovaný jej bude mít 42 procent počítačů. Vylepšování bezpečnosti tohoto operačního systému bude mít za následek vývoj nového a technologicky vyspělejšího škodlivého kódu.

Během roku 2012 by měl Microsoft vydat svůj nový operační systém s názvem Windows 8. Příchod tohoto OS bude podle analytiků společnosti ESET provázet vlna zpráv o jeho údajné zranitelnosti – stejně jako tomu bylo při vydání Windows Vista a Windows 7.

Zneužívání důležitých událostí

Významná zpravodajská událost je společným znakem tzv. Black Hat SEO útoků. V jejich případě se na první místa výsledků vyhledávání v Googlu nebo jiných internetových vyhledávačích dostávají infikované stránky. Útočníci k tomu zneužívají hned několik technik optimalizace pro vyhledávače (SEO). Jejich oku neunikly třeba zprávy o smrti Usámy bin Ládina či úmrtí lídra společnosti Apple Steva Jobse. „Při pokusu o vyhledávání informací o jeho pohřbu se na předních pozicích výsledků hledání zobrazila i stránka stevejobsfuneral.com. Jejím prostřednictvím se útočníci snažili kromě jiného i o sběr emailových adres,“ vysvětluje Peter Stančík. O záměru útočníků svědčí i fakt, že tuto doménu si zaregistrovali již pár týdnů před jeho skonem. Black Hat SEO bude i v roce 2012 oblíbeným nástrojem k šíření malwaru.

Ukradené digitální certifikáty

Mezi další kybernetické hrozby roku 2012 se zařadí i zneužívání ukradených digitálních certifikátů. Ty vydává certifikační autorita například k ověřování autenticity webových stránek. Tento certifikát tedy ručí za to, že obsah stránky je důvěryhodný. Útočníci si mohou jeho ukradením své podvodné stránky podepsat platným certifikátem autority, která je ve webovém prohlížeči označená jako důvěryhodná. Uživatel se tak může mylně domnívat, že komunikuje s legitimní stránkou.

Reklama

Související témata:
ESET
Zločin

Výběr článků

Načítám