Nebezpečné triky počítačových pirátů

Jednou z hlavních motivací k šíření nebezpečných virů je bezesporu relativně snadný zisk. Například díky vyděračskému viru zvanému TeslaCrypt si počítačoví piráti za pouhé tři měsíce vydělali podle odhadů FBI více než 200 miliónů dolarů, tedy v přepočtu bezmála pět miliard korun.

Na napadeném stroji dokáže tento nezvaný návštěvník udělat pěkný nepořádek. Nejprve zašifruje všechna data uložená na pevném disku. Za jejich zpřístupnění pak útočníci požadují výkupné, a to klidně i několik tisíc korun. Zmiňované miliardy tak útočníkům zaplatili skutečně samotní uživatelé.

Prostřednictvím dalších virů mohou kyberzločinci zase počítač doslova zotročit, získají tedy nad ním absolutní nadvládu.

Podobný nezvaný návštěvník se ale nemusí zabydlet pouze v počítači, v dnešní době dokážou kyberzločinci zotročit i chytrý telefon. Takový úlovek je pak pro piráty doslova zlatý důl.

Většina bankovních účtů je totiž jištěna proti neoprávněnému čerpání financí právě prostřednictvím mobilů – pomocí SMS zpráv. Když se dostanou kyberzločinci do chytrého telefonu, mají bankovní účet doslova na dosah ruky.

Útočníci vyzvou například prostřednictvím nevyžádané pošty klienty internetového bankovnictví k instalaci bezpečnostní aplikace do mobilního telefonu. Ve skutečnosti se však nejedná o bezpečnostní aplikaci, ale hlášku vygenerovanou virem v počítači.

Před podobnými nezvanými hosty dokážou počítače, tablety i chytré telefony ochránit speciální programy. Kromě klasických antivirů jde například o aplikace, které se soustředí pouze na špionážní software a hledání trojských koňů.

Vedle placeného softwaru, který stojí klidně i několik tisíc korun, existují také bezplatné varianty. Zdarma nabízejí bezpečnostní programy nejčastěji firmy, které doufají, že si uživatelé po vyzkoušení zakoupí pokročilejší placenou verzi. Ale i proto, aby zvýšily povědomí o své značce. Takový software pak může sloužit k propagaci – objevují se v něm okna s reklamou.

Hned několik měsíců po sobě byl v loňském i letošním roce nejrozšířenějším virem na světě škodlivý kód Danger. A situace se příliš nezměnila ani v poslední době, tento nezvaný návštěvník stále představuje nejčastější bezpečnostní hrozbu na českém internetu. Danger byl podle statistik antivirové společnosti Eset v květnu nejrozšířenější hrozbou s téměř čtvrtinovým podílem.

Tento virus, plným názvem JS/Danger. ScriptAttachment, je velmi nebezpečný. Otevírá totiž zadní vrátka do operačního systému. Útočníci pak díky němu mohou propašovat do napadeného počítače další škodlivé kódy, nejčastěji tak šíří vyděračské viry z rodiny ransomware.

Téměř desetinu detekovaných hrozeb pak představoval adware AztecMedia. „Jde o aplikaci, která je určena k doručování nevyžádaných reklam. Její kód se vkládá do webových stránek a uživateli otevírá v prohlížeči nevyžádaná pop-up okna nebo bannery s reklamou,“ konstatoval Miroslav Dvořák, technický ředitel společnosti Eset.

Tento adware je nepříjemný i v tom, že dokáže bez vědomí uživatele změnit domovskou stránku internetového prohlížeče. „Adware ale není vir, uživatel musí s jeho instalací souhlasit. Obvykle se maskuje za užitečný doplněk internetových prohlížečů, který slibuje výrazné zrychlení práce s internetem. Opak je ale pravdou, adware počítač zpomaluje, protože ho zaměstnává otevíráním nevyžádaných reklam,“ upřesnil Dvořák.

Zneužít chyby v IP kamerách čínské výroby mohou relativně snadno počítačoví piráti. Touto cestou pak mohou špehovat bez vědomí uživatele lidi, kteří se budou nacházet před objektivem. Na chyby upozornila bezpečnostní společnost F-Secure.

Zranitelnosti umožňují útočníkovi ovládnout kameru, sledovat video a v některých případech i získat přístup k dalším zařízením nacházejícím se ve stejné síti. Bezpečnostní trhliny byly objeveny prozatím ve dvou kamerách čínské společnosti Foscam. Konkrétně v modelech Foscam C2 a Opticam i5 HD.

Jak upozornili bezpečnostní výzkumníci společnosti F-Secure, postižených IP kamer bude daleko více, neboť totožný ovládací software používá více výrobců. Je pravděpodobné, že se zranitelnosti budou nacházet i v dalších značkách, jako jsou Chacon, 7links, Netis, Turbox, Thomson, Novodio, Nexxt, Ambientcam, Technaxx, Qcam, Ivue, Ebode a Sab.

To představuje poměrně velké bezpečnostní riziko, neboť počítačoví piráti mohou kvůli objeveným chybám snadno získat nadvládu nad poměrně velkým množstvím kamer, které jsou umístěny ve firmách, ale v řadě případů také v domácnostech. Zda už byla chyba skutečně zneužita, není v tuto chvíli jasné. Samotní uživatelé se před objevenými trhlinami příliš chránit nemohou. Musí totiž počkat až do doby, kdy jednotliví výrobci vydají aktualizace ovládacích softwarů jednotlivých kamer. To ale může trvat klidně i několik týdnů.

Doslova jak lavina se prostřednictvím chatovacího programu WhatsApp před pár týdny šířily podvodné nabídky různých obchodníků na slevové kupóny. Odkazy na falešné stránky bohužel šíří i skuteční přátelé, kvůli čemuž se mohou nechat napálit i jinak velmi obezřetní jedinci.

Před hrozbou varovali samotní prodejci, jejichž jména jsou v kampani počítačových pirátů zneužívána. „Ahoj, Tesco rozdává zadarmo kupóny. Právě mně jeden poslali, tak si taky řekni o jeden, než ta nabídka skončí. Stačí, když přejdeš na tento odkaz. Poděkovat mi můžeš později,“ stojí v podvodné zprávě, která se nejčastěji šíří přes WhatsApp. K získání slevových kupónů přitom musí uživatelé nejen kliknout na odkaz ve zprávě, ale také nainstalovat aplikaci, která je na stránkách ke stažení. Pokud to udělají, dají uživatelům přístup k celému zařízení a datům, jež jsou v něm uložena.

Touto cestou mohou útočníci nejen ovládat zařízení na dálku, ale také přistupovat k uloženým datům. „Kdo na to bohužel naletěl jako já, tak mu vymažou fotky z mobilu,“ podělila se o svou zkušenost Nikola Z. Útočníci mohou svou oběť následně vydírat prostřednictvím citlivých fotografií. Případně získané momentky a videa využijí k vytvoření falešných profilů na sociálních sítích, prostřednictvím nich budou následně dále škodit.

V posledních týdnech se českým internetem opět začaly šířit podvodné soutěže pod hlavičkou společnosti Seznam.cz, ve kterých počítačoví piráti slibují hodnotné výhry. Ve skutečnosti se však od důvěřivců snaží získat důvěrné informace, v některých případech je dokonce připravit o peníze. Falešné soutěže, ve kterých kyberzločinci zneužívají logo a maskota české internetové jedničky, se šířily internetem už v loňském roce.

Počítačovým pirátům se je však patrně vyplácí nasazovat znovu a znovu, neboť v posledních týdnech se internetem opět šíří podobné soutěže jako lavina. Je to dáno i tím, že podle nejstřízlivějších odhadů se na tento trik nachytaly přinejmenším stovky lidí.

Podvodníci slibují různé ceny, hlavním lákadlem je však nový iPhone 7. „Po odklikání odpovědí na otázky, a to klidně i špatných, je uživatel informován o údajné rezervaci výhry a následně přesměrován na adresu, na které je požadováno vyplnění telefonního čísla,“ uvedl Pavel Bašta, analytik Národního bezpečnostního týmu CSIRT. CZ.

„Na konci stránky je ale drobným textem uživatel informován o tom, že registrací svého telefonního čísla souhlasí s podmínkami předplatného v ceně 99 Kč za týden, poskytovaného společností DIMOCO, na kterou v roce 2012 podal Český telekomunikační úřad žalobu a v současné době je také v hledáčku České obchodní inspekce,“ doplnil Bašta.

Zástupci společnosti Seznam.cz se od podvodu distancovali již dříve. „Buďte obezřetní při otvírání neznámých odkazů a všímejte si toho, kam směřují. U zpráv, které vybízejí k transakcím, platí tato rada dvojnásob. Neznámé přílohy neotvírejte a v případě, že je počítač infikován, využijte antivirový program a nezvaného útočníka odstraňte,“ poradil uživatelům Martin Kožíšek, manažer pro internetovou bezpečnost společnosti Seznam.cz.