Hlavní obsah
Ilustrační foto Foto: Profimedia.cz

Falešné výhry a trojské koně. Nebezpečné triky počítačových pirátů

Počítačoví piráti nepolevili se svými nájezdy ani v roce 2020. Prakticky už od začátku ledna jsou tuzemští i zahraniční uživatelé vystaveni sofistikovaným útokům škodlivých kódů i podvodným nabídkám na internetu.

Ilustrační foto Foto: Profimedia.cz
Falešné výhry a trojské koně. Nebezpečné triky počítačových pirátů

Kyberzločinci přitom necílí pouze na klasické stolní sestavy a notebooky, ale také častěji na chytré telefony. Škodlivé kódy dokážou šířit klidně i pomocí SMS zpráv.

Na mobily se nezaměřují kyberzločinci náhodou. Právě prostřednictvím telefonů se totiž často potvrzují platby a další transakce na bankovních účtech. Pokud se tedy útočníkům podaří ovládnout mobilní zařízení, dostanou zpravidla bankovní účet naservírovaný jako na zlatém podnosu.

Právě proto bezpečnostní experti neustále upozorňují, jak důležité je chránit proti virům i mobilní zařízení – vedle chytrých telefonů například i počítačové tablety.

Čekají jako rybáři

Nejčastěji využívají počítačoví piráti nejrůznější phishingové útoky. Při nich se vydávají například za zástupce nějaké banky a rozesílají podvodné nabídky o nové službě či účtu.

V podstatě tedy na internetu rybaří a čekají, až se jim někdo chytne na udičku. Od uživatelů se snaží touto cestou vylákat hotovost, stejně jako jejich citlivé údaje, které pak na černém trhu mají cenu zlata.

Podobné phishingové útoky přitom nemusí číhat na uživatele pouze v e-mailových schránkách, útočníci mohou stejnou taktiku využít například i při odesílání SMS zpráv – i prostřednictvím nich se totiž dají na chytrých telefonech otevírat internetové odkazy.

Specializované programy

Před podobnými záškodníky dokážou počítače, tablety i chytré telefony ochránit speciální programy. Kromě klasických antivirů jde například o aplikace, které se soustředí pouze na špionážní software a hledání trojských koňů.

Jiné programy zase dokážou v operačním systému nalézt tzv. keyloggery, které jsou schopné zaznamenávat stisk každé klávesy a nasbíraná data odesílat útočníkovi.

Na PC i mobilu by měl být nainstalován vždy jen jeden bezpečnostní program svého druhu. Dva antiviry na disku dokážou udělat pěknou neplechu. Samotný antivirus ale zárukou bezpečí není.

Velmi důležité jsou také aktualizace, protože právě chyby v operačním systému a nejrůznějších programech počítačoví piráti velmi často zneužívají k tomu, aby do něj propašovali nezvané návštěvníky.

Řada bezpečnostních programů je nabízena úplně zadarmo. Tvůrci vydělávají především na reklamě, která se v takových aplikacích zobrazuje. Případně také v některých případech omezují funkčnost bezpečnostních programů. Některé antiviry například dovedou škodlivé kódy najít, ale na jejich smazání je nutné zakoupit již plnou verzi aplikace.

Bez nadsázky jako lavina se internetem začala šířit nová mobilní hrozba xHelper. Tento trojský kůň byl bezpečnostními výzkumníky odhalen již v březnu loňského roku, ale útočníci jej masivně zneužívají až v posledních týdnech.

Záškodník zvaný xHelper je víceúčelový trojský kůň, který se zaměřuje výhradně na zařízení s operačním systémem Android. Především tedy na chytré telefony, ale stejně tak se může objevovat také na počítačových tabletech.

Nejrozšířenějším škodlivým kódem pro smartphony a tablety s Androidem byl před měsícem malware z rodiny Hiddad.

Foto: Reuters

„Mobilní trojan xHelper může stáhnout další škodlivé aplikace a zobrazovat škodlivé reklamy,“ varoval Peter Kovalčík ze společnosti Check Point.

Ten zároveň upozornil, že arzenál zbraní, kterými xHelper disponuje, je daleko širší. „Je schopný se sám přeinstalovat, i když jej uživatel odinstaluje. Během posledních šesti měsíců byl kód malwaru neustále aktualizován, takže se dokáže vyhnout mobilním antivirovým řešením,“ konstatoval bezpečnostní expert.

V celkovém žebříčku škodlivých kódů vyskočil v posledních týdnech xHelper až na 8. místo. Mobilních hrozeb, před kterými by se měli mít uživatelé na pozoru, je tedy rozhodně daleko více.

Nejrozšířenějším škodlivým kódem pro smartphony a tablety s Androidem byl před měsícem malware z rodiny Hiddad. I když se to nemusí na první pohled zdát, tohoto nezvaného návštěvníka se rozhodně nevyplácí podceňovat. Pokročilejší verze viru totiž dokážou kromě spouštění reklam zasáhnout do zařízení i jinými způsoby, například stáhnout další malware.

Před samorozbalovacími RAR soubory by se měli mít uživatelé také na pozoru. Standardně jde sice o způsob, jakým jsou často posílána nejrůznější počítačová data, v poslední době ale tuto distribuční cestu stále častěji zneužívají i počítačoví piráti.

Prostřednictvím RAR souborů v nevyžádaných e-mailech se velmi často šíří trojské koně Spy.Agent.AES a Fareit, které patřily v uplynulých týdnech k těm nejrozšířenějším škodlivým kódům v Česku.

Foto: Archiv, Právo

V e-mailech útočníci často tvrdí, že jde o neuhrazenou fakturu a detaily zmiňované pohledávky se mají příjemci dozvědět právě z přiložené přílohy. Tím, že se virus ukrývá v RAR archivu, nemají uživatelé na první pohled prakticky žádnou šanci poznat, že se uvnitř ukrývá virus. Ten se přitom nainstaluje hned po otevření přílohy.

Ze statistik antivirové společnosti Eset vyplývá také, že archivy často obsahují také Backdoor.MSIL/NanoCore. Prostřednictvím RAR souborů tedy počítačoví piráti často šíří i další nezvané návštěvníky.

„Šíření různých typů malware stejnou metodou není vůbec překvapivé. Útočníci od sebe často opisují, nebo si rovnou prodávají funkční technologie pro infiltraci. To je nejspíše i případ těchto souborů,“ prohlásil Martin Jirkal, vedoucí analytického oddělení v pražské pobočce Esetu.

V souvislosti s rozmachem zavirovaných RAR souborů se sluší připomenout i jednu ze základních bezpečnostních zásad – nestahovat podezřelé přílohy od neznámých odesílatelů.

Napálit důvěřivce dychtící po hodnotných cenách se ve falešné soutěži snaží počítačoví piráti pod hlavičkou řetězce Lidl. Případní zájemci mohou údajně získat dárkovou kartu na nákup v hodnotě 30 000 Kč nebo například iPhone 11 Pro. Ve skutečnosti se ale podvodníci snaží důvěřivce pouze oškubat.

„Gratulujeme – tento týden jste jedním z 10 vybraných zákazníků, kteří vyhráli jednu z dostupných cen v hodnotě 3000 – 30 000 Kč,“ tvrdí podvodníci na falešných webových stránkách, které se tváří jako akční stránka od Lidlu.

Takto vypadají podvodné stránky pod hlavičkou Lidlu

Foto: koláž Novinky.cz

Problém nastane poté, co důvěřivci otevřou údajné výherní stránky. Ty je totiž přesměrují na podvodný web, na kterém je nutné vyplnit řadu osobních údajů. A právě na to počítačoví piráti čekají.

Uživatelé jim totiž naservírují svoje citlivá data, která mají na černém trhu cenu zlata, jako na podnosu. S jejich využitím mohou kyberzločinci snadněji cílit na konkrétní uživatele další útoky, aby z nich vylákali peníze, případně jejich identitu ve světě jedniček a nul zneužili.

Lidl se již od podobných „soutěží“ distancoval v minulosti. „Vážení zákazníci, na internetu a v aplikaci WhatsApp koluje podvodná výzva, na kterou neklikejte. Nejedná se o naši kampaň,“ upozornili pracovníci Lidlu na Facebooku.

Internetem se začaly šířit i podvodné e-maily, ve kterých se útočníci vydávají za zaměstnance finančního úřadu. Příjemce straší daňovým nedoplatkem, ve skutečnosti ale chtějí důvěřivce okrást. Finanční správa před nevyžádanými phishingovými zprávami varovala.

Kyberzločinci využívají toho, že s příchodem nového roku bude celá řada Čechů řešit svoje daňové povinnosti za uplynulý rok. V nevyžádaných e-mailech je vyzývají k tomu, aby nedoplatek promptně uhradili na uvedený bankovní účet, který však nepatří finančnímu úřadu.

V nevyžádaných e-mailech útočníci vyzývají uživatele, aby nedoplatek promptně uhradili na uvedený bankovní účet, který však nepatří finančnímu úřadu.

Foto: Miloslav Fišer, Novinky

„Čísla účtů finanční správy jsou zveřejněna na webu finanční správy, kde je možné si je zkontrolovat. Navíc účty Finanční správy jsou vždy u ČNB s kódem banky 0710,“ upozornili pracovníci správy s tím, že e-maily posílané finanční správou mají vždy tvar domény @fs.mfcr.cz.

Jak je z řádků výše patrné, jde tedy o klasický případ phishingu. Tuto útočnou techniku je možné přeložit do češtiny jako rybaření. Útočníci si totiž podobně jako rybáři skutečně počínají, trpělivě vyčkávají na své oběti, aby je mohli nalákat na nějakou návnadu – v tomto případě je motivací strach z oplétaček s finančním úřadem.

Uživatelé by na podobné zprávy neměli vůbec reagovat a raději by je měli neprodleně smazat. V žádném případě se nedoporučuje otevírat případné přílohy vložené v e-mailech, ty totiž mohou obsahovat škodlivé kódy, které následně zavirují napadený stroj.

Na konci loňského roku se na českém internetu ve velkém šířily podvodné antiviry. Soustředily se přitom především na přístroje s operačním systémem Android.

„Novou nejčastější hrozbou pro mobilní zařízení s operačním systémem Android je tzv. scareware, tedy malware, který má uživatele vyděsit a vylákat z něho peníze. V prosinci dosáhl 3% podílu na detekcích,“ varoval Martin Jirkal, vedoucí analytického oddělení v pražské pobočce firmy Eset.

Nejčastěji detekovanou hrozbou v rámci operačního systému Android byl v posledním měsíci uplynulého roku scareware FakeAV. „Jedná se podvodnou antivirovou aplikaci. Jakmile ji uživatel nainstaluje a spustí, aplikace jej varuje před domnělým malwarem v telefonu a za poplatek nabízí odstranění infekce,“ konstatoval Jirkal.

Na výzvu by nicméně uživatelé neměli reagovat.

Foto: Eva Plevier, Reuters

Na tuto výzvu by nicméně uživatelé neměli reagovat, neboť se jedná o hlášku škodlivého kódu, a tedy podvodnou výzvu. Zařízení bývá naopak v pořádku.

„Z prvního místa na druhé v uplynulém měsíci poklesly detekce reklamního malwaru Hiddad.HI. Tento typ hrozby zobrazuje uživateli infikovaného zařízení skrytým způsobem reklamu, takže uživatel není schopen určit, která aplikace reklamy spouští,“ podotkl bezpečnostní expert.

Zdůraznil přitom, že tato konkrétní varianta sice slábne, ale celá rodina bohužel nikoli. „Podobné varianty ale stále detekujeme. Pokud bychom sečetli všechny varianty dohromady, jedná se stále o nejběžnější hrozbu. Důvodem je patrně také to, že uživatelé považují reklamy za nutné zlo a nevnímají je jako přímé riziko,“ vysvětlil Jirkal.

yknivoNumanzeSaNyknalC

Reklama

Výběr článků