Jednou z moderních hrozeb jsou podvodné aplikace, v čele s falešnými antiviry. Poslední dobou jejich počet stoupá – jak fungují a jak se proti nim úspěšně bránit?
Počítačové viry za sebou mají dlouhé vývojové období, vždyť první škodlivý kód tohoto druhu se objevil už v roce 1986. V tu dobu snad ještě nikdo netušil, jak silnou lavinu Brain (tak se zmíněný pákistánský virus jmenoval) během dalších desetiletí strhne. Pokud se v dnešní době objeví nějaký další virus, málokdy jde opravdu o zcela novou variantu – zpravidla se setkáme pouze s mutací předchozích a vylepšení původních konceptů. Jednou z technik, které poslední dobou stále poutají pozornost, je nabídka falešného antiviru. Vždyť kdo by si nechtěl vyléčit napadený počítač, navíc když má být tato digitální deratizace zdarma?
Každý šestý vir v Česku byl podvodnou aplikací
Pokud jste se s falešným antivirem nesetkali osobně nebo z doslechu, připomeňme si základní koncept. Hitem jsou placené falešné antiviry – pokud je počítač infikován, začnou uživatele obtěžovat vyskakující okna, která informují o nákaze a doporučují koupi antiviru. Pokud se uživatel nechá nachytat, získá za nemalou sumu bezcenný program, který simuluje vyčištění počítače. Celá situace připomíná rafinovaný autoservis, který přílišnému důvěřivci opraví deset „závad“, i když mechanik nemusel hnout prstem. Také v případě falešného antiviru tak získáte pocit bezpečí, ony hrozby pak najednou přeci opravdu zmizely a počítač je konečně bezpečný…
„Neznalý uživatel bohužel často podlehne obavě a protože chce smyšlené hrozby z počítače odstranit, zakoupí falešný antivirus. Nachytat se je velmi snadné. Podvodníci používají pro falešné antiviry velmi podobné grafické prvky, názvy a označení jako komerční produkty,“ komentuje zprávu Filip Navrátil, zástupce společnosti Eset software.
Některé falešné antiviry (a jim podobné podvodné aplikace) však volí jiný přístup, otevírají si zadní vrátka pro další zneužití napadeného počítače. Program není nutné platit, útočníci chtějí, abyste si jej do systému přidali zcela zdarma. Na první pohled se nic špatného neděje, na pozadí se však podvodný program pokouší stahovat další malware. Je pak už jedno, jestli ve finále půjde o adware, spyware nebo klasický virus, díky popsané kombinaci podstrčení jako trojského koně a následnému číhání ve stylu downloaderu je možné cokoliv.
Jak ve své nedávné zprávě uvedla společnost ESET, staly se právě podvodné aplikace v říjnu nejrozšířenějším škodlivým kódem, který koloval mezi českými uživateli. Pro úpnost dodejme, že šlo o 16 % z celkového počtu zachycených hrozeb, konkrétně daná varianta nesla označení Win32/Kryptik. Oněch šestnáct procent podvodných aplikací v Česku není v evropském měřítku žádnou výjimkou, například Rakousko se může „pochlubit“ dokonce více než 26% dílem.
Pokud někdy budete potřebovat zkontrolovat jeden soubor, je zbytečné instalovat antivir. Webová služba VirusTotal zvládne testování velkým množstvím enginů komerčních antivirů zdarma
Každý uživatel svého štěstí strůjcem
Falešné antiviry a další podvodné aplikace kopírují moderní trend, také ony se totiž snaží zaútočit na co největší skupinu uživatelů. Většina čtenářů Živě si určitě řekne, že není možné se nachytat, a když ano, tak je to blbost lidí, případně že kdo chce kam, pomozme mu tam. Ano, pokročilejší uživatelé u podobně jednoduchých útoků mají větší šanci rozpoznání podvodu (stejně jako u phishingu, e-mailových lákání hesel, podvržených URL apod.), ale právě na ně útočníci necílí. Hlavní lovnou jsou zde ti, kdo vědí, že internet je onen magický Seznam, který se zobrazí po poklepání na modré é na ploše. Pokud budete chtít vyhrát závodní duel, také si za soupeře nevyberete Jamese Buttona.
Obrana tedy na základní úrovni i zde spočívá v použití zdravého rozumu, případně doplněného o skutečný antivir, který dokáže podvodnou variantu detekovat. Důraz by však měl být kladen hlavně na onen zdarvý rozum, jelikož malware v systému nezvniká samovolně, uživatel jej vždy musí nějakou cestou sám pozvat. Připomíná to strašidelnou upírskou historku a tato paralela pokračuje i dále, jelikož pokud se už škodlivý kód v počítači usadí, je pro běžného uživatele těžké se jej zbavit.
Které hrozby z oblasti škodlivého kódu osobně považujete za největší pro běžného uživatele? Mohou i nezkušenému uživateli, který vše povolí a odsouhlasí, aby měl klid, pomoci antivirové programy? Jak svůj počítač zabezpečujete vy? Podělte se o svůj názor s ostatními čtenáři v diskuzi pod článkem!