Anna Kournikova: Hit e-mailů před deseti lety

Před deseti lety se neblaze proslavily a hromadně rozšířily podvodné e-maily, které lákaly na fotky nahé ruské tenistky. Jak se podobné útoky od té doby změnily?

V lednu své výročí oslavil první počítačový virus Brain, na únor nyní připadá další neslavné výročí, na které upozornila společnost Symantec. V pátek 11. února to bylo přesně 10 let, kdy se poprvé objevil legendární vir Anna Kournikova, který poté zaplavil celý svět. Za úspěchem viru byla touha vidět nejnovější fotografii svůdné tenistky, namísto smyslné krásky ovšem vir zneužil e-mailovou schránku a přístup ke kontaktům a sám poslal na každý kontakt zprávu. Podle posledních studií se za uplynulých deset let příliš nezměnilo. Lidé stále bezelstně klikají na podvodné odkazy, navíc jsou odkazy stále častěji zkracovány a to počítačovým zločincům ještě více usnadňuje práci.

První s útočnou podporou botnetu

Virus Anna Kournikova, neboli Vbs.SST@mm, jak vir pojmenoval Symantec, byl nejen působivý v rychlosti šíření, ale také je velmi důležitý z pohledu historie, protože byl jedním z prvních hrozeb vytvořených pomocí útočné sady a tím způsobil posun počítačové kriminality. Dnes již lze pořídit útočné sady relativně snadno a nevyžadují od počítačových zločinců hluboké technické znalosti.

Útočné sady jsou dnes prodávány online a inzerovány i prostřednictvím reklamy. Kyberzločinci na webech a různých fórech nabízí nástroje pro krádeže informací a identit. Mezi nejdůležitější sady patří ZeuS, který od srpna 2009 existoval ve více než 90 000 unikátních variantách škodlivého kódu. V roce 2010 byla uvolněna nová verze ZeuS 2.0.32 a cena základního balíčku se vyšplhala až na 8 000 dolarů. Počítačoví zločinci dnes nepotřebují odborné znalosti, stačí jen navštívit stránky věnované podzemní ekonomice a koupit si balíček útočných nástrojů.

Podle dřívějších statistik ziskovost útoků původního škodlivého kódu Zeus dokazuje i zatčení skupiny zločinců v září 2010, kteří během osmnácti měsíců údajně používali botnet Zeus ke krádeži více než 70 milionů dolarů z online bankovních a obchodních účtů. S narůstající ziskovostí počítačových útoků dramaticky roste i popularita útočných nástrojů, což vede k jejich větší komplexnosti a propracovanosti. Použití útočných nástrojů si lze předplatit a získat pravidelnou aktualizaci, další doplňky a služby. Počítačoví zločinci nabízí instalační služby, případně pronájem útočných sad s omezeným přístupem k ovládací konzoli.

Klepněte pro větší obrázek
Podrobné informace o popisovaném viru najdete na této stránce

Podvodníci stále vynalézavější

Vraťme se zpět ke slavnému škodlivému kódu, který přespříliš důvěřivé uživatele lákal na příslib fotek ruské tenistky. Hlavní roli zde hraje zmíněná zvědavost. Dnes přitom nemusí jít pouze o podvodné e-maily zneužívající slavné osobnosti, ale také ostatní útoky – webové stránky nabízející skvělé produkty takřka zdarma, odkazy hromadně rozesílané přes IM, z nichž na první pohled vůbec nelze vyčíst cílovou stránku, apod.

Je to stejné, jako když se před vámi objeví nestřežené a pootevřené dveře s nápisem: „Přísně tajné – nevstupovat!“ Řada kolemjdoucích nechá lákadlo bez povšimnutí, najdou se ale i tací, kteří neodolají. Paralela je nasnadě: následovat odkaz v e-mailu, či nikoliv? Kliknout na podezřelé lákadlo na webové stránce, nebo ne?

S tím, jak pominul dlouhodobý trend bezduché destrukce a mazání dat různými viry, nastoupily nové metody. Útočníci se nyní své oběti snaží nalákat různými scénáři, ona zvědavost hraje hlavní roli v řadě z nich. Ještě o něco rafinovanější je však vyvolání pocitu strachu, kdy jsou uživatelé falešně vystrašeni e-mailem nebo jinou cestou. Může již o klasiku v podobě upozornění na zneužití účtu a nutnost vyplnění různých údajů, resp. následování podvrženého odkazu. Vystrašený začínající uživatel udělá cokoliv, aby byl tento jakoby problém vyřešen.

I deset let po falešných e-mailech s Annou Kurnikovou útočníci své pokusy zakládají na několika základních scénářích, snaží se však změnit jejich vyznění a výsledné oslovení potenciálních obětí. Které metody vám přijdou pro začínající uživatele nejnebezpečnější a jaké varianty útoků nejčastěji plní právě vaši schránku? Podělte se o své zkušenosti s ostatními čtenáři v diskuzi pod článkem.

Témata článku: Bezpečnost, Zeus, Anna, Anno

8 komentářů

Nejnovější komentáře

  • Jetelina 14. 2. 2011 14:33:11
    V článku mi chybí alespoň jedna fotka Anny Kurnikové... mizerný článek...
  • Zheiko 14. 2. 2011 14:28:38
    Chodi mi toho hromada, od hacknutyho uctu k World of Warcraft, pres...
  • Jakub Kosiner 14. 2. 2011 7:17:58
    Jediný důvod proč jsem tenhle článek otevřel bylo, že jsem doufal, že tu...
Určitě si přečtěte

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

** Pokud už choulostivé snímky vyfotíte, dbejte na jejich zabezpečení ** Útočníci je nejčastěji získají z cloudového úložiště ** Pozor si dejte i na phishing a řádné zabezpečení telefonu

25.  3.  2017 | Stanislav Janů | 54

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

** Do Vancouveru se sjeli hackeři ** Soutěžili v útocích na prohlížeče ** Chrome odolal, ale Edge to projel na celé čáře

22.  3.  2017 | Jakub Čížek | 79

Aktualizační nástroj Microsoftu nabízí přechod na Creators Update. Funguje to! [Aktualizováno: už ne]

Aktualizační nástroj Microsoftu nabízí přechod na Creators Update. Funguje to! [Aktualizováno: už ne]

** Aktualizace Creators Update pro Windows 10 ještě nebyla oficiálně uvolněna ** Už ale existuje způsob, jak jí ze serverů Microsoftu dostat ** Úspěšně jsme to vyzkoušeli

Včera | Jakub Čížek | 68


Aktuální číslo časopisu Computer

První test AMD Ryzen

Velké testy: 22 powerbank a 8 bezdrátových setů

Radíme s koupí Wi-Fi routeru

Inteligentní domy