reklama

Zvědavost a strach: Uživatelé rádi podléhají

Za většinou útoků na běžné koncové uživatele stojí scénáře, jež se je snaží nalákat na různá témata, případně je vystrašit a vyloudit peníze nebo citlivé údaje. Jaké jsou trendy?

TrendLabs, celosvětové výzkumné centrum počítačových hrozeb společnosti Trend Micro, nedávno publikovalo informace o nové variantě malwaru ZBOT, který rozesílá e-mailové zprávy o smrti hvězdy rapu Eminema. E-mail používá obrázek a tváří se jako zpráva ze zpravodajství CBS, která informuje příjemce o údajné autonehodě hvězdy. Příjemci jsou pak vyzváni ke kliknutí na odkaz, kde najdou podrobnosti a jsou lákáni i na video. Místo toho se však dočkají přesměrováni na stránku, na které již čeká nebezpečný spustitelný soubor. Žádné video se nekoná, stažený soubor je klasický trojský kůň.

Čtenáři Živě si nejspíš okamžitě povzdechnou, že takovou zprávu snad ani nikdo nemůže následovat, a to vcelku po právu. Je však zapotřebí vžít se do kůže běžných uživatelů, kterým se podobné zprávy nezdají tolik podezřelé, navíc pokud nespadnou do spamové složky. A i když okruh lidí ještě zúžíme podle toho, jaký jazyk je jim nejbližší, stále je výsledná skupina anglicky mluvicích začínajících uživatelů hodně početná. Také to je jeden z důvodů, proč se podobně laciné útoky těší velké oblibě a s neutuchající vervou nás jimi útočníci bombardují.

Kdo neodolá lákadlu?

Jakmile je počítač popsaným způsobem infikován, hrozí nebezpečí ukradení různých přihlašovacích údajů, hesel do internetového bankovnictví, sociálních sítí a e-mailových schránek. „Toto je další příklad toho, jak zločinci využívají zvědavost uživatelů a slavné osobnosti s cílem rozšířit škodlivý software,“ říká Rik Ferguson, bezpečnostní analytik a poradce Trend Micro. „Pokud je zpráva věrohodná, určitě ji najdete na všech důležitých zpravodajských serverech, ale zadejte webovou adresu sami nebo použijte svoje záložky.“

Hlavní roli zde hraje zmíněná zvědavost. Nemusí přitom jít pouze o podvodné e-maily zneužívající slavné osobnosti, ale také ostatní útoky – webové stránky nabízející skvělé produkty takřka zdarma, odkazy hromadně rozesílané přes IM, z nichž na první pohled vůbec nelze vyčíst cílovou stránku, apod.

Je to stejné, jako když se před vámi objeví nestřežené a pootevřené dveře s nápisem: „Přísně tajné – nevstupovat!“ Řada kolemjdoucích nechá lákadlo bez povšimnutí, najdou se ale i tací, kteří neodolají. Paralela je nasnadě: následovat odkaz v e-mailu, či nikoliv? Kliknout na podezřelé lákadlo na webové stránce, nebo ne?

Klepněte pro větší obrázek 
Falešné antiviry jsou jednou z cest, jak se uživatelé snaží reagovat na mylný strach

Vystrašení uživatelé lovnou zvěří

S tím, jak pominul dlouhodobý trend bezduché destrukce a mazání dat různými viry, nastoupily nové metody. Útočníci se nyní své oběti snaží nalákat různými scénáři, ona zvědavost hraje hlavní roli v řadě z nich. Ještě o něco rafinovanější je však vyvolání pocitu strachu, kdy jsou uživatelé falešně vystrašeni e-mailem nebo jinou cestou. Může již o klasiku v podobě upozornění na zneužití účtu a nutnosti vyplnění různých údajů, resp. následování podvrženého odkazu. Vystrašený začínající uživatel udělá cokoliv, aby byl tento jakoby problém vyřešen.

Samostatnou pozornost ze stejné kategorie zasluhují falešné antiviry, o nichž před časem detailně informovala společnost McAfee. Podvodníci se smyšlenými oznámeními o infekci počítače snaží uživatele přimět k instalaci podvodných programů, poté požadují za falešný antivirový program zaplatit, přitom navíc získají informace o platební kartě a přístup k počítači oklamaného uživatele. „Tento byznys je až neuvěřitelně výnosný,“ vysvětluje bezpečnostní výzkumník Francois Paget z laboratoří McAfee Labs. „Jistá podvodná společnost známá pod názvem Innovative Marketing dokázala takto za jediný rok odhadem získat až 180 milionů dolarů. Její falešný bezpečnostní software si zakoupilo více než čtyři miliony uživatelů, kteří předpokládali, že jde o legitimní aplikaci.“

Útočníci své pokusy zakládají na několika základních scénářích, snaží se však změnit jejich vyznění a výsledné oslovení potenciálních obětí. Které metody vám přijdou pro začínající uživatele nejnebezpečnější a jaké varianty útoků nejčastěji plní právě vaši schránku? Podělte se o své zkušenosti s ostatními čtenáři v diskuzi pod článkem.

Témata článku: Bezpečnost, White, Ferguson

5 komentářů

Nejnovější komentáře

  • poool452 13. 7. 2010 17:18:35
    Moje oblíbené kliknutí je staré asi dva roky : v tom týdnu vydalo Adobe...
  • Jetelina 12. 7. 2010 21:48:58
    Citát, který se sem dost hodí "The social part of our industry, we are...
  • peko10 12. 7. 2010 19:18:11
    Důvodů, proč se o to útočníci pokoušejí, je několik (třebaže za poslední...
reklama
Určitě si přečtěte

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

** Microsoft pomalu začíná kritizovat svůj nejpopulárnější OS ** Chce konečně dostat podniky na Desítky ** Bezpečnostní podpora Sedmiček vydrží ještě necelé tři roky

Včera | Jakub Čížek | 250

Pojďme programovat elektroniku: Sestavíme si mobil a pošleme SMS

Pojďme programovat elektroniku: Sestavíme si mobil a pošleme SMS

** Kolik stál váš mobilní telefon? ** Základní GSM modem koupíte za stovku ** Umí telefonovat, posílat SMS a zvládne i GPRS

13.  1.  2017 | Jakub Čížek | 27

Český státní blacklist už funguje. Ministerstvo financí se pochlubilo s detaily

Český státní blacklist už funguje. Ministerstvo financí se pochlubilo s detaily

** Dva týdny po Novém roce zajím zeje prázdnotou ** Ministerstvo vydalo metodický pokyn ** Takhle to bude fungovat v praxi

16.  1.  2017 | Jakub Čížek | 49

Auta budoucnosti: V tomto se budete za pár let vozit

Auta budoucnosti: V tomto se budete za pár let vozit

** Velký prostor patřil na letošním veletrhu CES automobilům ** Automobilová budoucnost je elektrická a inteligentní ** Podívejte se, jak je vývoj futuristických autonomních aut daleko

12.  1.  2017 | David Polesný | 34


Aktuální číslo časopisu Computer

99 nejlepších programů pro váš počítač

Zvykejte si na umělou inteligenci

Velké testy PC zdrojů a gamepadů

Alternativní zdroje energie

reklama
reklama