Za většinou útoků na běžné koncové uživatele stojí scénáře, jež se je snaží nalákat na různá témata, případně je vystrašit a vyloudit peníze nebo citlivé údaje. Jaké jsou trendy?
TrendLabs, celosvětové výzkumné centrum počítačových hrozeb společnosti Trend Micro, nedávno publikovalo informace o nové variantě malwaru ZBOT, který rozesílá e-mailové zprávy o smrti hvězdy rapu Eminema. E-mail používá obrázek a tváří se jako zpráva ze zpravodajství CBS, která informuje příjemce o údajné autonehodě hvězdy. Příjemci jsou pak vyzváni ke kliknutí na odkaz, kde najdou podrobnosti a jsou lákáni i na video. Místo toho se však dočkají přesměrováni na stránku, na které již čeká nebezpečný spustitelný soubor. Žádné video se nekoná, stažený soubor je klasický trojský kůň.
Čtenáři Živě si nejspíš okamžitě povzdechnou, že takovou zprávu snad ani nikdo nemůže následovat, a to vcelku po právu. Je však zapotřebí vžít se do kůže běžných uživatelů, kterým se podobné zprávy nezdají tolik podezřelé, navíc pokud nespadnou do spamové složky. A i když okruh lidí ještě zúžíme podle toho, jaký jazyk je jim nejbližší, stále je výsledná skupina anglicky mluvicích začínajících uživatelů hodně početná. Také to je jeden z důvodů, proč se podobně laciné útoky těší velké oblibě a s neutuchající vervou nás jimi útočníci bombardují.
Kdo neodolá lákadlu?
Jakmile je počítač popsaným způsobem infikován, hrozí nebezpečí ukradení různých přihlašovacích údajů, hesel do internetového bankovnictví, sociálních sítí a e-mailových schránek. „Toto je další příklad toho, jak zločinci využívají zvědavost uživatelů a slavné osobnosti s cílem rozšířit škodlivý software,“ říká Rik Ferguson, bezpečnostní analytik a poradce Trend Micro. „Pokud je zpráva věrohodná, určitě ji najdete na všech důležitých zpravodajských serverech, ale zadejte webovou adresu sami nebo použijte svoje záložky.“
Hlavní roli zde hraje zmíněná zvědavost. Nemusí přitom jít pouze o podvodné e-maily zneužívající slavné osobnosti, ale také ostatní útoky – webové stránky nabízející skvělé produkty takřka zdarma, odkazy hromadně rozesílané přes IM, z nichž na první pohled vůbec nelze vyčíst cílovou stránku, apod.
Je to stejné, jako když se před vámi objeví nestřežené a pootevřené dveře s nápisem: „Přísně tajné – nevstupovat!“ Řada kolemjdoucích nechá lákadlo bez povšimnutí, najdou se ale i tací, kteří neodolají. Paralela je nasnadě: následovat odkaz v e-mailu, či nikoliv? Kliknout na podezřelé lákadlo na webové stránce, nebo ne?
Falešné antiviry jsou jednou z cest, jak se uživatelé snaží reagovat na mylný strach
Vystrašení uživatelé lovnou zvěří
S tím, jak pominul dlouhodobý trend bezduché destrukce a mazání dat různými viry, nastoupily nové metody. Útočníci se nyní své oběti snaží nalákat různými scénáři, ona zvědavost hraje hlavní roli v řadě z nich. Ještě o něco rafinovanější je však vyvolání pocitu strachu, kdy jsou uživatelé falešně vystrašeni e-mailem nebo jinou cestou. Může již o klasiku v podobě upozornění na zneužití účtu a nutnosti vyplnění různých údajů, resp. následování podvrženého odkazu. Vystrašený začínající uživatel udělá cokoliv, aby byl tento jakoby problém vyřešen.
Samostatnou pozornost ze stejné kategorie zasluhují falešné antiviry, o nichž před časem detailně informovala společnost McAfee. Podvodníci se smyšlenými oznámeními o infekci počítače snaží uživatele přimět k instalaci podvodných programů, poté požadují za falešný antivirový program zaplatit, přitom navíc získají informace o platební kartě a přístup k počítači oklamaného uživatele. „Tento byznys je až neuvěřitelně výnosný,“ vysvětluje bezpečnostní výzkumník Francois Paget z laboratoří McAfee Labs. „Jistá podvodná společnost známá pod názvem Innovative Marketing dokázala takto za jediný rok odhadem získat až 180 milionů dolarů. Její falešný bezpečnostní software si zakoupilo více než čtyři miliony uživatelů, kteří předpokládali, že jde o legitimní aplikaci.“
Útočníci své pokusy zakládají na několika základních scénářích, snaží se však změnit jejich vyznění a výsledné oslovení potenciálních obětí. Které metody vám přijdou pro začínající uživatele nejnebezpečnější a jaké varianty útoků nejčastěji plní právě vaši schránku? Podělte se o své zkušenosti s ostatními čtenáři v diskuzi pod článkem.
