reklama

Zvědavost a strach: Uživatelé rádi podléhají

Za většinou útoků na běžné koncové uživatele stojí scénáře, jež se je snaží nalákat na různá témata, případně je vystrašit a vyloudit peníze nebo citlivé údaje. Jaké jsou trendy?

TrendLabs, celosvětové výzkumné centrum počítačových hrozeb společnosti Trend Micro, nedávno publikovalo informace o nové variantě malwaru ZBOT, který rozesílá e-mailové zprávy o smrti hvězdy rapu Eminema. E-mail používá obrázek a tváří se jako zpráva ze zpravodajství CBS, která informuje příjemce o údajné autonehodě hvězdy. Příjemci jsou pak vyzváni ke kliknutí na odkaz, kde najdou podrobnosti a jsou lákáni i na video. Místo toho se však dočkají přesměrováni na stránku, na které již čeká nebezpečný spustitelný soubor. Žádné video se nekoná, stažený soubor je klasický trojský kůň.

Čtenáři Živě si nejspíš okamžitě povzdechnou, že takovou zprávu snad ani nikdo nemůže následovat, a to vcelku po právu. Je však zapotřebí vžít se do kůže běžných uživatelů, kterým se podobné zprávy nezdají tolik podezřelé, navíc pokud nespadnou do spamové složky. A i když okruh lidí ještě zúžíme podle toho, jaký jazyk je jim nejbližší, stále je výsledná skupina anglicky mluvicích začínajících uživatelů hodně početná. Také to je jeden z důvodů, proč se podobně laciné útoky těší velké oblibě a s neutuchající vervou nás jimi útočníci bombardují.

Kdo neodolá lákadlu?

Jakmile je počítač popsaným způsobem infikován, hrozí nebezpečí ukradení různých přihlašovacích údajů, hesel do internetového bankovnictví, sociálních sítí a e-mailových schránek. „Toto je další příklad toho, jak zločinci využívají zvědavost uživatelů a slavné osobnosti s cílem rozšířit škodlivý software,“ říká Rik Ferguson, bezpečnostní analytik a poradce Trend Micro. „Pokud je zpráva věrohodná, určitě ji najdete na všech důležitých zpravodajských serverech, ale zadejte webovou adresu sami nebo použijte svoje záložky.“

Hlavní roli zde hraje zmíněná zvědavost. Nemusí přitom jít pouze o podvodné e-maily zneužívající slavné osobnosti, ale také ostatní útoky – webové stránky nabízející skvělé produkty takřka zdarma, odkazy hromadně rozesílané přes IM, z nichž na první pohled vůbec nelze vyčíst cílovou stránku, apod.

Je to stejné, jako když se před vámi objeví nestřežené a pootevřené dveře s nápisem: „Přísně tajné – nevstupovat!“ Řada kolemjdoucích nechá lákadlo bez povšimnutí, najdou se ale i tací, kteří neodolají. Paralela je nasnadě: následovat odkaz v e-mailu, či nikoliv? Kliknout na podezřelé lákadlo na webové stránce, nebo ne?

Klepněte pro větší obrázek 
Falešné antiviry jsou jednou z cest, jak se uživatelé snaží reagovat na mylný strach

Vystrašení uživatelé lovnou zvěří

S tím, jak pominul dlouhodobý trend bezduché destrukce a mazání dat různými viry, nastoupily nové metody. Útočníci se nyní své oběti snaží nalákat různými scénáři, ona zvědavost hraje hlavní roli v řadě z nich. Ještě o něco rafinovanější je však vyvolání pocitu strachu, kdy jsou uživatelé falešně vystrašeni e-mailem nebo jinou cestou. Může již o klasiku v podobě upozornění na zneužití účtu a nutnosti vyplnění různých údajů, resp. následování podvrženého odkazu. Vystrašený začínající uživatel udělá cokoliv, aby byl tento jakoby problém vyřešen.

Samostatnou pozornost ze stejné kategorie zasluhují falešné antiviry, o nichž před časem detailně informovala společnost McAfee. Podvodníci se smyšlenými oznámeními o infekci počítače snaží uživatele přimět k instalaci podvodných programů, poté požadují za falešný antivirový program zaplatit, přitom navíc získají informace o platební kartě a přístup k počítači oklamaného uživatele. „Tento byznys je až neuvěřitelně výnosný,“ vysvětluje bezpečnostní výzkumník Francois Paget z laboratoří McAfee Labs. „Jistá podvodná společnost známá pod názvem Innovative Marketing dokázala takto za jediný rok odhadem získat až 180 milionů dolarů. Její falešný bezpečnostní software si zakoupilo více než čtyři miliony uživatelů, kteří předpokládali, že jde o legitimní aplikaci.“

Útočníci své pokusy zakládají na několika základních scénářích, snaží se však změnit jejich vyznění a výsledné oslovení potenciálních obětí. Které metody vám přijdou pro začínající uživatele nejnebezpečnější a jaké varianty útoků nejčastěji plní právě vaši schránku? Podělte se o své zkušenosti s ostatními čtenáři v diskuzi pod článkem.

Témata článku: Bezpečnost, White, Ferguson

5 komentářů

Nejnovější komentáře

  • poool452 13. 7. 2010 17:18:35
    Moje oblíbené kliknutí je staré asi dva roky : v tom týdnu vydalo Adobe...
  • Jetelina 12. 7. 2010 21:48:58
    Citát, který se sem dost hodí "The social part of our industry, we are...
  • peko10 12. 7. 2010 19:18:11
    Důvodů, proč se o to útočníci pokoušejí, je několik (třebaže za poslední...
reklama
Určitě si přečtěte

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

** V Brně byl velký výpadek služeb UPC ** Důvodem je překopnutý páteřní kabel ** V některých lokalitách služby stále nefungují

5.  12.  2016 | Jakub Čížek | 104

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

** Zmizí klasické vyhledávače ** Budeme programovat buňky ** Kvantové počítače překonají šifry

6.  12.  2016 | Jakub Čížek | 36

11 tipů na dobrý stolní počítač: od základu po herní mašiny

11 tipů na dobrý stolní počítač: od základu po herní mašiny

** Postavte si stolní počítač! Máme pro vás 11 vzorových sestav s rozpisem komponent ** Většina tipů cílí na hráče, věnujeme se ale i základnímu PC a počítačům na střih videa ** Nadělte si nový počítač třeba pod stromeček

5.  12.  2016 | Adam Kahánek | 74

Nejlepší notebooky nad 20 tisíc: poradíme, které teď chcete

Nejlepší notebooky nad 20 tisíc: poradíme, které teď chcete

** V notebooku s cenou nad 20 tisíc nesmí chybět kvalitní displej a rychlé úložiště ** Za dalších deset tisíc můžete dostat navíc styl nebo výkonnější komponenty ** Vybírat můžete z různých velikostí i konstrukcí

8.  12.  2016 | Stanislav Janů | 85


reklama