Před deseti lety se neblaze proslavily a hromadně rozšířily podvodné e-maily, které lákaly na fotky nahé ruské tenistky. Jak se podobné útoky od té doby změnily?
V lednu své výročí oslavil první počítačový virus Brain, na únor nyní připadá další neslavné výročí, na které upozornila společnost Symantec. V pátek 11. února to bylo přesně 10 let, kdy se poprvé objevil legendární vir Anna Kournikova, který poté zaplavil celý svět. Za úspěchem viru byla touha vidět nejnovější fotografii svůdné tenistky, namísto smyslné krásky ovšem vir zneužil e-mailovou schránku a přístup ke kontaktům a sám poslal na každý kontakt zprávu. Podle posledních studií se za uplynulých deset let příliš nezměnilo. Lidé stále bezelstně klikají na podvodné odkazy, navíc jsou odkazy stále častěji zkracovány a to počítačovým zločincům ještě více usnadňuje práci.
První s útočnou podporou botnetu
Virus Anna Kournikova, neboli Vbs.SST@mm, jak vir pojmenoval Symantec, byl nejen působivý v rychlosti šíření, ale také je velmi důležitý z pohledu historie, protože byl jedním z prvních hrozeb vytvořených pomocí útočné sady a tím způsobil posun počítačové kriminality. Dnes již lze pořídit útočné sady relativně snadno a nevyžadují od počítačových zločinců hluboké technické znalosti.
Útočné sady jsou dnes prodávány online a inzerovány i prostřednictvím reklamy. Kyberzločinci na webech a různých fórech nabízí nástroje pro krádeže informací a identit. Mezi nejdůležitější sady patří ZeuS, který od srpna 2009 existoval ve více než 90 000 unikátních variantách škodlivého kódu. V roce 2010 byla uvolněna nová verze ZeuS 2.0.32 a cena základního balíčku se vyšplhala až na 8 000 dolarů. Počítačoví zločinci dnes nepotřebují odborné znalosti, stačí jen navštívit stránky věnované podzemní ekonomice a koupit si balíček útočných nástrojů.
Podle dřívějších statistik ziskovost útoků původního škodlivého kódu Zeus dokazuje i zatčení skupiny zločinců v září 2010, kteří během osmnácti měsíců údajně používali botnet Zeus ke krádeži více než 70 milionů dolarů z online bankovních a obchodních účtů. S narůstající ziskovostí počítačových útoků dramaticky roste i popularita útočných nástrojů, což vede k jejich větší komplexnosti a propracovanosti. Použití útočných nástrojů si lze předplatit a získat pravidelnou aktualizaci, další doplňky a služby. Počítačoví zločinci nabízí instalační služby, případně pronájem útočných sad s omezeným přístupem k ovládací konzoli.
Podrobné informace o popisovaném viru najdete na této stránce
Podvodníci stále vynalézavější
Vraťme se zpět ke slavnému škodlivému kódu, který přespříliš důvěřivé uživatele lákal na příslib fotek ruské tenistky. Hlavní roli zde hraje zmíněná zvědavost. Dnes přitom nemusí jít pouze o podvodné e-maily zneužívající slavné osobnosti, ale také ostatní útoky – webové stránky nabízející skvělé produkty takřka zdarma, odkazy hromadně rozesílané přes IM, z nichž na první pohled vůbec nelze vyčíst cílovou stránku, apod.
Je to stejné, jako když se před vámi objeví nestřežené a pootevřené dveře s nápisem: „Přísně tajné – nevstupovat!“ Řada kolemjdoucích nechá lákadlo bez povšimnutí, najdou se ale i tací, kteří neodolají. Paralela je nasnadě: následovat odkaz v e-mailu, či nikoliv? Kliknout na podezřelé lákadlo na webové stránce, nebo ne?
S tím, jak pominul dlouhodobý trend bezduché destrukce a mazání dat různými viry, nastoupily nové metody. Útočníci se nyní své oběti snaží nalákat různými scénáři, ona zvědavost hraje hlavní roli v řadě z nich. Ještě o něco rafinovanější je však vyvolání pocitu strachu, kdy jsou uživatelé falešně vystrašeni e-mailem nebo jinou cestou. Může již o klasiku v podobě upozornění na zneužití účtu a nutnost vyplnění různých údajů, resp. následování podvrženého odkazu. Vystrašený začínající uživatel udělá cokoliv, aby byl tento jakoby problém vyřešen.
I deset let po falešných e-mailech s Annou Kurnikovou útočníci své pokusy zakládají na několika základních scénářích, snaží se však změnit jejich vyznění a výsledné oslovení potenciálních obětí. Které metody vám přijdou pro začínající uživatele nejnebezpečnější a jaké varianty útoků nejčastěji plní právě vaši schránku? Podělte se o své zkušenosti s ostatními čtenáři v diskuzi pod článkem.