Facebook opět zneužíván. Zvykejme si

Čím je některá webová služba více oblíbená, tím se také stává atraktivnější pro útoky a podvody. Facebook se stal současným fenoménem mas, a tak i hitem z pohledu útočníků.
Facebook opět zneužíván. Zvykejme si

Pamatujete na doby, kdy se především ve Spojených státech a dalších anglicky mluvících zemích začal objevovat phishing? Podvodné e-maily, které loudily přihlašovací údaje nebo další citlivé informace, nám zprvu připadaly tak vzdálené, jako z jiného světa. Postupně se phishing a další různé metody sociálního inženýrství (chcete-li, tak sociotechniky) staly nedílnou součástí každodenních pokusů o elektronické podvody, e-maily s nimi plní naše schránky. A čím populárnější některá služba je, tím spíše se dostane do hledáčku podvodníků. Není proto divu, že se oblíbeným terčem poslední dobou stále více stává i Facebook.

Během minulého týdne se e-mailové schránky opět plnily novým pokusem, možná jste i vy dostali zprávu vyzývající k resetu hesla pro Facebook z důvodu bezpečnosti. Nešlo o phishing v pravém slova smyslu, jelikož uživatel údaje nemusel zadávat, stačilo prostě spustit speciální kód v příloze. Asi není žádným překvapením, že se nejednalo o reset hesla, ale podloudnou techniku, jak příjemce donutit, aby si do počítače pozval nechvalně známého trojského koně Bredolab. Ten pak funguje jako klasický downloader, a po své aktivaci tedy zajišťuje pravidelný přísun malwaru do infikovaného počítače, stejně jako by šlo o sychravě podzimní nezbytnost v podobě zvýšených dávek vitaminu C.

Miliony větší pár tisícovek

Připadá vám to až neuvěřitelně jednoduché, jeví se vám princip naprosto stupidním? Bohužel právě zde platí, že v jednoduchosti je síla, a řada uživatelů tak opravdu přiložený soubor spustí. Vždyť co kdyby se něco mělo stát s jejich Facebookem, nerozlučným druhým já, které je reprezentuje v online světě… Pak už se mohou chytit stébla jen díky antiviru, který malware odhalí. Samozřejmě by bylo chybou myslet si, že podobně triviální útoky směřují jen proti uživatelům Facebooku, genialita jednoduchosti motivuje i ostatní. Kolega Pavel Nygrýn mně přeposlal e-mail, který mu dorazil a jenž se také nepokoušel vymýšlet žádné složitosti. Redakčně kráceno, původní význam byl následující: „Tady podpora Microsoftu, abyste byli chráněni před nejnovějšími hrozbami, spusťte program v příloze“. Kromě pár jazykových a stylistických kudrlinek nic víc a nic míň, jednoduchý přímý pokus. Uživatel se buď nechytne, z pohledu útočníka žádná tragédie, nebo vějičku spolkne i s navijákem a útočníkovi přibude další ochočená ovečka, třebas z druhého konce světa.

Klepněte pro větší obrázek
Na bezpečnost sociálních sítí lze nahlížet ze dvou základních úhlů: jednak je důležité, co komu o sobě dobrovolně prozradíte, a jednak záleží na tom, jak vás dokážou zpracovat sami útočníci

Vraťme se zpět k Facebooku, který se od svého rozmachu stal oblíbeným terčem. Dříve podobným útokům stejných sítí čelilo například MySpace, jenž se však rozšířilo hlavně mezi americkými teenagery, a tak u nás podvodné pokusy nemůžeme považovat za příliš předmětné. To Facebook je jiná liga, v Česku se dočkal popularity především díky své lokalizaci, najednou byl i celosvětově trendy a in jak pro začínající uživatele, tak starými dobrými „BBSkami“ odchovanými geeky. A právě to je předpoklad úspěšného hromadného útoku, oslovit co možná nejvíc potenciálních obětí, z nichž se někdo určitě chytne. Pokud půjde o setinu promile z celkového počtu rozeslaných zpráv, je vždy lepší útočit na desítky milionů než pár tisíc.

Z historie specifických útoků proti Facebooku vzpomeňme na červa Koobface, který rozesílal zprávy odkazující na stránky podobné klasickému videoportálu YouTube, ale pokud je příjemce facebookové zprávy následoval, došlo k otevření podvodné kopie. Namísto spuštění videa byl uživatel vyzván ke stažení doplňku pro přehrání, a tedy stažení viru. Podobně jako u e-mailu nebo instant messagingu zde autoři těží z toho, že zprávy na první pohled pocházejí od známého kontaktu.

Evoluce uživatelská i bezpečnostní

Facebook jsem si v tomto článku vybral jako příklad jedné z masově rozšířených služeb, která je právě na vrcholu. Osobně svou míru optimismu praktičnosti a opravdového přínosu této služby vždy mírním – stále mně neoslovila a ani magická čísla aktuálního počtu uživatelů mě nenutí k tomu, abych se ke stádečku přidal. Z pohledu bezpečnosti však určitě bude zajímavé, jaké další techniky a podvody se objeví. Nové možnosti útoku přinesly e-maily, pak se k nim přidal instant messaging, stranou kvůli SMiShingu nezůstaly ani podvodné SMS vlaštovky, nyní jsou na řadě sociální sítě. Prozatím jde o jednoduché útoky, které vycházejí ze starších scénářů, ale více paranoidní uživatelé nebo prozíraví útočníci již jistě mají své vlastní.

Nakolik považujete klasický phishing za stále aktuální techniku? Stanou se sociální sítě rejdištěm útočníků v blízké době, které útoky byste proti nim čekali? Nebo jsou Facebook a jemu podobné služby jen přespříliš nafouknutou bublinou? Podělte se s ostatními čtenáři v diskuzi pod článkem!

Témata článku: Sociální sítě, Bezpečnost, Původní význam, Zvyk, Video Downloader, Teenager, Vějička, Reset, Různá dávka, Downloader, Útočník

Určitě si přečtěte

Tesla chce změnit nákladní dopravu. Její elektrický náklaďák má ohromující parametry

Tesla chce změnit nákladní dopravu. Její elektrický náklaďák má ohromující parametry

** Tesla představila elektrický kamion ** Má obdivuhodný výkon i dojezd ** Prodávat by se měl už za dva roky

17.  11.  2017 | Vojtěch Malý | 157

30 počítačových brzd, které vám zpomalí Windows

30 počítačových brzd, které vám zpomalí Windows

Na webu najdete hromadu rad, jak zrychlit počítač a Windows. My jsme na to šli opačně a naopak jsme hledali činnosti, které ho nejvíce zpomalují. Toto je třicítka těch základních.

12.  11.  2017 | Jakub Čížek | 90

Elektronika, která nepotřebuje kabel ani baterii. Živí se rádiovým šumem

Elektronika, která nepotřebuje kabel ani baterii. Živí se rádiovým šumem

** Každá elektrická krabička má konektor pro napájení nebo baterii ** Jenže pozor, jednou by to tak nemuselo být ** Drobná elektronika se může živit rádiovými vlnami

14.  11.  2017 | Jakub Čížek | 15

Nejlepší notebooky do 10 tisíc, které si teď můžete koupit

Nejlepší notebooky do 10 tisíc, které si teď můžete koupit

** I pod hranicí desíti tisíc korun existují dobře použitelné notebooky ** Mohou plnit roli pracovního stroje i zařízení pro zábavu ** Nejlevnější použitelný notebook koupíte za pět a půl tisíce

16.  11.  2017 | Stanislav Janů | 52

Do 20 let nebude nikdo vlastnit auta, říká zkušený šéf několika automobilek

Do 20 let nebude nikdo vlastnit auta, říká zkušený šéf několika automobilek

** Bývalý šéf a expert z několika velkých automobilek se vyjádřil k budoucnosti tohoto průmyslu ** Do 20 let „nikdo“ nebude vlastnit auta ** Veškerá doprava bude řešená pomocí velkých logistických platforem

15.  11.  2017 | Karel Javůrek | 74


Aktuální číslo časopisu Computer

Otestovali jsme 5 HDR 4K televizorů

Jak natáčet video zrcadlovkou

Vytvořte si chytrou domácnost

Radíme s koupí počítačového zdroje