Škodlivý kód, skvělý zdroj příjmů

Nejspíš už máte vlastní zkušenost s trojskými koni nebo podvodnými e-maily. Za tím vším může stát škodlivý kód, který jste si nevědomky stáhli z infikovaných webových stránek.

Tento článek vznikl ve spolupráci s časopisem Computer. Jeho autrem je Michal Řehoř, specialista technické podpory IGNUM. Více si k tématu internetového záškodnictví můžete přečíst v článcích Kyberzločin: Když  přestane fungovat Google AdWords a Útoky proti bankám neustanou z minulého týdne.

Ze všeho nejdříve si musíme definovat „malware“. Malware je všeobecné označení pro škodlivý kód, nejčastěji to může být počítačový vir, červ nebo trojský kůň. Dříve se malware šířil hlavně e-mailem, v dnešní době se stále více využívají e-maily s textem odkazujícím na tento škodlivý kód pod záminkou, že odkaz směřuje na zajímavý obrázek, video nebo web. Pokud neopatrný uživatel na odkaz klikne, stáhne si škodlivý kód do svého počítače a v tu chvíli může útočník zahájit cílený útok.

Klepněte pro větší obrázek
Trosjký kúň může zapojit infikovaný počítač do botnetu
nebo odesílat útočníkovi informace o počítači, přístupech na internet banking apod.

Malware z pohledu útočníka

Úspěšnému zavedení škodlivého kódu předchází důkladná příprava, především si musí útočník naprogramovat nebo koupit vhodné nástroje útoku. Začíná zpravidla vyhledáním specializovaného diskusního fóra (často z východní Evropy), najde zmínku v textu o spamlistech a trojských koních a pak stačí jen kontaktovat autora příspěvku a dohodnout obchod.

Nákup trojského koně, tzv. trojana, lze uskutečnit za částku od 350 do 750 USD. Velmi vyspělý trojský kůň, schopný filtrovat komunikaci na internetu přes napadený počítač, zaznamenávat a zjišťovat hesla, předkládat podvržené stránky do prohlížeče, navíc i třeba v komunitě webbotu, se pohybuje v ceně okolo 600–800 USD. Pokud by útočník chtěl spíše trojana s méně funkcemi, který umí také zaznamenávat a zjišťovat hesla, musí si připravit zhruba 200–500 USD.

Klepněte pro větší obrázekKlepněte pro větší obrázek Klepněte pro větší obrázek
Cílem útočníka může být třeba pokus o zneužití webových stránek banky, formou phishingu, podovodných e-mailů a stránek

Útočník se ale neobejde bez velkého seznamu e-mailových adres. Dalším krokem proto bývá nákup tzv. spamlistu nebo seznamu ICQ čísel, které lze opět získat přes diskuzní fóra. Stejně jako v internetovém obchodě si může útočník vybrat někdy i cílený spamlist různých velikostí. Jeden milion e-mailových adres přijde cca na 100 USD, 30 milionů adres na 1 000 USD, a má-li útočník zájem o ICQ čísla, zaplatí za milion ICQ adres přibližně 100–200 USD.

Malware je možné detekovat pomocí antivirů, a útočníci se proto snaží svůj škodlivý kód skrýt nějakou vhodnou metodou. Například je možné využít služeb specializovaných organizací či jedinců, kteří dokáží zamaskovat malware zhruba za deset dolarů. Pokud útočník uvažuje ve velkém, je možně šifrovací software zakoupit za desítky dolarů. Posledním krokem bývá distribuce malwaru. V naší zemi si může útočník pronajmout svůj malý mailserver za přibližně 2000 Kč/měsíc nebo za 200–500 USD měsíčně v zahraničí.

Klepněte pro větší obrázek
Zatímco v roce 2005 byl zavirovaný každý 13. e-mail, dnes je v průměru zavirovaná pouze každá 305. zpráva

Má-li poskytovatel mailserveru nedostatečný monitoring a neodhalí šíření spamů, má útočník vyhráno a stačí mu jen čekat na napálené oběti. Podaří-li se útočníkovi zneužít byť jen promile oslovených obětí, může to představovat přístup ke stovkám kreditních karet a bankovních účtů. Často ale útočníci okradou své oběti jen o pár desítek až stovek dolarů ve snaze upozornit na sebe co nejméně.

Opatrnost především

Dalších možností, jak dopravit škodlivý kód do počítačů internetových uživatelů, je celá řada a je těžké doporučit jednoduché a stoprocentně účinné řešení. Hlavní zásadou je vždy opatrnost, zvláště ve vztahu k neověřenému obsahu, neznámým programům a cizím webovým stránkám. Počítačová kriminalita bohužel stále ještě přináší zajímavé výdělky, plynoucí z neopatrnosti a nedostatečné informovanosti uživatelů. Většina škod je ale způsobena především lehkomyslností a podceňováním rizik spojených s využíváním internetu.

Diskuze (11) Další článek: MSI uvádí novou řadu grafických karet Radeon HD 4600 s HDMI

Témata článku: Software, Internet, Bezpečnost, Kód, Škodlivý kód, Zdroj příjmů, Útočník, Trojský kůň, Google AdWords, Zdroj, Zajímavý obrázek, Oběť, Vertical, Opatrnost, Orphans, Počítačová kriminalita, Infikovaný počítač, Autor příspěvku, Skvělý zdroj, Účinné řešení, Příjem


Určitě si přečtěte

PortraitPro: Vyzkoušeli jsme program, který prý udělá z každé „žáby“ krasavici

PortraitPro: Vyzkoušeli jsme program, který prý udělá z každé „žáby“ krasavici

** V digitálním světě nemůžete věřit všemu ** Nová generace 3D fotoeditorů zvládne divy ** Vyzkoušeli jsme PortraitPro, který vám změní i kontaktní čočky

Jakub Čížek | 10

Windows 95 slaví 23 let. Vzpomínáte na ně? Jak dlouho jste je používali?

Windows 95 slaví 23 let. Vzpomínáte na ně? Jak dlouho jste je používali?

** 24. srpna 1995 zahájil Microsoft prodej Windows 95 ** Uvedení na trh doprovázela masivní reklamní kampaň ** I 23 let poté je určitě na co vzpomínat!

Karel Kilián | 118

Intel vs. AMD: souboj vícejádrových procesorů začal. AMD zesměšňuje Intel neuvěřitelně nízkou cenou

Intel vs. AMD: souboj vícejádrových procesorů začal. AMD zesměšňuje Intel neuvěřitelně nízkou cenou

** AMD představilo nové levné procesory až s 32jádry ** AMD útočí na serverový i domácí trh Intelu ** Intel nemá konkurenceschopnou nabídku

Karel Javůrek | 85

eObčanka: Jak a proč si zřídit elektronický občanský průkaz s čipem

eObčanka: Jak a proč si zřídit elektronický občanský průkaz s čipem

** Občanka s čipem už je standardně vydávaným osobním dokladem v Česku ** Umožní využívat Portál občana a funkce elektronické státní správy ** Pokud ji chcete naplno využívat, musíte si čip aktivovat

David Polesný | 94

Cardano: kryptoměna nové generace, která se netěží, ale razí

Cardano: kryptoměna nové generace, která se netěží, ale razí

** Cardano je unikátní kryptoměna, která díky svým vlastnostem a schopnostem přitahuje pozornost ** Od Bitcoinu se zásadně liší ** Jejím smyslem není jen „koupit a prodat“, má pozoruhodné technologické možnosti

Martin Miksa | 29

Dell XPS 13: Když vás ostatní doženou až za tři roky

Dell XPS 13: Když vás ostatní doženou až za tři roky

** XPS 13 nastartoval trend notebooků bez rámečků ** Letošní model kompletně přechází na USB-C ** Navzdory malému tělu se řadí výkon ke špičce

Tomáš Holčík | 33

Přichází revoluce v oblasti deodorantů!

Přichází revoluce v oblasti deodorantů!

** Britští vědci odhalili uzlový bod procesů, kterými vzniká nejpronikavější složka lidského tělesného pachu ** Nové generaci deodorantů by mohl dodat na síle cílený zásah do života malé skupinky kožních bakterií ** Podle některých vědců by to ale znamenalo zpřetrhat pouta mezi člověkem a mikrobem

Jaroslav Petr | 33

Tohle tak jednou zažít: Nová vzducholoď Airlander 10 s prosklenou podlahou

Tohle tak jednou zažít: Nová vzducholoď Airlander 10 s prosklenou podlahou

** Airlander 10 nabídne plavby vzduchem v interiéru s prosklenou podlahou ** Luxusní vzducholoď byla původně vyvíjena pro vojenské účely ** Počítá se s třídenními „kochacími“ výlety za poznáním

Karel Kilián | 7


Aktuální číslo časopisu Computer

Megatest: 13 grafických karet

Srovnání 7 dokovacích stanic s USB-C

Jak na perfektní noční fotografie

Kvalitní zdroje informací pro sebevzdělávání