Škodlivý kód, skvělý zdroj příjmů

Nejspíš už máte vlastní zkušenost s trojskými koni nebo podvodnými e-maily. Za tím vším může stát škodlivý kód, který jste si nevědomky stáhli z infikovaných webových stránek.

Tento článek vznikl ve spolupráci s časopisem Computer. Jeho autrem je Michal Řehoř, specialista technické podpory IGNUM. Více si k tématu internetového záškodnictví můžete přečíst v článcích Kyberzločin: Když  přestane fungovat Google AdWords a Útoky proti bankám neustanou z minulého týdne.

Ze všeho nejdříve si musíme definovat „malware“. Malware je všeobecné označení pro škodlivý kód, nejčastěji to může být počítačový vir, červ nebo trojský kůň. Dříve se malware šířil hlavně e-mailem, v dnešní době se stále více využívají e-maily s textem odkazujícím na tento škodlivý kód pod záminkou, že odkaz směřuje na zajímavý obrázek, video nebo web. Pokud neopatrný uživatel na odkaz klikne, stáhne si škodlivý kód do svého počítače a v tu chvíli může útočník zahájit cílený útok.

Klepněte pro větší obrázek
Trosjký kúň může zapojit infikovaný počítač do botnetu
nebo odesílat útočníkovi informace o počítači, přístupech na internet banking apod.

Malware z pohledu útočníka

Úspěšnému zavedení škodlivého kódu předchází důkladná příprava, především si musí útočník naprogramovat nebo koupit vhodné nástroje útoku. Začíná zpravidla vyhledáním specializovaného diskusního fóra (často z východní Evropy), najde zmínku v textu o spamlistech a trojských koních a pak stačí jen kontaktovat autora příspěvku a dohodnout obchod.

Nákup trojského koně, tzv. trojana, lze uskutečnit za částku od 350 do 750 USD. Velmi vyspělý trojský kůň, schopný filtrovat komunikaci na internetu přes napadený počítač, zaznamenávat a zjišťovat hesla, předkládat podvržené stránky do prohlížeče, navíc i třeba v komunitě webbotu, se pohybuje v ceně okolo 600–800 USD. Pokud by útočník chtěl spíše trojana s méně funkcemi, který umí také zaznamenávat a zjišťovat hesla, musí si připravit zhruba 200–500 USD.

Klepněte pro větší obrázekKlepněte pro větší obrázek Klepněte pro větší obrázek
Cílem útočníka může být třeba pokus o zneužití webových stránek banky, formou phishingu, podovodných e-mailů a stránek

Útočník se ale neobejde bez velkého seznamu e-mailových adres. Dalším krokem proto bývá nákup tzv. spamlistu nebo seznamu ICQ čísel, které lze opět získat přes diskuzní fóra. Stejně jako v internetovém obchodě si může útočník vybrat někdy i cílený spamlist různých velikostí. Jeden milion e-mailových adres přijde cca na 100 USD, 30 milionů adres na 1 000 USD, a má-li útočník zájem o ICQ čísla, zaplatí za milion ICQ adres přibližně 100–200 USD.

Malware je možné detekovat pomocí antivirů, a útočníci se proto snaží svůj škodlivý kód skrýt nějakou vhodnou metodou. Například je možné využít služeb specializovaných organizací či jedinců, kteří dokáží zamaskovat malware zhruba za deset dolarů. Pokud útočník uvažuje ve velkém, je možně šifrovací software zakoupit za desítky dolarů. Posledním krokem bývá distribuce malwaru. V naší zemi si může útočník pronajmout svůj malý mailserver za přibližně 2000 Kč/měsíc nebo za 200–500 USD měsíčně v zahraničí.

Klepněte pro větší obrázek
Zatímco v roce 2005 byl zavirovaný každý 13. e-mail, dnes je v průměru zavirovaná pouze každá 305. zpráva

Má-li poskytovatel mailserveru nedostatečný monitoring a neodhalí šíření spamů, má útočník vyhráno a stačí mu jen čekat na napálené oběti. Podaří-li se útočníkovi zneužít byť jen promile oslovených obětí, může to představovat přístup ke stovkám kreditních karet a bankovních účtů. Často ale útočníci okradou své oběti jen o pár desítek až stovek dolarů ve snaze upozornit na sebe co nejméně.

Opatrnost především

Dalších možností, jak dopravit škodlivý kód do počítačů internetových uživatelů, je celá řada a je těžké doporučit jednoduché a stoprocentně účinné řešení. Hlavní zásadou je vždy opatrnost, zvláště ve vztahu k neověřenému obsahu, neznámým programům a cizím webovým stránkám. Počítačová kriminalita bohužel stále ještě přináší zajímavé výdělky, plynoucí z neopatrnosti a nedostatečné informovanosti uživatelů. Většina škod je ale způsobena především lehkomyslností a podceňováním rizik spojených s využíváním internetu.

Diskuze (11) Další článek: MSI uvádí novou řadu grafických karet Radeon HD 4600 s HDMI

Témata článku: Software, Internet, Bezpečnost, Kód, Vertical, Útočník, Zdroj, Google AdWords, Infikovaný počítač, Autor příspěvku, Příjem, Orphans, Zajímavý obrázek, Trojský kůň, Škodlivý kód, Zdroj příjmů, Účinné řešení, Opatrnost, Počítačová kriminalita, Skvělý zdroj, Oběť, Kvalitní počítače na Mall.cz


Určitě si přečtěte

Šest nejlepších služeb a aplikací pro automatizaci online světa a chytré domácnosti

Šest nejlepších služeb a aplikací pro automatizaci online světa a chytré domácnosti

** Nastavte si automatiku na každodenní rutinní záležitosti ** Propojte online služby a chytrou domácnost ** Vybrali jsme šest nejlepších služeb pro automatizaci

Karel Kilián | 13

Jak vlastně funguje Flightradar24: Posloucháme letadla nad celým Českem

Jak vlastně funguje Flightradar24: Posloucháme letadla nad celým Českem

** Flightradar24 zobrazuje polohu letadel v reálném čase ** Když mu pomůžete sbírat data, dostanete nejvyšší paušál zdarma ** Jak to vlastně celé funguje a co je k tomu potřeba?

Jakub Čížek | 28

Čím nahradit Total Commander: 11 správců souborů nejen pro profíky

Čím nahradit Total Commander: 11 správců souborů nejen pro profíky

** Total Commander je fernomén mezi správci souborů ** Našli jsme 11 povedených alternativ ** Zvládnou to samé a ke všemu jsou většinou zadarmo

Karel Kilián | 79

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 1


Aktuální číslo časopisu Computer

Megatest 24 PC zdrojů

Jak využít umělou inteligenci

10 špičkových sluchátek s ANC

Playstation 5 vs Xbox Series X