Viry skryté v antivirech

Jednou z moderních hrozeb jsou podvodné aplikace, v čele s falešnými antiviry. Poslední dobou jejich počet stoupá – jak fungují a jak se proti nim úspěšně bránit?
Viry skryté v antivirech

Počítačové viry za sebou mají dlouhé vývojové období, vždyť první škodlivý kód tohoto druhu se objevil už v roce 1986. V tu dobu snad ještě nikdo netušil, jak silnou lavinu Brain (tak se zmíněný pákistánský virus jmenoval) během dalších desetiletí strhne. Pokud se v dnešní době objeví nějaký další virus, málokdy jde opravdu o zcela novou variantu – zpravidla se setkáme pouze s mutací předchozích a vylepšení původních konceptů. Jednou z technik, které poslední dobou stále poutají pozornost, je nabídka falešného antiviru. Vždyť kdo by si nechtěl vyléčit napadený počítač, navíc když má být tato digitální deratizace zdarma?

Každý šestý vir v Česku byl podvodnou aplikací

Pokud jste se s falešným antivirem nesetkali osobně nebo z doslechu, připomeňme si základní koncept. Hitem jsou placené falešné antiviry – pokud je počítač infikován, začnou uživatele obtěžovat vyskakující okna, která informují o nákaze a doporučují koupi antiviru. Pokud se uživatel nechá nachytat, získá za nemalou sumu bezcenný program, který simuluje vyčištění počítače. Celá situace připomíná rafinovaný autoservis, který přílišnému důvěřivci opraví deset „závad“, i když mechanik nemusel hnout prstem. Také v případě falešného antiviru tak získáte pocit bezpečí, ony hrozby pak najednou přeci opravdu zmizely a počítač je konečně bezpečný…

„Neznalý uživatel bohužel často podlehne obavě a protože chce smyšlené hrozby z počítače odstranit, zakoupí falešný antivirus. Nachytat se je velmi snadné. Podvodníci používají pro falešné antiviry velmi podobné grafické prvky, názvy a označení jako komerční produkty,“ komentuje zprávu Filip Navrátil, zástupce společnosti Eset software.

Některé falešné antiviry (a jim podobné podvodné aplikace) však volí jiný přístup, otevírají si zadní vrátka pro další zneužití napadeného počítače. Program není nutné platit, útočníci chtějí, abyste si jej do systému přidali zcela zdarma. Na první pohled se nic špatného neděje, na pozadí se však podvodný program pokouší stahovat další malware. Je pak už jedno, jestli ve finále půjde o adware, spyware nebo klasický virus, díky popsané kombinaci podstrčení jako trojského koně a následnému číhání ve stylu downloaderu je možné cokoliv.

Jak ve své nedávné zprávě uvedla společnost ESET, staly se právě podvodné aplikace v říjnu nejrozšířenějším škodlivým kódem, který koloval mezi českými uživateli. Pro úpnost dodejme, že šlo o 16 % z celkového počtu zachycených hrozeb, konkrétně daná varianta nesla označení Win32/Kryptik. Oněch šestnáct procent podvodných aplikací v Česku není v evropském měřítku žádnou výjimkou, například Rakousko se může „pochlubit“ dokonce více než 26% dílem.

Klepněte pro větší obrázek
Pokud někdy budete potřebovat zkontrolovat jeden soubor, je zbytečné instalovat antivir. Webová služba VirusTotal zvládne testování velkým množstvím enginů komerčních antivirů zdarma

Každý uživatel svého štěstí strůjcem

Falešné antiviry a další podvodné aplikace kopírují moderní trend, také ony se totiž snaží zaútočit na co největší skupinu uživatelů. Většina čtenářů Živě si určitě řekne, že není možné se nachytat, a když ano, tak je to blbost lidí, případně že kdo chce kam, pomozme mu tam. Ano, pokročilejší uživatelé u podobně jednoduchých útoků mají větší šanci rozpoznání podvodu (stejně jako u phishingu, e-mailových lákání hesel, podvržených URL apod.), ale právě na ně útočníci necílí. Hlavní lovnou jsou zde ti, kdo vědí, že internet je onen magický Seznam, který se zobrazí po poklepání na modré é na ploše. Pokud budete chtít vyhrát závodní duel, také si za soupeře nevyberete Jamese Buttona.

Obrana tedy na základní úrovni i zde spočívá v použití zdravého rozumu, případně doplněného o skutečný antivir, který dokáže podvodnou variantu detekovat. Důraz by však měl být kladen hlavně na onen zdarvý rozum, jelikož malware v systému nezvniká samovolně, uživatel jej vždy musí nějakou cestou sám pozvat. Připomíná to strašidelnou upírskou historku a tato paralela pokračuje i dále, jelikož pokud se už škodlivý kód v počítači usadí, je pro běžného uživatele těžké se jej zbavit.

Které hrozby z oblasti škodlivého kódu osobně považujete za největší pro běžného uživatele? Mohou i nezkušenému uživateli, který vše povolí a odsouhlasí, aby měl klid, pomoci antivirové programy? Jak svůj počítač zabezpečujete vy? Podělte se o svůj názor s ostatními čtenáři v diskuzi pod článkem!

Diskuze (41) Další článek: Skype definitivně opuští stáj eBay, pomůže to v lokalizaci?

Témata článku: Bezpečnost, Antivir, Blbost, Vyskakující okno, Virus, Autoservis, Jednoduchý útok, ANT +, Antiviry, Podvržený soubor, Podobný vir, Klasický vir, Falešná zpráva, Falešný antivirus, Nejprodávanější počítače na Mall.cz


Určitě si přečtěte

Koupili jsme nejlevnější dron s kamerou. Stál nás 300 Kč a má rozměry kreditky

Koupili jsme nejlevnější dron s kamerou. Stál nás 300 Kč a má rozměry kreditky

** Kvalitní drony začínají na 10 000 Kč ** Šli jsme na to jinak a koupili ten nejlevnější s kamerou ** I když je to čínský šmejd, je s ním zábava

Jakub Čížek | 35

Zkusili jsme Ryzen 7 4800HS v notebooku Asus: drtí Intel výkonem a umí být potichu

Zkusili jsme Ryzen 7 4800HS v notebooku Asus: drtí Intel výkonem a umí být potichu

** Nové osmijádro AMD pro herní notebooky překvapuje výkonem ** V rámci notebooku ROG Zephyrus G15 umí být tiché i výkonné** Rozhodnou hlavně prodávané konfigurace s lepší grafikou

Tomáš Holčík | 70

Chyba roku 2038 způsobí problémy, počítače dnes totiž stárnou příliš pomalu

Chyba roku 2038 způsobí problémy, počítače dnes totiž stárnou příliš pomalu

** Loni ajťáky vystrašilo přetečení GPS čítače týdnů ** Nemělo se stát vůbec nic, ale svět opět nebyl připravený ** Za 18 let nás ale čeká ještě něco mnohem většího

Jakub Čížek | 68

Chrome se naučí dokonale odkazovat. Jeho odpůrci bijí na poplach, prý je to bezpečnostní katastrofa

Chrome se naučí dokonale odkazovat. Jeho odpůrci bijí na poplach, prý je to bezpečnostní katastrofa

** Google zavádí techniku ScrollToTextFragment ** Umí vytvořit odkaz na konkrétní slovo na stránce ** Podle kritiků by to mohl být bezpečnostní problém

Jakub Čížek | 40

Už desítky let se pokoušíme odposlouchávat mozek. Rusům se podařil kousek, ze kterého vám spadne brada

Už desítky let se pokoušíme odposlouchávat mozek. Rusům se podařil kousek, ze kterého vám spadne brada

** K odposlechu mozků používáme EEG ** To má ale žalostné informační rozlišení ** Rusům pomohla počítačová neuronová síť

Jakub Čížek | 29



Aktuální číslo časopisu Computer

Velký test autokamer

Test ATX skříní

Jak surfovat pohodlně

Sportovní aplikace

Jak funguje procesor