Nebezpečné triky počítačových pirátov

Domácnosť
Zdieľať
počítačový pirát
Nebezpečné triky počítačových pirátov Foto: www.gettyimages.com

Počítačoví piráti sú v tomto roku nebývalo aktívni. Podľa dát operátora O2 smeruje na jedného používateľa v priemere 200 útokov každý mesiac. Poradíme, aké podvody sú medzi kyberzločincami práve v kurze a ako sa proti nim brániť.

V poslednej dobe markantne vzrastá počet útokov na smartfóny. Na tie sa kyberzločinci nezameriavajú náhodou. Práve prostredníctvom telefónov sa totiž často potvrdzujú platby a ďalšie transakcie na bankových účtoch. Pokiaľ sa teda útočníkom podarí ovládnuť mobilné zariadenie, dostanú spravidla bankový účet naservírovaný ako na zlatom podnose. Tento rok sa masívne šíri na mobilných telefónoch predovšetkým adware. Ide o škodlivé kódy, ktoré používateľa obťažujú nadmerným zobrazovaním reklamy.

„Už od samého začiatku sa drží táto agresívna škodlivá reklama rovnakej a pravdepodobne teda stále fungujúcej stratégie – šíri sa prostredníctvom rôznych verzií známych hier a najčastejšie na ňu narazíme v jednom obchode tretej strany, teda mimo oficiálneho obchodu Google Play. Typicky môže ísť o situáciu, keď hru, ktorú chceme stiahnuť, vyhľadávame cez vyhľadávač, a nie priamo na oficiálnych distribučných miestach,“ vyhlásil Martin Jirkal, vedúci analytického tímu v pražskej pobočke Esetu. Doteraz sa adware Andreed, ktorý je najrozšírenejšou hrozbou súčasnosti pre platformu Android, šíril najčastejšie prostredníctvom hry Bridge Constructor, v januári ho útočníci maskovali za titul Tower Conquest. Problémom je podľa bezpečnostných expertov fakt, že útočníci prostredníctvom upravených hier cielia aj na všetky vekové kategórie užívateľov – napríklad aj na deti.

Šíri ďalšie vírusy

Bezpečnostní experti zaznamenali tiež zvýšenú aktivitu v prípade droppera Agent KMZ. Aj tento škodlivý kód cieli na hráča. „Dropper Agent KMZ má v súčasnosti podobu nahrávača modifikácií, skrátene módov do aplikácií, najčastejšie sme ho v januári objavili ako modifikáciu pre hru Zombie War Idle Defense alebo modifikáciu pre známu hru Archero,“ konštatoval bezpečnostný expert.

Droppery sú škodlivé kódy, ktoré slúžia na doručovanie iných vírusov do napadnutého zariadenia. „Z podrobnejšej analýzy sme zistili, že táto aktuálna kampaň naozaj v niektorých prípadoch distribuovala škodlivý kód – s istotou sme odhalili, že sa prostredníctvom nej určite šíril adware, a nemôžeme vylúčiť ani iný, závažnejší malware,“ vysvetlil Jirkal. Počítače s Windows najčastejšie terorizuje spyware. Takto sa označuje škodlivý kód, ktorý sa dostal do počítača bez vedomia jeho majiteľa a ďalej o ňom odosiela informácie – v podstate ich kradne. Tieto informácie sa môžu týkať používaných hesiel, prístupov do bankových účtov a pod.

Spyware posilňuje

Presne to je aj úloha Agenta Tesly, ktorému patrí vo vírusových štatistikách prvé miesto. Platí to ale aj o druhej najčastejšie detegovanej hrozbe – spyware Formbook.

„Spyware Agent Tesla v januári posilnil o niekoľko percent. Zatiaľ čo v decembri ho bezpečnostní špecialisti detekovali v zhruba desatine všetkých prípadov, v januári už celkový počet detekcií vzrástol na 15,14 % všetkých detekovaných hrozieb pre operačný systém Windows v Česku,“ konštatoval bezpečnostný expert. Vírusy sa najčastejšie šíria cez nevyžiadané e-maily a tiež prostredníctvom falošných webových stránok. „V Česku môžeme pozorovať striedajúce sa kampane, ktoré sú buď vedené globálne, v angličtine, alebo sa snažia lokálne prispôsobiť tunajším užívateľom využitím českých prekladov, ktoré ale spravidla nebývajú správne a môžu užívateľa upozorniť na to, že niečo nie je v poriadku,“ priblížil aktuálny bezpečnostnú situáciu v tuzemsku Jirkal.

„Malware sa stále vyvíja a rovnako sa vyvíjajú stratégie útokov. Počítame s tým, že útočníci môžu v budúcnosti investovať aj do vierohodnejších jazykových prekladov. V posledných týždňoch sa tiež zdvihla diskusia o generovaní spamu za pomoci algoritmov umelej inteligencie, tam ale skôr môžeme počítať s tým, že v nasledujúcich rokoch preváži predovšetkým angličtina a do slovenčiny zostane text prekladaný skôr strojovo,“ doplnil bezpečnostný expert.

Pomoc umelej inteligencie

Kyberbezpečnostná spoločnosť Check Point navyše upozornila, že škodlivých kódov bude v tomto roku ešte oveľa viac. Počítačoví piráti si totiž prizvali na pomoc umelú inteligenciu, napríklad chatovací robot ChatGPT im pomáha vytvárať sofistikovanejšie šifrovacie nástroje, prostredníctvom ktorých zablokujú počítač na diaľku. A to aj napriek tomu, že sa tvorcovia ChatGPT snažia proti tomu bojovať.

„Umelá inteligencia bude určite jednou z hlavných tém roku 2023. AI technológie pomáhajú pri ochrane pred kybernetickými hrozbami, ale zároveň vidíme veľký záujem kyberzločincov napríklad o ChatGPT,“ varoval Petr Kadrmas, bezpečnostný expert Check Pointu. Podľa neho „hackeri skúšajú túto dostupnú technológiu používať na písanie škodlivého kódu, a aj keď sú súčasné pokusy pomerne jednoduché, je len otázkou času, než začnú AI nástroje využívať oveľa sofistikovanejším spôsobom aj profesionálne hackerské skupiny“.

Fenomén menom ChatGPT

Umelá inteligencia sa dostala do stredu pozornosti s rozvojom ChatGPT. Tento chatovací systém dokáže generovať rôzne texty vrátane článkov, esejí, vtipov a poézie na základe jednoduchých otázok. ChatGPT sa učí odpovedať na podnety používateľov a podobne ako ľudia sa učia na základe veľkého množstva dát. Tento rok v marci bol predstavený pokročilejší model umelej inteligencie GPT-4. Ten má byť schopný poskytovať bezpečnejšie a užitočnejšie odpovede a pripraviť pôdu na šírenie technológií podobných ľuďom. Za ChatGPT stojí start-up OpenAI, ktorý financuje spoločnosť Microsoft. Napríklad už koncom minulého roka sa na jednom populárnom hackerskom fóre objavilo vlákno s názvom „ChatGPT – výhody malwaru“. Autor príspevku sa s ostatnými počítačovými pirátmi delil o svoje skúsenosti, ako vytvára malwarové kmenty práve prostredníctvom populárneho chatovacieho robota.

„Podarilo sa mu napríklad vygenerovať základný nástroj pre krádeže, ktorý v systéme vyhľadáva 12 bežných typov súborov – napríklad dokumenty MS Office, PDF a obrázky. Ak sú nájdené zaujímavé súbory, malware ich skopíruje do dočasného adresára, zazipuje a odošle cez web. Súbory sú však odosielané v nezašifrovanej podobe, takže sa môžu dostať do rúk aj tretím stranám. Ďalší skript by bolo možné ľahko upraviť tak, aby stiahol a spustil akýkoľvek program vrátane bežného malwaru,“ uviedol Kadrmas. To je podľa bezpečnostných expertov alarmujúce. Umelá inteligencia totiž evidentne môže poslúžiť menej technicky zdatným jedincom, aby vytvorili rovnako sofistikované škodlivé kódy, aké bežne používajú ostrieľaní hackeri pri svojich útokoch.

Bezplatné nástroje

Internetom pritom podľa bezpečnostných expertov kolujú už teraz desaťtisíce najrôznejších škodlivých kódov a ich modifikácií. Tie dokážu odpočúvať používateľov na diaľku, monitorovať jeho prácu, ale pokojne aj šikovne obísť overovacie mechanizmy v internetovom bankovníctve. Odhaliť také odpadky v počítači alebo smartfóne pomáhajú programy, z ktorých každý sa špecializuje na niečo iné. Niektoré si dokážu poradiť s trójskymi koňmi či spywarom, ďalšie zase detekujú takzvané keyloggery (programy zaznamenávajúce stlačenie klávesov). Cena takýchto aplikácií sa spravidla pohybuje od 500 do niekoľko tisíc českých korún. Okrem toho ale existujú aj bezplatné alternatívy, ktoré najčastejšie firmy ponúkajú iba na vyskúšanie a zaplatiť chcú až za pokročilejšiu verziu. Ale aj preto, aby v nich mohli zobrazovať reklamu a tým zarábať peniaze. Výsledky testov bezplatných a platených aplikácií sa rôznia, v niektorých dokonca zadarmo dostupné programy vyhrávajú. Na PC by mal byť nainštalovaný vždy len jeden bezpečnostný program svojho druhu. Dva antivírusy dokážu urobiť peknú neplechu. To isté platí aj o firewalloch aj antispywaroch.

Desatoro bezpečného internetu

  1. Dôležité sú pravidelné aktualizácie celého počítača. Tie je nutné sťahovať pre operačný systém, bezpečnostnú bránu (firewall), antivírus aj ďalšie programy.
  2. Niektoré vírusy dokážu bezpečnostný softvér v PC zablokovať. Preto je vhodné pravidelne kontrolovať, či funguje.
  3. Škodlivé programy sa často šíria prostredníctvom nevyžiadanej pošty. Ak neviete, od koho e-mail je, nikdy nesťahujte jeho prílohu a neklikajte na žiadne odkazy.
  4. Pozor je nutné dávať na e-maily, v ktorých odosielateľ požaduje, aby ste sa prihlásili na nejakú webovú stránku a aktualizovali informácie o vašom účte.
  5. Pri zadávaní prístupových hesiel na internetových stránkach je nutné kontrolovať, či je web zabezpečený. To poznáte napríklad podľa ikonky kaštieľa na lište internetového prehliadača alebo tak, že adresa webovej stránky začína skratkou https, kde „s“ znamená bezpečná.
  6. Citlivé osobné informácie zadávajte iba na internetových stránkach, ktoré bezpečne poznáte.
  7. Do e-mailov nepatria dôverné informácie, ako je napríklad číslo kreditnej karty alebo heslo k bankovému účtu. Elektronickú poštu totiž môže zachytiť útočník.
  8. Firewall dovoľuje lepšie zabezpečiť operačný systém. Menej skúsení používatelia by ho rozhodne nemali vypínať. Pri nedostatočných znalostiach je vhodné ho nechať pracovať v automatickom režime.
  9. V internetových kaviarňach a na cudzích počítačoch sa neprihlasujte do internetového bankovníctva. V počítači môžu byť nainštalované keyloggery.
  10. Obozretnosť je nutná pri pripojení k nezašifrovaným bezdrôtovým sieťam. Tie totiž môže ktokoľvek odpočúvať a získať tak prístup ku všetkým dátam v cudzom počítači.

Zdroj: novinky.cz

Zdieľať Zdieľať na Facebooku Odoslať na WhatsApp Odoslať článok emailom
Denisa Stachová
Denisa Stachová
Som milovníčka dobrých rád a nápadov. Svojimi článkami už roky prispievam redakcii a pomáham ľuďom uľahčiť si každodenný život.
Zobraziť všetky články autora
Nahlásiť problém

Najčítanejšie za 24 hodín

Odporúčané