Nebezpečné triky počítačových pirátů

Domácnost
Sdílet
Počítačový pirát
Nebezpečné triky počítačových pirátů Foto: www.gettyimages.com

Počítačoví piráti jsou letos nezvykle aktivní. Podle údajů operátora O2 je každý měsíc na jednoho uživatele vedeno v průměru 200 útoků. Poradíme vám, jaké podvody jsou mezi počítačovými zločinci aktuálně v kurzu a jak se jim bránit.

Počet útoků na chytré telefony v poslední době výrazně roste. Ty nejsou cílem kyberzločinců náhodou. Vždyť právě prostřednictvím telefonů se často potvrzují platby a další transakce na bankovních účtech. Pokud se tedy útočníkům podaří převzít kontrolu nad mobilním zařízením, obvykle dostanou bankovní účet jako na zlatém podnose. V letošním roce se v mobilních telefonech masivně šíří zejména adware. Jedná se o škodlivé kódy, které uživatele obtěžují nadměrným zobrazováním reklam.

„Od samého počátku se tato agresivní malvertisingová reklama řídila a pravděpodobně stále řídí stejnou strategií šíření prostřednictvím různých verzí známých her a nejčastěji se vyskytuje v jednom obchodě třetí strany, mimo oficiální obchod Google Play. Typicky může jít o situaci, kdy hru, kterou chceme stáhnout, hledáme přes vyhledávač, a ne přímo na oficiálních distribučních stránkách,“ uvedl Martin Jirkal, vedoucí analytického týmu pražské pobočky společnosti Eset. Adware Andreed, který je nejrozšířenější hrozbou současnosti pro platformu Android, se zatím nejčastěji šířil prostřednictvím hry Bridge Constructor; v lednu jej útočníci maskovali za titul Tower Conquest. Problém podle bezpečnostních expertů spočívá v tom, že útočníci se prostřednictvím upravených her zaměřují také na uživatele všech věkových kategorií – včetně například dětí.

Šíření dalších virů

Bezpečnostní experti zaznamenali zvýšenou aktivitu také v případě dropperu Agent KMZ. Tento škodlivý kód se rovněž zaměřuje na hráče. „Dropper Agent KMZ má v současné době podobu modifikačního zavaděče, což je zkratka pro modifikace aplikací, nejčastěji byl objeven v lednu jako modifikace pro hru Zombie War Idle Defense nebo modifikace pro známou hru Archero,“ uvedl bezpečnostní expert.

Droppery jsou škodlivé kódy, které slouží k doručení dalších virů do napadeného zařízení. „Z podrobnější analýzy jsme zjistili, že tato aktuální kampaň skutečně v některých případech distribuovala škodlivý kód – s jistotou jsme odhalili, že jejím prostřednictvím byl určitě distribuován adware, a nemůžeme vyloučit ani jiný, závažnější malware,“ vysvětlil Jirkal. Počítače se systémem Windows nejčastěji terorizuje spyware. Tak se označuje škodlivý kód, který se do počítače dostal bez vědomí jeho majitele a dále o něm odesílá informace – v podstatě jej krade. Tyto informace se mohou týkat používaných hesel, přístupu k bankovním účtům atd.

Spyware posiluje

Přesně takovou úlohu plní Agent Tesla, který se ve statistikách virů řadí na první místo. Platí to však i pro druhou nejčastěji detekovanou hrozbu – spyware Formbook.

„Spyware Agent Tesla v lednu posílil o několik procent. Zatímco v prosinci jej bezpečnostní specialisté detekovali zhruba v desetině případů, v lednu se celkový počet detekcí zvýšil již na 15,14 % všech zjištěných hrozeb pro operační systém Windows v České republice,“ konstatoval bezpečnostní expert. Viry se nejčastěji šíří nevyžádanými e-maily a také prostřednictvím falešných webových stránek. „V České republice můžeme pozorovat střídavě kampaně, které jsou buď vedeny globálně, v angličtině, nebo se snaží lokálně přizpůsobit místním uživatelům pomocí českých překladů, které většinou nejsou správné a mohou uživatele upozornit, že něco není v pořádku,“ vysvětlil aktuální bezpečnostní situaci v ČR Jirkal.

„Malware se neustále vyvíjí a stejně tak se vyvíjí i strategie útoků. Počítáme s tím, že útočníci mohou v budoucnu investovat i do věrohodnějších jazykových překladů. V posledních týdnech se také objevila diskuse o generování spamu pomocí algoritmů umělé inteligence, ale tam lze spíše počítat s tím, že v příštích letech bude převažovat angličtina a text zůstane přeložený do slovenštiny spíše strojově,“ dodal bezpečnostní expert.

Pomoc umělé inteligence

Společnost Check Point, která se zabývá kybernetickou bezpečností, navíc varovala, že v letošním roce se objeví mnohem více škodlivých kódů. Počítačoví piráti si totiž na pomoc přizvali umělou inteligenci, například chatbota ChatGPT, který jim pomáhá vytvářet sofistikovanější šifrovací nástroje, jejichž prostřednictvím mohou počítač na dálku zablokovat. A to i přesto, že se proti tomu tvůrci ChatGPT snaží bojovat.

„Umělá inteligence bude určitě jedním z hlavních témat roku 2023. Technologie umělé inteligence pomáhají chránit před kybernetickými hrozbami, ale zároveň vidíme velký zájem kyberzločinců například o ChatGPT,“ upozornil Petr Kadrmas, bezpečnostní expert společnosti Check Point. Podle něj „se hackeři snaží využít tuto dostupnou technologii k psaní škodlivého kódu, a i když jsou současné pokusy relativně jednoduché, je jen otázkou času, kdy profesionální hackerské skupiny začnou nástroje AI využívat mnohem sofistikovanějším způsobem.“

Fenomén zvaný ChatGPT

Umělá inteligence se dostala do popředí zájmu s vývojem ChatGPT. Tento chatovací systém dokáže na základě jednoduchých otázek generovat různé texty včetně článků, esejů, vtipů a poezie. ChatGPT se učí reagovat na návrhy uživatelů a stejně jako lidé se učí na základě velkého množství dat. Letos v březnu byl představen pokročilejší model umělé inteligence GPT-4. Ten má být schopen poskytovat bezpečnější a užitečnější odpovědi a připravit půdu pro rozšíření technologií podobných lidem. Za ChatGPT stojí start-up OpenAI financovaný společností Microsoft. Již koncem loňského roku se například na populárním hackerském fóru objevilo vlákno s názvem „ChatGPT – výhody malwaru“. Autor příspěvku se s ostatními počítačovými hackery podělil o své zkušenosti, jak vytváří malwarové tmely právě prostřednictvím populárního chatbota.

„Podařilo se mu například vygenerovat základní nástroj pro krádeže, který vyhledává v systému 12 běžných typů souborů – například dokumenty MS Office, PDF a obrázky. Pokud najde zajímavé soubory, malware je zkopíruje do dočasného adresáře, zazipuje a odešle přes web. Soubory jsou však odesílány nezašifrované, takže se mohou dostat do rukou třetích stran. Další skript lze snadno upravit tak, aby stáhl a spustil jakýkoli program, včetně běžného malwaru,“ řekl Kadrmas. To je podle bezpečnostních expertů alarmující. Je to proto, že umělou inteligenci mohou zjevně využít i méně technicky zdatní jedinci k vytvoření stejně sofistikovaných škodlivých kódů, které zkušení hackeři běžně používají při svých útocích.

Bezplatné nástroje

Podle bezpečnostních expertů již na internetu kolují desítky tisíc různých škodlivých kódů a jejich modifikací. Ty mohou na dálku odposlouchávat uživatele, sledovat jejich práci a dokonce i chytře obcházet autentizační mechanismy v internetovém bankovnictví. Odhalit takové smetí v počítači nebo chytrém telefonu pomáhají programy, z nichž každý se specializuje na něco jiného. Některé si poradí s trojskými koni nebo spywarem, jiné detekují takzvané keyloggery (programy zaznamenávající stisky kláves). Cena takových aplikací se obvykle pohybuje od 500 do několika tisíc korun. Kromě toho existují i bezplatné alternativy, které firmy nejčastěji nabízejí jen na vyzkoušení a chtějí zaplatit až za pokročilejší verzi. Ale také proto, aby v nich mohly zobrazovat reklamu a tím vydělávat. Výsledky testů bezplatných a placených aplikací se liší a v některých případech dokonce vítězí bezplatné programy. V počítači by měl být vždy nainstalován pouze jeden bezpečnostní program svého druhu. Dva antiviry mohou nadělat spoustu neplechy. Totéž platí pro firewall i antispyware.

Desatero přikázání pro bezpečný internet

  1. Důležité jsou pravidelné aktualizace celého počítače. Ty je třeba stahovat pro operační systém, bránu firewall, antivirový program a další programy.
  2. Některé viry mohou bezpečnostní software v počítači zablokovat. Proto je vhodné pravidelně kontrolovat, zda je funkční.
  3. Škodlivé programy se často šíří prostřednictvím nevyžádané pošty. Pokud nevíte, od koho e-mail pochází, nikdy nestahujte přílohu a neklikejte na žádné odkazy.
  4. Pozor byste si měli dávat na e-maily, ve kterých vás odesílatel žádá o přihlášení na webové stránky a aktualizaci údajů o vašem účtu.
  5. Při zadávání přístupových hesel na webových stránkách nezapomeňte zkontrolovat, zda je webová stránka bezpečná. Poznáte to například podle ikony zámečku na liště prohlížeče nebo podle toho, že adresa webové stránky začíná zkratkou https, kde písmeno „s“ znamená secure.
  6. Citlivé osobní údaje zadávejte pouze na webových stránkách, o kterých víte, že jsou zabezpečené.
  7. E-maily by neměly obsahovat důvěrné informace, jako jsou čísla kreditních karet nebo hesla k bankovním účtům. Je to proto, že e-mail může zachytit útočník.
  8. Brána firewall umožňuje lépe zabezpečit operační systém. Méně zkušení uživatelé by jej rozhodně neměli vypínat. Pokud nemáte dostatek znalostí, je vhodné nechat jej pracovat v automatickém režimu.
  9. Nepřihlašujte se do internetového bankovnictví v internetových kavárnách nebo na cizích počítačích. V počítači mohou být nainstalovány keyloggery.
  10. Při připojování k nešifrovaným bezdrátovým sítím je nutná opatrnost. Ty mohou být odposlouchávány a kdokoli může získat přístup ke všem datům v cizím počítači.

Zdroj: novinky.cz

Sdílet Sdílet na Facebooku Odeslat na WhatsApp Odeslat článek emailem
Denisa Stachová
Denisa Stachová
Som milovníčka dobrých rád a nápadov. Svojimi článkami už roky prispievam redakcii a pomáham ľuďom uľahčiť si každodenný život.
Zobrazit všechny články autora
Nahlásit problém

Nejčtenější za 24 hodin

Doporučeno