(Ne)bezpečné komunikovanie na sieti
Komunikácia je s nami na každom kroku. Známi a pracovné povinnosti sa na nás valia z pracovných a osobných desktopov, laptopov, smartfónov a aj prostredníctvom komunikačnej platformy sociálnych sietí či nástrojov, ako je Skype. Kybernetickí kriminálnici využívajú najrôznejšie formy sociálneho inžinierstva a často s vami komunikujú aj v rodnom (v našom prípade slovenskom) jazyku.
Práve pred niekoľkými týždňami sme zaznamenali zaujímavý prípad počítačového červa, ktorý sa šíril cez komunikačný softvér Skype a k svojim obetiam „sa prihovárla" po slovensky. Systém infikovaného používateľa rozposielal jeho kontaktom zo Skypu správu: „ahoj, to su naozaj vase fotky?" spolu s odkazom na súbor uložený na webe. Do webovej adresy údajných fotiek vloží takisto meno adresáta, čím zvyšuje svoje šance na to, že obeť podľahne svojej zvedavosti a na link naozaj klikne.
Používateľ s nechráneným systémom si potom do svojho počítača po jeho otvorení stiahol počítačového červa Dorkbot, známeho celosvetového zlodeja hesiel, ktorý na svoje šírenie používa komunikačné služby ako Facebook Chat, súkromné správy na Twitteri, Windows Live Messenger a, samozrejme, Skype. Okrem toho je infikovaný počítač schopný vykonávať príkazy zaslané útočníkom. Botnety, siete infikovaných počítačov riadených z centra prostredníctvom malvéru, v antivírusovom priemysle pritom stále považujeme za jednu z najakútnejších hrozieb. Hoci Dorkbot je najrozšírenejší v Latinskej Amerike, na Slovensku sme ho zaznamenali už na jeseň 2012, pričom slovenská verzia prišla len nedávno.
Ak máte dobré bezpečnostné riešenie, malvér by sa na váš počítač nemohol dostať - no ak sa predsa stanete obeťou, na webovej stránke ESETu nájdete špeciálny nástroj na vyčistenie systému. A je zadarmo.
Škodlivý kód označujúci používateľa priamo menom cez instant messaging však nie je žiadna novinka. Obzvlášť sofistikovanú hrozbu sme v našom laboratóriu objavili už v roku 2011. Išlo o trójskeho koňa Win32/Delf.QCZ. Trójsky kôň je malvér, ktorý sa tvári ako užitočný a neškodný program, no v skutočnosti vykonáva škodlivú činnosť. Šíril sa cez Facebook, a hoci komunikoval v angličtine - dôveru získaval priamym oslovením a označením používateľa v údajnom videu, zároveň sa komentáre pod videom tvárili, akoby pochádzali „od priateľov". Tento trójsky kôň dokonca dokázal odinštalovať bezpečnostný a antivírusový softvér.
Ak sa vám teda v blízkej budúcnosti ozve na Skype alebo Facebooku priateľ a bude vás presviedčať o vašich fotkách, pred kliknutím zbystrite pozornosť. Aj tento mesiac všetkým želáme bezpečnú elektronickú komunikáciu.
Článok je pripravený v spolupráci s firmou ESET.