Vírusový radar: Nomani útočia na sociálnych sieťach, klamú s pomocou umelej inteligencie
Rok 2025 sa začal kybernetickým útokom na slovenský kataster. Kto za ním stál a aké škody spôsobil, v čase písania tohto textu nevieme a nebudem o tom špekulovať ani na tomto mieste. No bežní občania a mnohí aj zo skúsenosti na vlastnej koži rýchlo pochopili, aké dramatické následky kybernetický útok na kritickú infraštruktúru môže mať. A práve preto je absolútne nevyhnutné – od veľkej organizácie po bežného používateľa – do kybernetickej bezpečnosti kontinuálne investovať a aj sa o ňu starať. Pretože následky sú zvyčajne oveľa nákladnejšie než práve toto zabezpečenie. V našom pravidelnom stĺpčeku na najrôznejšie digitálne hrozby poukazujeme každý mesiac už od 90. rokov. Je to teda celé kvantum vedomostí a znalostí.
Koncom roka sme vydali pravidelnú správu o kybernetických hrozbách za posledný polrok ESET Threat Report, v ktorej sme zmapovali kybernetické hrozby zachytené od júna do novembra 2024. V porovnaní s predchádzajúcim obdobím (december 2023 – máj 2024) na Slovensku vzrástol celkový počet zachytených hrozieb o deväť percent. Tento rozdiel je do značnej miery zapríčinený aj novým druhom investičného podvodu, ktorý zaplavil slovenský online priestor.
Investičný podvod, ktorý sme pomenovali Nomani, sa šíri prostredníctvom falošných reklám na sociálnych sieťach, najmä na platformách Meta, ako je Facebook a Instagram. Reklamy zneužívajú známe osobnosti či firmy, ktoré lákajú používateľov na rozprávkovo výhodné investovanie. Častou taktikou pri týchto podvodných reklamách sú videá upravené pomocou umelej inteligencie (tzv. deepfake videá), kde vystupujú digitálne generované tváre známych politikov, moderátorov či úspešných podnikateľov a hovoria niečo, čo v skutočnosti nepovedali. Útočníci pomocou umelej inteligencie (AI) napodobnili napríklad prezidenta Petra Pellegriniho, ministra financií Ladislava Kamenického či generálneho riaditeľa spoločnosti ESET Richarda Marka.
Reklamy často odkazujú na dôveryhodne pôsobiace, no falošné spravodajské portály alebo podvodné stránky, ktoré imitujú legitímne firmy. Falošné weby vyzývajú na vyplnenie kontaktných údajov používateľmi, ktorí majú záujem investovať. Po vyplnení formulára záujemcu kontaktuje agent telemarketingu, ktorý má za úlohu nasmerovať obeť k prevodu peňazí s počiatočnou „investíciou“ 250 eur. Zaujímavé je, že podľa telemetrie spoločnosti ESET je Slovensko druhou najviac zasiahnutou krajinou týmto podvodom na svete. Najviac bola táto škodlivá kampaň prítomná v Japonsku, tretie miesto patrí Kanade a nasledujú Španielsko a Česko.
Najrozšírenejšou hrozbou na Slovensku zostáva phishingový pokus, ktorý ESET zachytáva pod názvom HTML/Phishing.Agent. Spomedzi všetkých hrozieb mu patrí takmer 20 percent. Je to škodlivá príloha HTML, ktorá napodobňuje prihlasovacie okná známych služieb a zvyčajne sa šíri prostredníctvom e-mailov s úmyslom získať citlivé údaje od obetí. Na druhé miesto sa zo štvrtej priečky vyšvihla s deviatimi percentami detekcia s názvom DOC/Fraud trojan. Pri tomto podvode so sexuálnou tematikou útočníci cez e-mail klamú svoje obete, že ich cez hacknuté zariadenie nasnímali v chúlostivej situácii. Tretie miesto patrí s 5,9 percentami hrozbe s názvom JS/Agent trojan. Ide o škodlivý kód JavaScript, ktorý útočníci umiestňujú na legitímne, ale zle zabezpečené webové stránky. Je nebezpečný v tom, že po návšteve takejto stránky môže kompromitovať zariadenie obete bez toho, aby na danej stránke obeť čokoľvek vykonala.
Vo svete patria medzi najrozšírenejšie hrozby stále tzv. infostealery, teda malvér určený na krádež citlivých údajov. Dlhodobo dominantný Agent Tesla už nie je jednotkou a nahradil ho konkurent Formbook. Útočníkmi čoraz vyhľadávanejší je aj Lumma Stealer, pričom sa v druhom polroku 2024 objavil vo viacerých významných škodlivých kampaniach. Jeho detekcie v telemetrii spoločnosti ESET vystrelili o 369 percent. A keďže kryptomeny dosiahli v druhej polovici roka 2024 rekordné hodnoty, údaje z kryptopeňaženiek boli jedným z hlavných cieľov útočníkov. V našej telemetrii sa to prejavilo nárastom počtu detekcií cryptostealerov na viacerých platformách. Najdramatickejší bol na systéme Mac OS, kde sa počet takzvaných Password-Stealing Ware (škodlivých kódov zameraných na prihlasovacie údaje) v porovnaní s prvým polrokom viac ako zdvojnásobil. K tomuto nárastu výrazne prispel AMOS, známy aj ako Atomic Stealer, malvér určený na zhromažďovanie a exfiltráciu citlivých údajov zo zariadení Mac OS. Finančné hrozby pre Android, zamerané na bankové aplikácie, ako aj kryptopeňaženky, vzrástli o 20 percent. Celú správu si môžete v anglickom jazyku prečítať na našej stránke WeLiveSecurity.com.
No a začiatok roka je aj dobrá príležitosť pozrieť sa na to, aké trendy v našom Labe očakávame na nasledujúci rok. Vývoj umelej inteligencie otvára dvere novým formám manipulácie. Phishingové kampane, deepfake videá celebrít a čiastočne automatizované farmy trollov predstavujú len niektoré z hrozieb, ktoré rok 2025 môže priniesť. Nebezpečné trendy v oblasti AI by mohli ohroziť dôveru v online komunikáciu a šíriť dezinformácie na nevídanú úroveň. Útočníci môžu využiť nedávny pokrok v malých open source modeloch GPT a trénovať ich na údajoch z hacknutých účtov na sociálnych sieťach. Vďaka tomu by vedeli napodobňovať štýl komunikácie a vydávať sa za obete v rôznych podvodoch, ako napríklad v prípade nafingovanej rodinnej pohotovosti či online romániku.
Ransomvér, ako ukázal už začiatok roka, zostáva jednou z najvýznamnejších hrozieb pre bezpečnosť organizácií. Po rozložení skupiny LockBit sa do popredia dostáva nový aktér RansomHub, ktorý zdokonaľuje techniky obchádzania moderných bezpečnostných riešení. Neustále sofistikovanejším útokom čelia aj mobilné zariadenia. Výzvu v roku 2025 budú predstavovať progresívne webové aplikácie (PWA), ktoré môžu útočníci zneužiť na nekalé účely. Sú navrhnuté tak, aby vyzerali a fungovali ako bežné aplikácie, no v skutočnosti sa spúšťajú cez webový prehliadač.
Som si istý, že ani tento rok nebude núdza o nové zaujímavé hrozby a aj tento rok vás s nimi budeme každý mesiac oboznamovať. No a dovtedy si užívajte surfovanie digitálnym svetom hlavne bezpečne – dnes a po celý rok 2025.
