Malware a všelijaké jiné internety

Malware, spyware, virus, phishing, ransomware či keylogger. Každý z nás už někdy nejspíš slyšel alespoň o jednom z těchto pojmů. Ne všichni uživatelé jsou však obeznámeni s různými hrozbami, které na každého z nás čekají na internetu. V tomto článku spolu tedy tato nebezpečí jednoduše projdeme a zájemcům o hlubší porozumění temným zákoutím internetu nabídnu mnoho odkazů na stránky dalších expertů. Úplně nejjednodušším způsobem ochrany před většinou z těchto hrozeb je totiž jejich znalost ruku v ruce s obezřetností při každodenním surfování.

Abychom internetové hrozby a podfuky rozdělili, je potřeba si rozmyslet, jakým způsobem vlastně fungují. Zde bych tudíž zavedl dvě základní kategorie. První skupina cílí na slabiny každého z nás. Důvěřivost, naivita či nepozornost. Útočník se nesnaží nutně překonat zabezpečení našich systémů, nýbrž využít největší slabiny každého systému – lidského faktoru. Do této kategorie se nejčastěji řadí zejména phishing či ransomware. Druhou skupinou jsou poté útoky založené na prolomení našich systémů či hesel. Stačí stáhnout infikovaný soubor a bez dobré antivirové ochrany se váš počítač stane obětí, mnohdy bez vašeho vědomí. Existuje mnoho kategorií virů, zejména podle efektů, kterého se snaží docílit. Můžeme sem zařadit malware, adware, coinminery nebo širokou plejádu jiných počítačových virů. Nyní je však již čas si jednotlivé případy představit konkrétně.

Začneme s první skupinou. Všelijak znějící název phishing by se opravdu dal přeložit jako rybaření. Jde o velmi rozšířenou metodu získávání citlivých údajů uživatelů. Nejčastěji útočník vytvoří co nejvěrnější repliku obvyklých stránek, které vídáváme dennodenně – přihlašovací stránky na sociální sítě, e-mailové schránky či internetové bankovnictví. V dalším kroku nám je podstrčí, často pod záminkou falešného nebezpečí (smyšlené prolomení hesla) nebo schován za instituci, jejíž identitu využívá. Důvěřivý či nepozorný uživatel poté zadá svoje vstupní údaje, nicméně stránka je odešle útočníkovi. Příklady či zevrubnější vysvětlení možno nalézt zde a .

Druhým v dnešní době velmi oblíbeným způsobem útoku je tzv. ransomware. Znalci anglického jazyka již jistě odtušili, že jde o software požadující výkupné. Stačí kliknout na špatný odkaz, stáhnout infikovaný soubor případně vložit flashdisk, který jste ráno našli na firemním parkovišti, a veškeré počítače vaší firmy nebo domácnosti mohou být nakaženy. V případě ransomwaru vám útočník zamezí přístup k vašim datům, dokud mu nezaplatíte příslušnou částku. Mnohdy skrze různé formy kryptoměn, které nejsou regulovány, což v podstatě neumožňuje útočníka vypátrat skrze sledování transakce. 

V České republice došlo nedávno k poměrně medializovanému útoku na fakultní nemocnici v Benešově, kdy útočníci použili právě formu ransomwaru. Obětí se tak v dnešní době může stát instituce, ale i řadoví obyvatelé, což je jedna z oblíbených forem této hrozby. Mnoha lidem totiž v minulosti přišel e-mail s výhružkou, že pokud uživatel nezaplatí danou částku v Bitcoinech, útočník zveřejní jeho záznamy z webkamery při sledování pornografie [4]. Bystrý čtenář by ihned namítl, že nejde přímo o ransomware, nicméně existují i případy, kdy jiní útočníci vskutku zamezovali přístup k datům uživatelů

Hlavní poučkou v této situaci je zachovat chladnou hlavu a útočníkům nic neplatit. Nikdo vám totiž nezaručí, že po zaplacení částky se výkupné nezvýší. Za zkoušku bezpochyby stojí i kontaktovat PČR případně tvůrce stránky Hoax.cz na tomto odkazu: https://hoax.cz/kontakt/. Jejich projekt sestavuje přehledy a ověřuje nejen hoaxy, ale i phishingové emaily. Že je tato hrozba aktuální,  dokazuje i nedávné varování NCKB. Pokud však máte na svém počítači data, o která vážně nechcete přijít, zvažte zálohu na externí disk.

Nyní se přesuneme k druhé skupině hrozeb. Pro ni je charakteristická široká škála škodlivého softwaru s různým stupněm závažnosti. Častou hrozbou v poslední době je druh útoku zvaný zoombombing. Současná situace přinutila mnoho lidí a subjektů k přesunu k videokonferencím, přičemž na velmi oblíbené platformě Zoom došlo k odhalení bezpečnostních rizik. Dále jsme zmiňovali adware, který většinou pouze zobrazuje nechtěné reklamy či zpomaluje chod našeho systému. Toho si jako uživatel poměrně snadno všimneme a můžeme se věnovat nápravě. 

Horším problémem je potom software, který se snaží zůstat skryt a pracovat bez našeho vědomí. Sem patří mnoho virů, pro které se vžil název trojský kůň, protože ho jako uživatel opravdu vpustíme za hradby našeho města a otevřeme ho. Obvykle je získáme stáhnutím již infikovaného souboru. Zejména se to týká uživatelů, kteří stahují software z neoficiálních stránek, aby se vyhnuli platbě skutečným autorům. Útočníci však mohou virus „schovat“ i do souborů, které mají neprogramové přípony (jako například .jpg). Uživatel si poté ani nemusí uvědomit, že ony pomyslné brány trojskému koni otevřel.

Trojský kůň poté může sloužit k mnoha různým účelům a může na náš systém zavést keylogger, což je software na záznam dat z naší klávesnice. Tím se snadno dají zachytávat hesla, případně „odposlouchávat“ komunikace. Odposlech je tudíž dalším z účelů, jelikož útočník může získat snadno přístup i ke všem souborům a manipulovat s nimi. Mnohdy se také stává, že infikovaný počítač je zařazen do širší sítě podobně napadených počítačů – botnet. Tato síť počítačů je poté využita ke koordinovaným DDoS (Distributed Denial of Service) útokům. Zjednodušeně útočník použije tisíce počítačů či zařízení pod jeho kontrolou k navštívení určité internetové stránky. Tím dochází v podstatě k dopravní zácpě a ostatní uživatelé se nemohou dostat ke službě, kterou hledají – odepření služby. Podobné útoky jsou na denním pořádku a jsou často součástí konkurenčního boje firem nejen v České republice.

Možná si po tomhle přehledu všemožných úskalí internetu říkáte, že už se nikdy na síť nepřipojíte. Zachovejte však chladnou hlavu. To je ostatně první pravidlo, které bych rád zmínil v této části, kde si povíme, jak se před tím vším vlastně chránit. Bavili jsme se o různých způsobech vydírání a nátlaku, přičemž nejlepší odpovědí je nepodlehnout a raději ztratit data, než platit neustále se zvyšující částky a doufat, že se útočník smiluje. Pokud se přeci jen strachujete o vaše soukromí, zakryjte si webkameru. Přestože pokud nejste celebritou nebo veřejnou osobností, šance na vaše sledování je, promiňte mi, spíše nižší.

Nestahujte neoficiální software. Mnoho lidí se uchyluje k neplacení za software a přesně tato skupina uživatelů je často zranitelná, jelikož útočníci sami poskytují „cracknuté“ verze programů či počítačových her. I ve světě internetu platí, že nic není zadarmo. Pokud se to tak zdá, člověk by měl být dvojnásob obezřetný.

Dávejte si pozor na e-maily od lidí, od kterých byste to spíš nečekali. Zejména pokud obsahují odkaz na neznámou stránku. Je lepší se takového člověka dotázat a ujistit se, že nejde o nic závadného (Ideálně jinou cestou než jste byli kontaktováni.) To samé platí pro e-maily od naší banky, sociálních sítí nebo emailových stránek. Jakmile se po nás vyžaduje zadání přihlašovacích údajů, musí se nám automaticky rozsvítit červená kontrolka.

Dále je potřeba mít jasný systém hesel. V dnešní době už má většina z nás mnoho hesel na mnoho stránek. Základní chybou je poté duplicita hesel. Některé stránky umožňují jednodušší obnovu hesla než stránky jiné, případně některé stránky mají mnohem nižší ochranu než například internetová bankovnictví. Pokud je však naše duplicitní heslo kompromitováno, je jen otázkou času, kdy se staneme terčem útoku někde jinde. Doporučuji tudíž všem čtenářům nyní zkontrolovat, jestli již vaše hesla nebyla prolomena. Tato stránka zjistí, jestli se vaše emailová adresa nenachází v některé z databází prolomených účtů – https://haveibeenpwned.com/.

Poslední radou na závěr je mít kvalitní antivirový program. Pokud byste chtěli podpořit české tvůrce, můžete zvolit Avast Antivirus. Dále existuje široká paleta dalších neméně schopných antivirů – Norton, Kaspersky či NOD32 a mnoho dalších. Důležité je také pravidelně provádět kompletní testy systému. Úplně závěrem bych také doporučil sledovat novinky ve světě malwaru od našich národních institucí. Jedině tak se dostanete do kolotoče neustále nových virů, přestože rozumím tomu, že virů už máme v poslední době všichni ažaž. Naše národní centrum kybernetické bezpečnosti však provozuje souhrn novinek, které se vyplatí sledovat.

Kryštof Havelka
Josefina Knollová

Seznam zdrojů:
Internetem bezpečně. “Phishing” (https://www.internetembezpecne.cz/internetem-bezpecne/podvodne-praktiky/phishing/)
 Národní centrum kybernetické bezpečnosti. 2020. “SPEAR-PHISHING a jak se před ním chránit” (https://www.govcert.cz/cs/informacni-servis/doporuceni/2748-spear-phishing-a-jak-se-pred-nim-chranit/)
Magdoňová, Jana. 2020. “ Na nemocnici v Benešově útočil ruský virus Ryuk. Jermanová odmítá, že by někdo požadoval výkupné.” iRozhlas (https://www.irozhlas.cz/zpravy-domov/nemocnice-benesov-kyberneticky-utok-ransomware-vykupne-ochrana-osobnich-udaju_2001140615_cha)
Hoax.cz. 2019. “Falešné vydírání – sextortion” https://hoax.cz/scam419/falesne-vydirani—sextortion—-this-account-is-now-hacked-20190217/
Národní centrum kybernetické bezpečnosti. 2020. “Nová vlna vyděračských e-mailů.” (https://www.govcert.cz/cs/informacni-servis/hrozby/2753-nova-vlna-vyderacskych-e-mailu-2/)
Národní centrum kybernetické bezpečnosti. 2020. “Upozornění na rizika online konferenčních služeb.” (https://www.govcert.cz/cs/informacni-servis/hrozby/2745-upozorneni-na-rizika-online-konferencnich-sluzeb/)
Kaspersky. 2020. “What is a Trojan virus?” (https://www.kaspersky.com/resource-center/threats/trojans
Internetem bezpečně. “Počítačový vir” (https://www.internetembezpecne.cz/internetem-bezpecne/malware/virus/)
Panák, Martin. 2019. “DDoS útok loni řešila třetina českých firem. Jak se bránit?” Lupa (https://www.lupa.cz/market-voice/ddos-utok-loni-resila-tretina-ceskych-firem-jak-se-branit/
Národní centrum kybernetické bezpečnosti. 2020. (https://www.govcert.cz/cs/informacni-servis/hrozby/)

Jste škola a přemýšlíte o vzdělávací akci pro své žáky?