Organizovaného zločinu v kyberprostoru přibývá

Josef Tuček  |  Počítače

Stále ještě existují lidé, kteří vymýšlejí počítačové viry jen tak pro „zábavu“. Avšak celkově tuto iniciativu dávno převzal organizovaný zločin.

Antivirová společnost McAfee, kterou v létě koupil počítačový gigant Intel, odhaduje, že celosvětově stojí počítačová kriminalita napadené firmy bilion dolarů ročně. Cílem útoku na počítače je nasadit do nich malware, který útočníkovi přinese finanční zisk. Takový program třeba sleduje údery na klávesnici a pátrá po heslech k bankovním účtům nebo číslech kreditních karet.

Ilustrační foto

Pachatelé z nich stáhnou peníze, pošlou je na krátkodobě zřízené konto někde v zahraničí, a tam si je vyberou,“ popisuje Vladimír Brož, nezávislý konzultant počítačové bezpečnosti a donedávna šéf McAfee pro Česko a Slovensko. Malware také může na počítači generovat falešné upozornění – váš počítač je infikován, pořiďte si antivirový program, který infekci odstraní.

„Může být jmenován program světového výrobce, ale ve skutečnosti jde o podvrh. Uživatel uvěří, zaplatí kreditní kartou, program si stáhne a instaluje, tedy infikuje počítač. A zatímco útočníkovi poskytl citlivé údaje, získal falešný pocit bezpečí, protože si myslí, že si pořídil ochranný software,“ vysvětluje Brož.

Zombie útočí

Organizovaný zločin je spojován i se zombie počítači, tedy takovými, do nichž se dostal cizí program, který část počítačového času používá bez vědomí majitele pro někoho jiného. Síti zombie počítačů se říká botnet, jejich správci pastýř. Pastýř pak nabízí „své“ zombie počítače za peníze třeba k rozesílání těžko vysledovatelné nevyžádané pošty nebo e-mailů, které lákají k návštěvě nebezpečných webových stránek, odkud se šíří malware.

„Obzvlášť nebezpečné je využití sítě zombie počítačů k útoku na webové stránky některé firmy či organizace,“ zdůrazňuje Brož. Spousta ovládaných počítačů se najednou připojuje k jednomu webu a požaduje týž úkon. Server to nemůže zvládnout, takže na webovou stránku se už nikdo další nedostane. Útoku se používá například k vydírání – jestliže je napadeným internetový obchod či společnost komunikující se zákazníky přes internet, představuje nedostupný web velké ztráty, a tak raději zaplatí „výkupné“, aby útok skončil.

Staré poučky, nová rizika

Uživatelé už vědí, že by měli mít instalován antivirový program, alespoň některý z těch, které antivirové firmy poskytují z reklamních důvodů bezplatně. Pro nikoho by nemělo být tajemstvím, že nemá otevírat soubory připojené k e-mailům od neznámého odesilatele, protože se z nich může přenést malware do počítače.

Ilustrační foto

Podobně každý zná, že by se měl vyhýbat webovým stránkám podivného původu, zejména stránkám s pornografií nebo počítačovými hrami. Ale ani to nestačí.

„V posledním zhruba půlroce zaznamenáváme obrovský růst šíření malwaru ze zdánlivě bezpečných webových stránek – třeba ze stránek důvěryhodné firmy, nebo dokonce z osobních stránek kamaráda. Útočníci prolomí bezpečnostní kódy, vniknou na ně a instalují tam malware,“ popisuje Jiří Sejtko z Avastu.

„Vy neuděláte nic jiného, než že napadenou stránku otevřete,“ navazuje Sejtkův kolega Michal Trs. „Nepoznáte nic zvláštního, ani tam nemusíte na nic kliknout, a přesto se malware může natáhnout do vašeho počítače.“

Zdroj: E15
Foto: fotobanka Shutterstock

Nejčtenější