Kyberzločin v roce 2012: ideologické útoky, 60-eurové weby a zranitelný Android

Obchodníci se strachem
V průběhu let 2010 a 2011 se objevilo několik internetových stránek, které od lidí po vyplnění údajů žádaly poplatek za přístup na stránku. Tyto tzv. 60-eurové weby a podobné stránky se mohou objevit i v letošním roce. Pro jejich provozovatele jde totiž o lehce vydělané peníze. Tito obchodníci se strachem zneužívají nevědomosti a naivity lidí. Někteří uživatelé bezhlavě vyplní registrační údaje, nepřečtou si smluvní podmínky a později ze strachu a neznalosti svých práv pod tlakem vytvářeným dopisy od těchto společností nakonec zaplatí. Dokazování v prostředí internetu je totiž velmi náročné.
60-eurové weby parazitovaly mj. i na velkých sportovních akcích. „V případě jakékoli atraktivní události se mohou objevit znova,“ myslí si specialista pro IT bezpečnost Peter Stančík. V letošním roce by např. mohlo jít o olympijské hry v Londýně. Antivirové produkty ESET NOD32 a ESET Smart Security mají proto takovéto weby v seznamu stránek s potenciálně nebezpečným obsahem a v základním nastavení se místo stránky zobrazí varování o blokování tohoto webu.
Výzkumník společnosti Sebastian Bortnik tvrdí, že letos budeme svědky vyššího počtu cílených ideologických a politických útoků na stránky vlád a politických stran. 
Mobilní platforma Android
S rostoucí oblibou chytrých telefonů se tvůrci mobilního malwaru zaměřili i na tato zařízení. Nové mobilní telefony totiž mají možnost přístupu na internet, kde si uživatelé kontrolují emaily, přihlašují se k sociálním sítím nebo provádějí online platby a nákupy. Sebastian Bortnik si myslí, že kvůli svému zajímavému postavení na trhu se pozornost tvůrců malwaru zaměří hlavně na operační systém Android. „Nemusí to znamenat kompletní přesun malwaru na mobilní zařízení, naznačuje to však důležité změny v ekosystému kybernetického zločinu,“ říká.
Společnost Eset po analýze vzorků škodlivého kódu získaných z infikovaných mobilních zařízení zjistila, že:
•    30 % všech hrozeb pocházelo z Android Marketu
•    37 % mobilního malwaru tvořily SMS trojské koně
•    60 % vzorků škodlivého kódu neslo charakteristiky botnetu, což znamená, že byly schopné nějaké formy ovládání přístroje na dálku

Windows 7 a příchod Windows 8
Windows 7 bude podle predikce společnosti Gartner nejčastěji využívaným operačním systémem na světě, a nainstalováno jej bude mít 42 % počítačů. Vylepšování bezpečnosti tohoto operačního systému povede podle Sebastiana Bortnika i k vývoji nového a technologicky vyspělejšího škodlivého kódu. 
Během roku 2012 by měl Microsoft vydat svůj nový operační systém Windows 8. Výzkumník Aryeh Goretsky si myslí, že jeho příchod bude provázet vlna zpráv o jeho údajné zranitelnosti – stejně jako tomu bylo při vydání Windows Vista a Windows 7, je však přesvědčen, že několik dní nebo týdnů po uvedení Windows 8 na trh zjistíme, že šlo jen o poplašné zprávy.

Zneužívání důležitých událostí
Významná zpravodajská událost je společným znakem tzv. Black Hat SEO útoků. V jejich případě se na první místa výsledků vyhledávání v Googlu nebo jiných internetových vyhledávačích dostávají infikované stránky. Útočníci k tomu zneužívají hned několik technik optimalizace pro vyhledávače (SEO). Jejich pozornosti neunikly třeba zprávy o smrti Usámy bin Ládina či úmrtí lídra společnosti Apple Steva Jobse. „Při pokusu o vyhledávání informací o jeho pohřbu se na předních pozicích výsledků zobrazila i stránka stevejobsfuneral.com, jejímž prostřednictvím se útočníci, kteří si doménu zaregistrovali již pár týdnů před jeho skonem, snažili mj. i o sběr emailových adres,“ vysvětluje Peter Stančík. Black Hat SEO bude podle něj i v roce 2012 oblíbeným nástrojem k šíření malwaru.

Ukradené digitální certifikáty
Mezi další kybernetické hrozby roku 2012 se zřejmě zařadí i zneužívání ukradených digitálních certifikátů, které vydává certifikační autorita např. k ověřování autenticity webových stránek. Tento certifikát tedy ručí za to, že obsah stránky je důvěryhodný. Útočníci si mohou jeho ukradením své podvodné stránky podepsat platným certifikátem autority, která je pak ve webovém prohlížeči označená jako důvěryhodná, a uživatel se tak může mylně domnívat, že komunikuje s legitimní stránkou. „Z pohledu uživatele jsou incidenty založené na únicích informací certifikačních autorit téměř neřešitelné a nezjistitelné. V těchto případech nepomůže ani technická vybavenost v podobě aktualizovaného systému a antivirového programu,“ varuje Stančík. /eset/
 

Publikováno: 13. 2. 2012 | Počet zobrazení: 2529 600