Společnost AVG Technologies včera představila svůj Community Powered Threat Report Q3 2011, čerstvou analýzu nejnovějších bezpečnostních hrozeb a rizik sestavenou ve spolupráci s AVG komunitou. Čas od času je poměrně poučné do pravidelných zpráv antivirových společností nahlédnout, neboť rostoucí zájem zločinců je celkem dobrým indikátorem toho, kde se začínají točit peníze, a tedy v čem je budoucnost. Jaké jsou nejnovější cíle počítačových zločinců a jaké fígle používají, aby z nás dostali peníze? Klíčovými slovy tentokrát budou virtuální měna, mobilní předplatné a aplikace pro Android.
Krádeže digitální měny
Díky Facebooku ale nejen díky němu se v poslední době staly velmi populárními různé virtuální měny, mezi nejznámějšími jmenujme Facebook Credits a o něco méně známé zCoins od Zyngy. Tyto měny jsou z větší části určeny pro využití ve hrách a podvody s nimi v podstatě nedávají smysl (jedině snad, že by zločincovým záměrem bylo získat zadarmo virtuální traktor). Cílem se ale stala jiná virtuální měna, kterou její tvůrci zamýšleli pro běžné využití pro obchody mezi uživateli. Ta se jmenuje BitCoins.
Nechceme zabíhat do technických detailů, řekněme tedy pouze, že BitCoins jsou užívány tehdy, obchodují-li mezi sebou dva subjekty, které se na jejich použití dohodnou. Oba samozřejmě musí mít virtuální BitCoins peněženku. Transakce probíhá bez prostředníků (banky či podobné instituce), její průběh je anonymní a výsledek je nevratný. Nevratnost znamená, že provedenou transakci nelze zrušit a převedené BitCoins vrátit zpět původnímu majiteli. Právě anonymita a nevratnost nahrává zločincům, kteří přišli s několika způsoby, jak pomocí škodlivých kódů neopatrnému uživateli jeho virtuální peněženku vykrást. V červnu tohoto roku bylo z digitální peněženky jednoho z uživatelů takto ukradeno 25 tisíc BitCoins, v přepočtu dle tehdy aktuálního kurzu necelého půl milionu amerických dolarů.
Mobilní předplatné
Mobilní předplatné se stalo oblíběným terčem zločinců hlavně ze dvou důvodů. Předně je poměrně nenápadné, je-li částka dostatečně malá a užiatel dostatečně lhostejný, nemusí si ho všimnout i po řadu měsíců. Za druhé, u takto orientovaných podvodů nebývá problém s monetizací, peníze totiž v rámci pravidelných vyúčtování vybírá samotný operátor. Způsoby, jak dosáhnout zřízení předplatného, jsou různé. Report jako příklad uvádí navedení na video pomocí metody clickjackingu.
Clickjacking je metoda pro šíření škodlivých odkazů přes Facebook pomocí šikovně skrytého kódu na vhodné části stránky, například průhledného gifu s kódem nad tlačítkem play u videa nebo v jiném místě na stránce, kam návštěvník obvykle klikne. Kliknutím na tento gif dojde k udělení Like na Facebooku a sdílení odkazu s přáteli, poté se celý proces opakuje u těch, kdo na odkaz kliknou také.
Klikne-li uživatel na odkaz, je po něm požadováno, aby před zobrazením videa (či obrázku) vložil své telefonní číslo do elektronického formuláře. Zároveň s odesláním formuláře s číslem ovšem uživatel nevědomky také souhlasí s předplatným v řádu dolarů či desítek dolarů měsíčně. Video za odměnu obvykle vůbec nedostane.
Výrazně se za uplynulý rok od svého uvedení v září 2010 rozšířil tzv. Blackhole Exploit Kit. Jde o nástroj, který technologicky méně zručným kriminálníkům za pravidelný poplatek zpřístupní kód s funkcemi, které pro podvodné činnosti potřebují. To zvyšuje především objem kyberkriminální aktivity, ta se totiž takto stává dostupnou i těm podnikavcům, kteří sami nemají potřebné technologické schopnosti pro tvorbu vlastního kódu.
Android
Jak mobilní Android nabývá na síle, stává se také stále oblíbenějším terčem pro počítačové zločince. Nejčastějším způsobem, jak útočit na tyto chytré telefony, se stal tzv. repackaging aplikací. S původně oficiální a bezpečnou aplikací je propojen škodlivý malware, vše je poté umístěno v některém z neoficiálních obchodů s aplikacemi nebo na web volně ke stažení jako warez. V některých případech lze takové aplikace nalézt i v oficiálních obchodech, je zde ale menší pravděpodobnost jejich výskytu.
Při nainstalování se kromě původní aplikace nainstaluje také škodlivý kód. Ten může fungovat několika způsoby. Jeden z těchto trojanů nahrával hovory a ukládal SMS a lokaci telefonu, tyto informace následně odesílal autorům malwaru kamsi do Číny. Jiné škodlivé kódy zase odesílají bez vědomí uživatele prémové SMS na předem definovaná čísla, z nichž původcům kódu plyne zisk.
Nejoblíbenější aplikací pro vkládání škodlivého kódu se staly v posledním čtvrtletí nepříliš překvapivě Angry Birds. Pokud jde o to, jak předejít škodám, doporučují experti především stahovat pouze důvěryhodné aplikace z důvěryhodných zdrojů a pravidelně sledovat účty za telefon, zda neobsahují podezřelé položky.
