Internet skrývá nové nebezpečí nejen pro vaše bankovní účty

aktualizováno 
Ještě jsme se ani pořádně nenaučili bojovat proti tzv. phishingu a již nás agentury zabývající se počítačovou bezpečností varují před novým nebezpečím. Nový typ útoky se nazývá pharming a funguje tak, že se přihlásíte na naprosto normální stránku banky, vydáte své přístupové kódy k vašim účtům a nemáte možnost si všimnout, že jde o podvodnou stránku.
Triky nekalých živlů, jak získat přístup k vašim bankovním účtům, většinou spočívají v získání přístupových údajů v rámci internetového bankovnictví. Stále ještě se ne všichni naučili bránit nebezpečí vyplývajícímu z rhybaření či chcete-li phisingu a již se na scéně objevuje ve stále větší míře jeho zákeřnější sourozenec. Bezpečnostní organizace jej nazývají pharming.

Rhybaření ve velkém

Stále více bezpečnostních útoků typu phising ukazuje, že si počítačová kriminalita našla další cíl. Phishig čili rhybaření využívají nekalé živly k tomu, aby získaly od uživatelů citlivé údaje. Například takové, jakými jsou přihlašovací údaje k jejich účtu spravovaného prostřednictvím internetového bankovnictví.

Nejčastější scénář útoku probíhá prostřednictvím elektronické pošty. Uživatel přijme e-mail, který má zfalšovanou adresu, takže vypadá, jako by jej odeslal jeho bankovní úřad. V předmětu zprávy se pak zpravidla objevuje falešné upozornění banky, že je došlo k nějakému problému. K jeho vyřešení má pak dotyčný mimo jiné zadat přihlašovací údaje ke svému účtu či alespoň číslo kreditní karty. Tyto údaje mají být buď součástí odpovědi na tento e-mail, nebo se mají zadat na stránce, na niž vede z e-mailu odkaz. Tyto stránky pak většinou využívají chyb v neaktualizovaných prohlížečích, které jejich adresu (URL) zobrazí, jako by to byla adresa banky. Stránka samotná pak je v podstatě zkopírovaná z webu banky, takže vypadá identicky. Na rhybaření tak většinou doplácejí lidé, kteří jsou příliš důvěřiví.

Pharming však skýtá mnohem větší nebezpečí, které nemusí rozpoznat ani zkušenější uživatel. I zde dochází k podvržení falešné stránky, která vypadá, jakoby pocházela z bankovního úřadu, ale navíc se na ni můžete dostat i při správném zadání regulérní internetové adresy banky v prohlížeči. Vy jednoduše vyťukáte adresu vaší banky s tím, že prostřednictvím internetového bankovnictví budete chtít provádět nějaké operace, a nic netušíc se však dostanete na podvržené stránky. Ty navíc vypadají naprosto stejně. Jak je to možné?

Je to důsledek úspěšného napadení systému, který překládá URL adresy do formátu IP. Tento formát se v internetové komunikaci používá podobně jako telefonní čísla v telefonní síti. Každý web má totiž svou IP adresu ve formátu 123.123.123.123, které může být přiřazen lépe zapamatovatelný URL název jako je například www.technet.cz.

K tomu, aby si požadavek ve formě URL našel ten správný web, je potřeba jej nejdříve přeložit do IP formátu. K tomu slouží především tzv. DNS (Domain Name Server) servery, ale také některé služby na vašem počítači. Jestliže takový DNS server nepřidělí zadanému URL správně IP adresu, dojde k problémům. A právě toho využívají útočníci při útocích typu pharming. Pokoušejí se najít špatně zabezpečený DNS server, v němž následně přepíší IP adresu určenou například pro URL banky IP adresou falešné stránky. Tím se stanou nic netušící obětí všichni, kdo se chtějí na daný web dostat. Pharming tak dovádí rhybaření k mnohem větší účinnosti a navíc jeho prostřednictvím může být poškozeno mnohem více uživatelů najedou.

Lokální nebezpečí

Mnohem jednodušší je však pro útočníka zaútočit na uživatelovo PC, kde se dá předpokládat menší míra zabezpečení. Pokud se podaří úspěšně počítač napadnout, stačí v něm již jen upravit speciální soubor Hosts. Ten v OS Windows obsahuje URL a jim přiřazené IP adresy, aby je mohl již z počítače odesílat právě v IP podobě.

O tom, že tento způsob útoku je nyní na vzestupu, svědčí již zveřejněné případy, kdy útočníci přesměrovaly návštěvníky serverů eBay, Google či weather.com na podvržené stránky, kde se jim pokoušeli nainstalovat do počítače špiónský software (spyware).

Jak se bránit

Proti úpravě IP adresy na DNS serveru se příliš bránit nemůžete, ale ten je na druhou stranu méně pravděpodobný. Proti útoku na váš počítač pak musíte použít všechny dostupné prostředky. Firewallem počínaje a aktualizovaným software konče. Při práci na internetu nesmíte přestat být obezřetní a měli byste se vždy vyvarovat klikání na odkazy a návštěvám nedůvěryhodných adres. Také mějte na paměti, že každý stažený soubor může skrývat potenciální nebezpečí.

Nejčtenější

Na Měsíci je život. Pochází ze Země, zanesla jej tam izraelská havárie

Na Měsíci je nyní tisíce želvušek (Milnesium tardigradum), které přežijí...

Člověk na Měsíc nevkročil od roku 1972. Přesto lze říci, že na něm je pozemský život. Izraelská sonda Berešit totiž na...

Co zabilo turisty v Tatrách? Výboj, který urazí miliony metrů za sekundu

Ilustrační snímek

Pět lidí zemřelo a tři desítky jsou zraněny. To vše dokázal způsobit „jen obyčejný“ blesk. Změny, které jsou potřeba...

Na prahu objevu. Hledali středověký příkop, narazili na neznámé podzemí

Nejen na svatého Jiří vylézají hadi a štíři. Na snímku odhalený průhled do...

Mohla to být jen zavezená díra nebo bezcenné zbytky pobořeného zdiva. Na místě georadarem nalezené anomálie se však...

První test v ČR: Sennheiser Ambeo je soundbar z kategorie zázraků

Sennheiser Ambeo

Třináct reproduktorů, třináct zesilovačů, roky vývoje algoritmů a obvodů pro zpracování prostorového zvuku, reprodukce...

Silnice budoucnosti se stává minulostí. Proč solární projekt neuspěl

Solární silnice u obce Tourouvre-au-Perche v Normandii

Nejdelší úsek silnice osázené fotovoltaikou na světě, který se nachází ve Francii, má po pár letech provozu problémy....

Další z rubriky

Střelec vyvěsil manifest na „doupě zločinu“. Bylo správné 8chan smazat?

Web 8chan zmizel z internetu poté, co byl opakovaně spojen s americkým „domácím...

Společnost Cloudflare, která zajišťuje webové služby, vypověděla po útocích v El Pasu služby diskusnímu fóru 8chan. Na...

Google mi vzal ve volbách miliony hlasů, tvrdí Trump. Jak na to přišel?

Donald Trump obvinil společnost Google z toho, že v roce 2016 manipulovala s...

Americký prezident obvinil společnost Google z toho, že zmanipulovala 2,6 až šestnáct milionů hlasů v prezidentských...

Google spouští nové Nákupy. Nabídne i garanci správného doručení

Nákupy Google

Google ve Spojených státech nyní nabízí upravenou službu Nákupy. Ta pracuje s personifikovanější nabídkou na základě...

Najdete na iDNES.cz