Čtvrtek 21. ledna 2021, svátek má Běla
  • schránka
  • Přihlásit Můj účet
  • Čtvrtek 21. ledna 2021 Běla

Natočili jsme vás při masturbaci. Vydírací malware toho umí dost

Bratislava (Od zpravodaje Technet.cz) - „Sextortion“ je poměrně primitivní, ale velmi účinný způsob, jak z uživatele počítače „vytáhnout“ peníze. Napadený je informován, že byl natočen v choulostivé situaci, a pokud nezaplatí, bude video zveřejněno. Kdo nemá úplně čisté svědomí, velmi často zaplatí. A zatím nejspíš zbytečně.

Příklad vydíracího e-mailu v anglickém jazyce. | foto: screenshot spol. Eset, Václav Nývlt,  Technet.cz

„Nakazili jsme váš počítač. Víme, že jste sledoval pornografii, a máme video obrazovky i související záznam z kamery počítače. Pokud nezaplatíte, pošleme videa všem vašim kontaktům.“ 

Zhruba takto nejčastěji začíná e-mail poměrně mladého způsobu kybernetického vydírání. Šance, že adresáta vyděsí, je totiž mnohem větší než třeba u zprávy „stáhli jsme z vašeho pevného disku vaši sex-tape“ (zdaleka ne každý se při sexu natáčí), „jste vyšetřován policií pro podvod, uhraďte vyměřený poplatek a vyšetřování bude zastaveno“ (podezřelé z mnoha důvodů) nebo „dal jsem vás na hit-list nájemného vraha, zaplaťte, nebo budete popraveni“ (tomu naletí málokdo). 

Nabízené řešení je vždy stejné – zaplaťte. Zpravidla je platidlem kryptoměna Bitcoin, která útočníkovi zajišťuje anonymitu. Leckdy je proces zjednodušen použitím QR kódu pro cestu do dané peněženky.

Malware Varenyky, seznamte se

Jedním ze stěžejních pomocníků kybernetického vydírání je malware Varenyky, který byl nalezen v roce 2018. Ten se šíří zpravidla pomocí podvodných e-mailů, například s informací o zpožděné platbě. Malware funguje i jako spambot, počítač napadeného se tak stane aktérem v celém podvodu – pomáhá v rozesílání podvržených e-mailů. Aktuálně jich tato síť dokáže rozeslat patnáct set za hodinu.

Zajímavou součástí celého konceptu jsou reklamní kampaně typu „vyhrajte nový telefon“. Právě soutěže jsou velmi účinné, protože je tam zpravidla potřeba vyplnit formulář s osobními údaji, někdy i platební kartou pro ověření pravosti uživatele. 

Malware Varenyky však není jen spambotem. Sám se umí v napadeném počítači aktualizovat, v případě nouze odinstalovat, dokáže sbírat hesla z webového prohlížeče i z mailu, dokáže vytvořit skrytou pracovní plochu, umí stáhnout a instalovat další malware a čeká na pokyny od svého řídícího stroje. Také umí nahrávat obrazovku – a to ne pořád, ale například po vyhledání nebo výběru některých slov, zejména z oblasti porna a erotiky. Útočník tak nedostane hodiny záznamu, který nepotřebuje, ale jen to, o co mu šlo.

Zajímavé je, že kód zajišťující záznam obrazovky po několika aktualizacích z poslední verze zmizel. A mírně uklidňující je, že záznam z webové kamery tam vyřešen nebyl. Jak ale dodává Ondřej Kubovič, bezpečnostní expert společnosti Eset, pro útočníky by nebyl větší problém doplnit i tuto funkci.

Funguje sextortion?

Pro útočníky velmi dobře. „Vzali jsme vzorek posledních šedesáti zachycených sextortion e-mailů a prozkoumali v nich odkazované bitcoinové peněženky. Šedesát procent z nich obsahovalo příchozí platby. V peněženkách bylo dohromady 122 plateb, přičemž útočníci vybrali 6,5 bitcoinu, což bylo podle v té době platného kurzu skoro 60 000 eur,“ vysvětluje Ondřej Kubovič ze společnosti Eset.

Dáno je to jednak strachem z následků nezaplacení a jednak tím, že výhružné e-maily leckdy vypadají velmi přesvědčivě. 

Často přijdou přímo z e-mailové schránky napadeného, adresát je tedy uveden jako odesílatel. Tím má získat dojem, že má útočník přístup do jeho mailové schránky. Což nemusí být pravda – adresa uživatele může být (a zpravidla je) podvržena. Dalším trumfem může být informace „známe vaše heslo“ – které leckdy opravdu může být uvedené správně. Za to typicky mohou úniky hesel z databází různých firem, někdy i samotný malware. A někdy i jen náhoda – stejná slabá hesla používá spousta lidí. 

Často používají i korektní odborné názvosloví, což také dodá vyděračskému dopisu váhu. 

Lidé tak mnohdy využijí cenově akceptovatelné možnosti, jak se nebezpečí zveřejnění choulostivých záběrů vyhnout, a zaplatí. 

Důkaz toho, že by někdo opravdu byl natočen, však zatím není. Což neznamená, že se to nestalo, ale rozhodně to není pravděpdobné a nestalo se tak ve větším množství případů. Jak ale upozorňují bezpečnostní specialisté společnosti Eset, implementace využití webové kamery třeba do malware Varenyky by nebyl pro útočníky větší problém.

A ačkoli byl sextortion zatím zaměřen na uživatele počítačů, technicky by jej šlo zaměřit i na uživatele chytrých telefonů a tabletů. „Dokonce bych řekl, že technicky snadněji,“ doplnil Lukáš Štefanko z Esetu. 

Jak se bránit?

Pokud vynecháme možnost „nedělat před počítačem nic, co bych nechtěl zveřejnit“, pak je to určitě možnost mechanického zakrytí kamery. Některé notebooky (například nové modely Lenova) mají na webkamerách posuvnou krytku, na jiné modely si můžete dokoupit krytku nalepovací.

Dále je důležitá obezřetnost – použití silných hesel, neotevírání podezřelé nevyžádané pošty a zejména neklikání na zaslané odkazy a přílohy. 

Rozumné je i využití komplexní bezpečnostní ochrany, která by měla riziko nakažení počítače škodlivým kódem a jeho úřadování ve stroji zabránit.

Témata: Masturbace
  • Nejčtenější

Android TV mizí z televizorů. Podívejte se, co jej letos mnohde nahradí

Operačnímu systému Android TV zřejmě začíná poslední sezóna. Jak se ukázalo na veletrhu CES 2021, již letošní novinky...

Válka v jednom čísle. Jak Sověti na papíře vyhráli nad Západem

Sověti vyvinuli na přelomu 60. a 70. let analytickou metodu, která měla umožnit snadné srovnání vojenské techniky...

Rezervace očkování je plná zbytečných chyb. Způsobila i pád celého systému

Státní web na rezervaci očkování proti covidu-19 byl plný úplně základních chyb a zbytečných komplikací. Navíc začal...

Operaci Pouštní bouře zahájily vrtulníky US Army úderem na radary

První letecký úder proti Iráku neprovedly před třiceti lety „neviditelné bombardéry“ USAF, ale vrtulníky Apache US...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Čest, talent i služba Hitlerovi. Nejlepší tankista války byl z Jesenicka

Během druhé světové války vznikla po vzoru leteckých es nová kasta es tankových. Patrně nejlepším tankistou 2. světové...

Kdo staví vilu na Babě? Muž s vazbami na sponzory Zemanovy kampaně

Premium Nová prosklená vila na vrchu Baba v Praze budí zájem místních i turistů. Dům patří firmě Luboše Paška, který je...

Ano, Češi byli nejlepší! říká zámořský expert o časech, kdy i Kanada žárlila

Premium Omlouvá se při vzpomínce na nezdar Pavla Patery v Dallasu. Zápasy proti Buffalu s Dominikem Haškem v brance přirovnává...

TEST olejů: nejhorší je kokosový, zdravější je i sádlo

Premium Na smažení a fritování, do salátů, omáček i dresinků... Do velkého srovnání olejů a tuků jsme vybrali dvacet výrobků....

  • Další z rubriky

Amazon upozorňuje na domácí videozvonky Ring. Mohou hořet kvůli šroubům

Až 350 tisíc chytrých zvonků Ring může být zasaženo problémy s baterií, kvůli kterým společnost Amazon vydala nový...

Intel na CESu nalákal na procesor budoucnosti a vyměnil ředitele

Nové mobilní procesory Tiger Lake, nové desktopové Rocket Lake a po dlouhé době zásadně jiný Alder Lake. Intel...

Je pro vás lepší desktop nebo počítač „vše v jednom“? Radíme s výběrem

Trhu s počítači zcela dominují notebooky. Pokud však nepotřebujete počítač stěhovat z místa na místo, může být...

Chytrý kočárek i vodovodní baterie. Veletrh CES 2021 rozdal ceny

I letos pořadatelé veletrhu spotřební elektroniky CES vyhlásili ocenění za inovace. Vybrali jsme ty nejzajímavější....

Vytetovaná sexuální instrukce zaráží i mého gynekologa, líčila dívka

Nesedí k ní, ale onen vulgární sexuální povel má na podbřišku opravdu vytetovaný. Vznikl jako rozpustilá, hrdá,...

Analytik: Evropa byla od blackoutu setiny. Bez ČR by to Rakousko nezvládlo

8. leden 2021 se mohl stát skutečným „černým dnem”. Evropě totiž hrozil blackout, tedy masivní výpadek dodávek...

Dalibor Janda leží ve vážném stavu v nemocnici na koronární jednotce

Dalibor Janda (67) byl hospitalizován v pražské Fakultní nemocnici Královské Vinohrady. Zpěvák leží ve vážném stavu na...

PŘEHLEDNĚ: Od ledna kartou online postaru nezaplatíte. Jaké podmínky má vaše banka?

Otisk prstu či scan obličeje při placení kartou na internetu již dávno není sci-fi. Možná je po vás vaše banka chce...

Bezplatné jezdění po dálnici? Elektronické známky téměř nikdo nehlídá

Premium Druhý týden platí na českých dálnicích novinka v­ podobě elektronické dálniční známky. Zatímco lidé takzvané viněty...