Čtvrtek 26. listopadu 2020, svátek má Artur
  • schránka
  • Přihlásit Můj účet
  • Čtvrtek 26. listopadu 2020 Artur

Natočili jsme vás při masturbaci. Vydírací malware toho umí dost

Bratislava (Od zpravodaje Technet.cz) - „Sextortion“ je poměrně primitivní, ale velmi účinný způsob, jak z uživatele počítače „vytáhnout“ peníze. Napadený je informován, že byl natočen v choulostivé situaci, a pokud nezaplatí, bude video zveřejněno. Kdo nemá úplně čisté svědomí, velmi často zaplatí. A zatím nejspíš zbytečně.

Příklad vydíracího e-mailu v anglickém jazyce. | foto: screenshot spol. Eset, Václav Nývlt,  Technet.cz

„Nakazili jsme váš počítač. Víme, že jste sledoval pornografii, a máme video obrazovky i související záznam z kamery počítače. Pokud nezaplatíte, pošleme videa všem vašim kontaktům.“ 

Zhruba takto nejčastěji začíná e-mail poměrně mladého způsobu kybernetického vydírání. Šance, že adresáta vyděsí, je totiž mnohem větší než třeba u zprávy „stáhli jsme z vašeho pevného disku vaši sex-tape“ (zdaleka ne každý se při sexu natáčí), „jste vyšetřován policií pro podvod, uhraďte vyměřený poplatek a vyšetřování bude zastaveno“ (podezřelé z mnoha důvodů) nebo „dal jsem vás na hit-list nájemného vraha, zaplaťte, nebo budete popraveni“ (tomu naletí málokdo). 

Nabízené řešení je vždy stejné – zaplaťte. Zpravidla je platidlem kryptoměna Bitcoin, která útočníkovi zajišťuje anonymitu. Leckdy je proces zjednodušen použitím QR kódu pro cestu do dané peněženky.

Malware Varenyky, seznamte se

Jedním ze stěžejních pomocníků kybernetického vydírání je malware Varenyky, který byl nalezen v roce 2018. Ten se šíří zpravidla pomocí podvodných e-mailů, například s informací o zpožděné platbě. Malware funguje i jako spambot, počítač napadeného se tak stane aktérem v celém podvodu – pomáhá v rozesílání podvržených e-mailů. Aktuálně jich tato síť dokáže rozeslat patnáct set za hodinu.

Zajímavou součástí celého konceptu jsou reklamní kampaně typu „vyhrajte nový telefon“. Právě soutěže jsou velmi účinné, protože je tam zpravidla potřeba vyplnit formulář s osobními údaji, někdy i platební kartou pro ověření pravosti uživatele. 

Malware Varenyky však není jen spambotem. Sám se umí v napadeném počítači aktualizovat, v případě nouze odinstalovat, dokáže sbírat hesla z webového prohlížeče i z mailu, dokáže vytvořit skrytou pracovní plochu, umí stáhnout a instalovat další malware a čeká na pokyny od svého řídícího stroje. Také umí nahrávat obrazovku – a to ne pořád, ale například po vyhledání nebo výběru některých slov, zejména z oblasti porna a erotiky. Útočník tak nedostane hodiny záznamu, který nepotřebuje, ale jen to, o co mu šlo.

Zajímavé je, že kód zajišťující záznam obrazovky po několika aktualizacích z poslední verze zmizel. A mírně uklidňující je, že záznam z webové kamery tam vyřešen nebyl. Jak ale dodává Ondřej Kubovič, bezpečnostní expert společnosti Eset, pro útočníky by nebyl větší problém doplnit i tuto funkci.

Funguje sextortion?

Pro útočníky velmi dobře. „Vzali jsme vzorek posledních šedesáti zachycených sextortion e-mailů a prozkoumali v nich odkazované bitcoinové peněženky. Šedesát procent z nich obsahovalo příchozí platby. V peněženkách bylo dohromady 122 plateb, přičemž útočníci vybrali 6,5 bitcoinu, což bylo podle v té době platného kurzu skoro 60 000 eur,“ vysvětluje Ondřej Kubovič ze společnosti Eset.

Dáno je to jednak strachem z následků nezaplacení a jednak tím, že výhružné e-maily leckdy vypadají velmi přesvědčivě. 

Často přijdou přímo z e-mailové schránky napadeného, adresát je tedy uveden jako odesílatel. Tím má získat dojem, že má útočník přístup do jeho mailové schránky. Což nemusí být pravda – adresa uživatele může být (a zpravidla je) podvržena. Dalším trumfem může být informace „známe vaše heslo“ – které leckdy opravdu může být uvedené správně. Za to typicky mohou úniky hesel z databází různých firem, někdy i samotný malware. A někdy i jen náhoda – stejná slabá hesla používá spousta lidí. 

Často používají i korektní odborné názvosloví, což také dodá vyděračskému dopisu váhu. 

Lidé tak mnohdy využijí cenově akceptovatelné možnosti, jak se nebezpečí zveřejnění choulostivých záběrů vyhnout, a zaplatí. 

Důkaz toho, že by někdo opravdu byl natočen, však zatím není. Což neznamená, že se to nestalo, ale rozhodně to není pravděpdobné a nestalo se tak ve větším množství případů. Jak ale upozorňují bezpečnostní specialisté společnosti Eset, implementace využití webové kamery třeba do malware Varenyky by nebyl pro útočníky větší problém.

A ačkoli byl sextortion zatím zaměřen na uživatele počítačů, technicky by jej šlo zaměřit i na uživatele chytrých telefonů a tabletů. „Dokonce bych řekl, že technicky snadněji,“ doplnil Lukáš Štefanko z Esetu. 

Jak se bránit?

Pokud vynecháme možnost „nedělat před počítačem nic, co bych nechtěl zveřejnit“, pak je to určitě možnost mechanického zakrytí kamery. Některé notebooky (například nové modely Lenova) mají na webkamerách posuvnou krytku, na jiné modely si můžete dokoupit krytku nalepovací.

Dále je důležitá obezřetnost – použití silných hesel, neotevírání podezřelé nevyžádané pošty a zejména neklikání na zaslané odkazy a přílohy. 

Rozumné je i využití komplexní bezpečnostní ochrany, která by měla riziko nakažení počítače škodlivým kódem a jeho úřadování ve stroji zabránit.

Témata: Masturbace
  • Nejčtenější

Vyšel seznam nejpoužívanějších hesel. Pokud tam najdete své, změňte ho

Uživatelé stále používají velmi jednoduchá hesla. Přitom platí, že pokud si ho snadno zapamatujete, je s největší...

Tahák: 20 klávesových zkratek, o nichž jste možná neměli ani potuchy

Uživatelé Windows jistě znají notoricky známé klávesové zkratky jako Alt + F4, Alt + Tab, Windows + E, Windows + C,...

Toto umí nově váš Chrome a Firefox. Loučí se s Flashem a jsou rychlejší

Populární internetové prohlížeče Chrome a Firefox byly povýšeny do nových verzí. Pokud jste je ještě neaktualizovali,...

Konečně. ÚZIS začal zveřejňovat očištěný podíl pozitivních testů

Po více než půl roce dostala veřejnost přístup k důležitému číslu, tedy kolik testů na covid-19 je opakovaných. Údaje...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Měli lepší stroje Sověti, nebo Američané? O jednom neobyčejném souboji

Premium Když autu dojde palivo těsně před čerpací stanicí, můžete ho k ní dotlačit. Ale co dělat, když se totéž stane letadlu...

Den se zaměstnanci pohřební služby: poslední rozloučení má dnes jiná pravidla

Premium MF DNES rozptyluje mýty o pohřebnictví v době koronaviru. Pohřeb do země možný je, i když se úplně nedoporučuje. O čem...

Jak vydržet v ledové vodě? Finta je jednoduchá, popisují otužilci

Premium Klepat se zimou tak, že si nedokážete zavázat ani tkaničky u bot, a přitom se tomu smát? I to dokáže koupání v ledové...

Miliardář Dědek o Pardubicích, krizi, (ne)fungování extraligy i Jágrovi

Premium Jeho jmění se odhaduje na čtyři miliardy korun, podle magazínu Forbes je 54. nejbohatší Čech. Na přelomu roku se Petr...

  • Další z rubriky

V revolučním procesoru od Applu je takřka celý počítač, fascinuje výkonem

Dlouhých patnáct let poháněly notebooky Apple procesory Intel. To se nyní změní, Apple představil svůj vlastní procesor...

V roce 2021 může přijít nový iPad, který ukáže směr přenosným zařízením

Společnost Apple chce zabudovat do svých nových tabletů zcela novou technologii, která by mohla zlepšit obraz. Dá se...

Zlobí doma wi-fi? Vyzkoušeli jsme mesh router, nejvíc high-tech řešení

Zajistit kvalitní wi-fi signál ve větším bytě s terasou nebo domku se zahradou nemusí být vždy úplně snadné. Vyzkoušeli...

Nové grafiky AMD útočí cenou i výkonem na Nvidii a dávají sbohem Intelu

Měsíc po Nvidii představila svoje nové herní grafické karty i společnost AMD. Jmenují se Radeon 6000 a jsou založeny na...

Jsem znechucená, říká Eva Burešová, kterou vyfotili s Forejtem z MasterChefa

Eva Burešová (27) a Přemek Forejt (33) byli společně vyfoceni, jak vycházejí z domu, kde herečka bydlí. Hvězda seriálu...

Ordinace v růžové zahradě za půl roku skončí, co seriál nahradí?

Po více než patnácti letech od okamžiku, kdy padla první klapka, začal tvůrčí tým seriálu Ordinace v růžové zahradě 2...

Vyšel seznam nejpoužívanějších hesel. Pokud tam najdete své, změňte ho

Uživatelé stále používají velmi jednoduchá hesla. Přitom platí, že pokud si ho snadno zapamatujete, je s největší...

Žena nemá ráda oblečení. Nudismus praktikuje všude, kde to je možné

Dvaatřicetiletá Molly Spocková z Los Angeles od mala nesnesla mít cokoli na kůži. V pubertě už začala chodit doma nahá...

Příběh Denisy: Manžel mě ignoruje, mám dva milence

S manželem jsme svoji osm let, máme dvě děti. S tím mladším jsem teď doma. Muž je věčně v práci a na nás nemá čas....