Natočili jsme vás při masturbaci. Vydírací malware toho umí dost

aktualizováno 
Bratislava (Od zpravodaje Technet.cz) - „Sextortion“ je poměrně primitivní, ale velmi účinný způsob, jak z uživatele počítače „vytáhnout“ peníze. Napadený je informován, že byl natočen v choulostivé situaci, a pokud nezaplatí, bude video zveřejněno. Kdo nemá úplně čisté svědomí, velmi často zaplatí. A zatím nejspíš zbytečně.

Příklad vydíracího e-mailu v anglickém jazyce. | foto: screenshot spol. Eset, Václav Nývlt,  Technet.cz

„Nakazili jsme váš počítač. Víme, že jste sledoval pornografii, a máme video obrazovky i související záznam z kamery počítače. Pokud nezaplatíte, pošleme videa všem vašim kontaktům.“ 

Zhruba takto nejčastěji začíná e-mail poměrně mladého způsobu kybernetického vydírání. Šance, že adresáta vyděsí, je totiž mnohem větší než třeba u zprávy „stáhli jsme z vašeho pevného disku vaši sex-tape“ (zdaleka ne každý se při sexu natáčí), „jste vyšetřován policií pro podvod, uhraďte vyměřený poplatek a vyšetřování bude zastaveno“ (podezřelé z mnoha důvodů) nebo „dal jsem vás na hit-list nájemného vraha, zaplaťte, nebo budete popraveni“ (tomu naletí málokdo). 

Nabízené řešení je vždy stejné – zaplaťte. Zpravidla je platidlem kryptoměna Bitcoin, která útočníkovi zajišťuje anonymitu. Leckdy je proces zjednodušen použitím QR kódu pro cestu do dané peněženky.

Malware Varenyky, seznamte se

Jedním ze stěžejních pomocníků kybernetického vydírání je malware Varenyky, který byl nalezen v roce 2018. Ten se šíří zpravidla pomocí podvodných e-mailů, například s informací o zpožděné platbě. Malware funguje i jako spambot, počítač napadeného se tak stane aktérem v celém podvodu – pomáhá v rozesílání podvržených e-mailů. Aktuálně jich tato síť dokáže rozeslat patnáct set za hodinu.

Zajímavou součástí celého konceptu jsou reklamní kampaně typu „vyhrajte nový telefon“. Právě soutěže jsou velmi účinné, protože je tam zpravidla potřeba vyplnit formulář s osobními údaji, někdy i platební kartou pro ověření pravosti uživatele. 

Malware Varenyky však není jen spambotem. Sám se umí v napadeném počítači aktualizovat, v případě nouze odinstalovat, dokáže sbírat hesla z webového prohlížeče i z mailu, dokáže vytvořit skrytou pracovní plochu, umí stáhnout a instalovat další malware a čeká na pokyny od svého řídícího stroje. Také umí nahrávat obrazovku – a to ne pořád, ale například po vyhledání nebo výběru některých slov, zejména z oblasti porna a erotiky. Útočník tak nedostane hodiny záznamu, který nepotřebuje, ale jen to, o co mu šlo.

Zajímavé je, že kód zajišťující záznam obrazovky po několika aktualizacích z poslední verze zmizel. A mírně uklidňující je, že záznam z webové kamery tam vyřešen nebyl. Jak ale dodává Ondřej Kubovič, bezpečnostní expert společnosti Eset, pro útočníky by nebyl větší problém doplnit i tuto funkci.

Funguje sextortion?

Pro útočníky velmi dobře. „Vzali jsme vzorek posledních šedesáti zachycených sextortion e-mailů a prozkoumali v nich odkazované bitcoinové peněženky. Šedesát procent z nich obsahovalo příchozí platby. V peněženkách bylo dohromady 122 plateb, přičemž útočníci vybrali 6,5 bitcoinu, což bylo podle v té době platného kurzu skoro 60 000 eur,“ vysvětluje Ondřej Kubovič ze společnosti Eset.

Dáno je to jednak strachem z následků nezaplacení a jednak tím, že výhružné e-maily leckdy vypadají velmi přesvědčivě. 

Často přijdou přímo z e-mailové schránky napadeného, adresát je tedy uveden jako odesílatel. Tím má získat dojem, že má útočník přístup do jeho mailové schránky. Což nemusí být pravda – adresa uživatele může být (a zpravidla je) podvržena. Dalším trumfem může být informace „známe vaše heslo“ – které leckdy opravdu může být uvedené správně. Za to typicky mohou úniky hesel z databází různých firem, někdy i samotný malware. A někdy i jen náhoda – stejná slabá hesla používá spousta lidí. 

Často používají i korektní odborné názvosloví, což také dodá vyděračskému dopisu váhu. 

Lidé tak mnohdy využijí cenově akceptovatelné možnosti, jak se nebezpečí zveřejnění choulostivých záběrů vyhnout, a zaplatí. 

Důkaz toho, že by někdo opravdu byl natočen, však zatím není. Což neznamená, že se to nestalo, ale rozhodně to není pravděpdobné a nestalo se tak ve větším množství případů. Jak ale upozorňují bezpečnostní specialisté společnosti Eset, implementace využití webové kamery třeba do malware Varenyky by nebyl pro útočníky větší problém.

A ačkoli byl sextortion zatím zaměřen na uživatele počítačů, technicky by jej šlo zaměřit i na uživatele chytrých telefonů a tabletů. „Dokonce bych řekl, že technicky snadněji,“ doplnil Lukáš Štefanko z Esetu. 

Jak se bránit?

Pokud vynecháme možnost „nedělat před počítačem nic, co bych nechtěl zveřejnit“, pak je to určitě možnost mechanického zakrytí kamery. Některé notebooky (například nové modely Lenova) mají na webkamerách posuvnou krytku, na jiné modely si můžete dokoupit krytku nalepovací.

Dále je důležitá obezřetnost – použití silných hesel, neotevírání podezřelé nevyžádané pošty a zejména neklikání na zaslané odkazy a přílohy. 

Rozumné je i využití komplexní bezpečnostní ochrany, která by měla riziko nakažení počítače škodlivým kódem a jeho úřadování ve stroji zabránit.

Přechod na DVB-T2

Od 27. 11. bude zahájen postupný přechod na vysílací standard DVB-T2. Proces by měl být dokončen do poloviny roku 2020. Diváci si tak musí pořídit televizi s podporou kódování H.265 (HEVC) nebo starší televizi doplnit vhodným set-top boxem.

Témata: Masturbace
  • Nejčtenější

Poslední přistání chtěli utajit. Přístroje se tak třásly, že nešly odečíst

Do přistání zbývá 20 sekund a i teď přijde celá akce kapitánovi Kallbachovi jako šílený nápad. Krátká a ještě ke všemu...

Nejlepší zkratka, kterou neznáte. Snímek obrazovky oříznete za sekundu

Jak nejrychleji udělat screenshot? Na vytvoření snímku obrazovky existuje řada specializovaných programů. Pokud ale...

Premium

Špičkový výrobek i po letech funguje. Kvůli hloupé chybě je však k ničemu

Snoubení spotřební elektroniky a počítačů provázely porodní bolesti, které jsou z dnešního pohledu absurdní a...

Fatální omyl. Jak Američané napadli Rusy a zabili generála Kotova

Mezi nepříjemné válečné omyly patří střelba do vlastních řad, případně po spojencích. Jedna taková událost se stala i...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Model dronu Airbusu ukazuje technologie budoucí evropské stíhačky

Společnost Airbus v jihoněmeckém Manchingu odtajnila program bezosádkového stealth letadla LOUT (Low Observable UAV...

Premium

Nikdo dodnes neví, kolik těch holek zůstalo zakopaných. Starosta Dubí vzpomíná

„Devadesátky“ a přelom tisíciletí byly v Dubí na Teplicku divoká léta. Řádili tu pasáci prostitutek a mafiáni. Město se...

Premium

Kořeněná jídla ani káva neškodí, vyvrací profesor Tesař letité mýty

Kola je pro ledviny hrob. Nejlepší je nesolit a nejíst ostrá exotická jídla. Alkohol dokáže „propít“ ledviny, které je...

Premium

Špičkový výrobek i po letech funguje. Kvůli hloupé chybě je však k ničemu

Snoubení spotřební elektroniky a počítačů provázely porodní bolesti, které jsou z dnešního pohledu absurdní a...

  • Další z rubriky

Google a Levi’s začínají prodávat první kolekci chytrých bund

Zcela nový přístup k oblékání slibují výrobci tzv. chytrých či inteligentních textilií. Vývoj chytrého oblečení...

Byl by to skoro dokonalý počítač, kdyby v zátěži neřval jako vysavač

Vyzkoušeli jsme Lenovo Yoga A940: Sednete k počítači, pod monitor odložíte telefon a on se okamžitě začne bezdrátově...

Intel uznává dočasný úspěch AMD, ale plánuje agresivní odvetu

AMD se v posledních letech zaslouženě dařilo v oblasti procesorů pro běžné počítače. Intel nyní připustil, že ztrácí...

Google má mluvící wifi, levný Chromebook, a nová sluchátka do uší

Google se v úterý pochlubil celou řadou nových nebo inovovaných produktů. Vedle již dříve uniklého nového a Pixelbooku...

Akční letáky
Akční letáky

Všechny akční letáky na jednom místě!

Najdete na iDNES.cz