Natočili jsme vás při masturbaci. Vydírací malware toho umí dost

Bratislava (Od zpravodaje Technet.cz) - „Sextortion“ je poměrně primitivní, ale velmi účinný způsob, jak z uživatele počítače „vytáhnout“ peníze. Napadený je informován, že byl natočen v choulostivé situaci, a pokud nezaplatí, bude video zveřejněno. Kdo nemá úplně čisté svědomí, velmi často zaplatí. A zatím nejspíš zbytečně.

Příklad vydíracího e-mailu v anglickém jazyce. | foto: screenshot spol. Eset, Václav Nývlt,  Technet.cz

„Nakazili jsme váš počítač. Víme, že jste sledoval pornografii, a máme video obrazovky i související záznam z kamery počítače. Pokud nezaplatíte, pošleme videa všem vašim kontaktům.“ 

Zhruba takto nejčastěji začíná e-mail poměrně mladého způsobu kybernetického vydírání. Šance, že adresáta vyděsí, je totiž mnohem větší než třeba u zprávy „stáhli jsme z vašeho pevného disku vaši sex-tape“ (zdaleka ne každý se při sexu natáčí), „jste vyšetřován policií pro podvod, uhraďte vyměřený poplatek a vyšetřování bude zastaveno“ (podezřelé z mnoha důvodů) nebo „dal jsem vás na hit-list nájemného vraha, zaplaťte, nebo budete popraveni“ (tomu naletí málokdo). 

Nabízené řešení je vždy stejné – zaplaťte. Zpravidla je platidlem kryptoměna Bitcoin, která útočníkovi zajišťuje anonymitu. Leckdy je proces zjednodušen použitím QR kódu pro cestu do dané peněženky.

Malware Varenyky, seznamte se

Jedním ze stěžejních pomocníků kybernetického vydírání je malware Varenyky, který byl nalezen v roce 2018. Ten se šíří zpravidla pomocí podvodných e-mailů, například s informací o zpožděné platbě. Malware funguje i jako spambot, počítač napadeného se tak stane aktérem v celém podvodu – pomáhá v rozesílání podvržených e-mailů. Aktuálně jich tato síť dokáže rozeslat patnáct set za hodinu.

Zajímavou součástí celého konceptu jsou reklamní kampaně typu „vyhrajte nový telefon“. Právě soutěže jsou velmi účinné, protože je tam zpravidla potřeba vyplnit formulář s osobními údaji, někdy i platební kartou pro ověření pravosti uživatele. 

Malware Varenyky však není jen spambotem. Sám se umí v napadeném počítači aktualizovat, v případě nouze odinstalovat, dokáže sbírat hesla z webového prohlížeče i z mailu, dokáže vytvořit skrytou pracovní plochu, umí stáhnout a instalovat další malware a čeká na pokyny od svého řídícího stroje. Také umí nahrávat obrazovku – a to ne pořád, ale například po vyhledání nebo výběru některých slov, zejména z oblasti porna a erotiky. Útočník tak nedostane hodiny záznamu, který nepotřebuje, ale jen to, o co mu šlo.

Zajímavé je, že kód zajišťující záznam obrazovky po několika aktualizacích z poslední verze zmizel. A mírně uklidňující je, že záznam z webové kamery tam vyřešen nebyl. Jak ale dodává Ondřej Kubovič, bezpečnostní expert společnosti Eset, pro útočníky by nebyl větší problém doplnit i tuto funkci.

Funguje sextortion?

Pro útočníky velmi dobře. „Vzali jsme vzorek posledních šedesáti zachycených sextortion e-mailů a prozkoumali v nich odkazované bitcoinové peněženky. Šedesát procent z nich obsahovalo příchozí platby. V peněženkách bylo dohromady 122 plateb, přičemž útočníci vybrali 6,5 bitcoinu, což bylo podle v té době platného kurzu skoro 60 000 eur,“ vysvětluje Ondřej Kubovič ze společnosti Eset.

Dáno je to jednak strachem z následků nezaplacení a jednak tím, že výhružné e-maily leckdy vypadají velmi přesvědčivě. 

Často přijdou přímo z e-mailové schránky napadeného, adresát je tedy uveden jako odesílatel. Tím má získat dojem, že má útočník přístup do jeho mailové schránky. Což nemusí být pravda – adresa uživatele může být (a zpravidla je) podvržena. Dalším trumfem může být informace „známe vaše heslo“ – které leckdy opravdu může být uvedené správně. Za to typicky mohou úniky hesel z databází různých firem, někdy i samotný malware. A někdy i jen náhoda – stejná slabá hesla používá spousta lidí. 

Často používají i korektní odborné názvosloví, což také dodá vyděračskému dopisu váhu. 

Lidé tak mnohdy využijí cenově akceptovatelné možnosti, jak se nebezpečí zveřejnění choulostivých záběrů vyhnout, a zaplatí. 

Důkaz toho, že by někdo opravdu byl natočen, však zatím není. Což neznamená, že se to nestalo, ale rozhodně to není pravděpdobné a nestalo se tak ve větším množství případů. Jak ale upozorňují bezpečnostní specialisté společnosti Eset, implementace využití webové kamery třeba do malware Varenyky by nebyl pro útočníky větší problém.

A ačkoli byl sextortion zatím zaměřen na uživatele počítačů, technicky by jej šlo zaměřit i na uživatele chytrých telefonů a tabletů. „Dokonce bych řekl, že technicky snadněji,“ doplnil Lukáš Štefanko z Esetu. 

Jak se bránit?

Pokud vynecháme možnost „nedělat před počítačem nic, co bych nechtěl zveřejnit“, pak je to určitě možnost mechanického zakrytí kamery. Některé notebooky (například nové modely Lenova) mají na webkamerách posuvnou krytku, na jiné modely si můžete dokoupit krytku nalepovací.

Dále je důležitá obezřetnost – použití silných hesel, neotevírání podezřelé nevyžádané pošty a zejména neklikání na zaslané odkazy a přílohy. 

Rozumné je i využití komplexní bezpečnostní ochrany, která by měla riziko nakažení počítače škodlivým kódem a jeho úřadování ve stroji zabránit.

Témata: Masturbace
  • Nejčtenější

Kam pro filmy bez Ulož.to? Přinášíme další várku streamovacích služeb do TV

v diskusi je 125 příspěvků

26. března 2024

S vhodnou aplikací na vás mohou v televizoru na stisk tlačítka čekat tisíce filmů, seriálů nebo...

Z jaderné triády zbyly Britům už jen ponorky. A ty musejí posílit

v diskusi je 76 příspěvků

27. března 2024

Jadernou triádu tvoří strategické bombardéry s jadernými zbraněmi, mezikontinentální balistické...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Hlučínsko patří nám. Před 100 lety byl podepsán definitivní protokol o hranici

v diskusi je 32 příspěvků

28. března 2024

Před 100 lety definitivně skončily tahanice o československo-německé hranice. 28. března 1924 byl...

Rusko zastavilo odlet na ISS s první Běloruskou, letět měla i Američanka

v diskusi je 50 příspěvků

21. března 2024  10:23,  aktualizováno  14:26

Ve čtvrtek 21. března se necelých deset minut před půl třetí odpoledne měla vydat na Mezinárodní...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Načapali jsme otesánka, který se velkého sousta nezalekne. Boeing 747-400F

v diskusi je 8 příspěvků

21. března 2024

Poté, co na Letiště Václava Havla Praha přestaly v barvách Qatar Airways létat nákladní Boeingy...

Dočasná raketa se po téměř 70 letech loučí. Bude startovat naposledy

v diskusi jsou 3 příspěvky

28. března 2024  15:36,  aktualizováno  19:54

Tento čtvrtek stojí na startovací rampě mysu Canaveral poslední potomek raket Thor, nosič Delta IV...

Američané odepsali modul, který je vrátil po půl století na Měsíc

v diskusi je 20 příspěvků

28. března 2024,  aktualizováno  11:41

Od začátku letošního roku je na Měsíci a kolem něj poměrně rušno. Vedle řady sond, které zamířily...

Hlučínsko patří nám. Před 100 lety byl podepsán definitivní protokol o hranici

v diskusi je 32 příspěvků

28. března 2024

Před 100 lety definitivně skončily tahanice o československo-německé hranice. 28. března 1924 byl...

Úspěšný let prototypu XB-1 vrací do hry cestování nadzvukovou rychlostí

v diskusi je 34 příspěvků

27. března 2024  17:17

Po více než dvaceti letech, od ukončení provozu letounu Concorde, se možná opět dočkáme nadzvukové...

2. týden: Vyhrajte dobroty pro batolata v hodnotě 3 466 Kč
2. týden: Vyhrajte dobroty pro batolata v hodnotě 3 466 Kč

Zúčastněte se volby jména roku 2024 a správně odpovězte na soutěžní otázku.

Rána pro britskou monarchii. Princezna Kate má rakovinu, chodí na chemoterapii

Britská princezna z Walesu Kate (42) se léčí s rakovinou. Oznámila to sama ve videu na sociálních sítích poté, co se...

Smoljak nechtěl Sobotu v Jáchymovi. Zničil jsi nám film, řekl mu

Příběh naivního vesnického mladíka Františka, který získá v Praze díky kondiciogramu nejen pracovní místo, ale i...

Rejžo, jdu do naha! Balzerová vzpomínala na nahou scénu v Zlatých úhořích

Eliška Balzerová (74) v 7 pádech Honzy Dědka přiznala, že dodnes neví, ve který den se narodila. Kromě toho, že...

Pliveme vám do piva. Centrum Málagy zaplavily nenávistné vzkazy turistům

Mezi turisticky oblíbené destinace se dlouhá léta řadí i španělská Málaga. Přístavní město na jihu země láká na...

Kam pro filmy bez Ulož.to? Přinášíme další várku streamovacích služeb do TV

S vhodnou aplikací na vás mohou v televizoru na stisk tlačítka čekat tisíce filmů, seriálů nebo divadelních...