Viete, že aj váš počítač môže dostať chrípku?

Pamätáte sa ešte na vírusy z minulého tisícročia? Do našich počítačov sa nepozorovane dostávali na disketách, mali pekné mená a niekedy dokázali zničiť aj hardvér. Digitálna identita ešte neexistovala a na disku sa nachádzal vo veľkej miere len softvér „požičaný“ od suseda.

Rozmach internetu a s ním spojených služieb to všetko zmenil a honba za prestížou sa stala minulosťou. Dnes je to už len o peniazoch, pričom sa jedná o nemalé sumy. Do tajov vírusov a novodobej digitálnej mafie nás zasvätil Pavel Krčma zo spoločnosti AVG.


Aj váš e-mail má svoju hodnotu

Predpokladáte, že váš e-mail a internetová komunikácia so známymi nemá žiadnu hodnotu? Mýlite sa. Každá e-mailovú adresa má na čiernom trhu svoju hodnotu a preto platí, čím viac adries získaš, tým viac zarobíš.

Len jednoduchá aplikácia stačí na to, aby sa nepovolaná osoba dostala k vášmu e-mailu a e-mailu vašich známych. Bez vášho vedomia sa nainštaluje v nechránenom počítači, prejde celú poštu a pošle zoznam všetkých adries na server vytvorený pre nelegálny zber dát.

Keďže na svoje rozširovanie používa všetky dostupné možnosti, bude nasledovať rozšírenie aj na počítače ľudí z vašich e-mailov. Cena za jednu adresu je síce veľmi nízka (ráta sa na centy), ale zárobok je zaručený vďaka tomu, že vírusy a škodlivý softvér útočia vo veľkom.


Nedajte sa digitálne okradnúť

Získanie e-mailovej adresy vás a vašich priateľov je stále menšie zlo ako to, ktoré môže napáchať škodlivý softvér (malvér a spajvér) zaznamenávajúci každý váš úkon na počítači. Nemá totiž problém s odchytením rôznych citlivých údajov vrátane čísla vašej kreditnej karty. To je ale možné len ak ju reálne využívate na platenie cez internet.

To, že vám niekto odcudzil údaje o karte ale nemusíte zistiť okamžite. Osoba stojaca za zbieraním informácií k platobným kartám (číslo, jej typ, bezpečnostný kód) a číslam účtov dobre vie, že riziko odhalenia je vysoké ihneď po získaní údajov. Jednotlivé záznamy sa preto ponúkajú ako balíky na špeciálnych dražbách. Tie prebiehajú v krajinách s veľkým stupňom korupcie a tam, kde právo nemá hlavné slovo.

Hodnota balíkov sa určuje podľa stupňa overenia jednotlivých platobných kariet. Najčastejšie sa pokusne stiahne veľmi malá suma, napríklad jedno euro a tým sa overí, že karta nie je blokovaná a teda má na čiernom trhu vyššiu hodnotu. Takúto malú transakciu majiteľ karty väčšinou nezaregistruje a ak áno, tak jej nevenuje veľkú pozornosť.

Konečný majiteľ ukradnutej karty má viacero možností, ako ju zneužije. Často sa informácie o karte použijú pri on-line nákupe, ale nie je nič nezvyčajné, ak sa vylisuje úplne identická karta a s ňou sa takzvaný biely kôň pokúsi nakúpiť v kamennom obchode. Pri druhej možnosti hrozí väčšie riziko odhalenia a obchody sú preto vyberané systémovo.   


Počítačová kriminalita prináša pracovné miesta

Ako súvisí rozširovanie počítačovej kriminality so zamestnanosťou? Predstava hackera ako zarasteného samotára už dávno neplatí. On stále existuje, ale už len ako jeden z mnohých článkov veľkej a zároveň aj dosť nebezpečnej organizácie – novodobej digitálnej mafie.

Nelegálne internetové obchody produkujú nemalé zisky, ktoré je treba zlegalizovať (preprať). Na to sa používajú čisto elektronické prevody, nakoľko sa jedná o peniaze z platieb kartou, či rôznych elektronických služieb (napríklad WebMoney). Rieši sa to mimo veľkých a známych bánk, pri ktorých by bolo riziko odhalenia či vystopovania vysoké.

Ďalej už nastupujú praktiky klasickej mafie – presun peňazí do krajín, kde právo funguje trochu inak (Rusko, Južná Amerika, Afrika). V týchto krajinách sa pri prevodoch nevyžadujú dokumenty od toho, kto tie peniaze na účet vkladá, čo je zásadný rozdiel v porovnaní s podmienkami u nás.

Najímajú sa kuriéri (väčšinou neplnoletí), ktorí peniaze prenesú na miesto určenia, prípadne vložia na iný účet. Ich práca je ale dosť nebezpečná a často končia v rukách polície. Ich odmena sa preto pohybuje až na 50% z celkového objemu prepieraných peňazí, čo predstavuje najväčšiu položku v celom reťazci. To ale nie je všetko a podobných medzičlánkov je v celom systéme prepierania toľko, že vo výsledku sa k objednávateľovi vráti v podobe „čistých“ peňazí len približne 10% z pôvodnej sumy.


Dávajte si pozor aj na svoj smartfón

Otvorenosť aktuálne najobľúbenejšieho operačného systému pre smartfóny so sebou prináša veľa možností, ako zarobiť na ich majiteľoch. Pri veľkom množstve denne pribúdajúcich aplikácií nemá Google dostatok prostriedkov na to, aby zvládol hĺbkovú kontrolu. Problémom je aj možnosť inštalácie aplikácií stiahnutých mimo oficiálneho Android marketu, ktoré môžu byť napadnuté škodlivým kódom.

Jeho účelom často býva posielanie SMS na spoplatnené čísla. Deje sa tak buď jednorázovo (veľká faktúra, okamžitý zárobok), alebo len raz do mesiaca, aby si to majiteľ telefónu na faktúre nevšimol. Infikovanie smartfónu počas prezerania webových stránok zaznamenané nebolo, ale s ohľadom na výkon súčasných zariadení je aj táto možnosť len otázkou času.

Ďalšie útoky na váš telefón umožňuje technológia Bluetooth. V prípade úspešnosti môžete prísť o všetky kontakty, e-maily, dokumenty a napríklad aj obrázky. Útoky cez Bluetooth sú na Slovensku dosť netradičné aj kvôli ich technologickej náročnosti.

Dosah Bluetooth nie je veľký a pre možnosť väčšieho pokrytia signálom je nutná vysoká investícia do technologického zariadenia. Bluetooth útoky bývajú skôr cielené ako náhodné a preto by sa mali mať na pozore užívatelia s citlivými údajmi v telefóne (firemná komunikácia, dokumenty).


Ako sa získavajú nové vírusy?

Na začiatku je to vlastný výskum a hľadanie na nebezpečných weboch, či na základe oznámení od užívateľov. Tento spôsob sa deje automaticky od vyhľadávania, až po počiatočnú analýzu. Keďže sa jedná o hľadanie ešte neobjavených hrozieb, sú na analýzu používané výkonné počítače, ktorých výsledok kontroluje človek, filtrujúci plané poplachy.

Dobre funguje aj spolupráca s veľkými spoločnosťami ako je napríklad Google. Aktívne su aj banky, ktoré sa musia starať o bezpečnosť nielen seba, ale aj svojich klientov. Pri antivírusových spoločnostiach funguje už od vzniku tohto odvetvia úzka spolupráca a vzorky vírusov sa vymieňajú po vzájomných dohodách. Po objavení nového vírusu sa začne pacovať na aktualizovaní softvéru, pričom sa v mnohých prípadoch vzorka poskytne aj konkurencii.


Ako funguje antivírus?

Súčasný antivírusový softvér sa už dávno nespolieha na užívateľa, ktorý by mal podľa svojho uváženia spustiť hĺbkovú kontrolu súborov (tá prebieha automaticky na pozadí). Aktívna ochrana so sebou prináša aj vlastný firewall, ktorý blokuje nevyžiadanú internetovú komunikáciu, zabraňuje infikovaniu počítača a nepovolenému odosielania údajov.

Permanentne sa analyzuje chovanie celého systému a dôležitých aplikácií. Ak sa zistí neštandardné chovanie, môže sa daný program zastaviť a oznámi to užívateľovi. Ten následne rozhodne o akcii (vymazanie alebo uloženie do karantény), prípadne môže neznámy vírus odoslať priamo do laboratórií antivírusovej spoločnosti.

Pri vyhľadávaní nových hrozieb sa využívajú sofistikované metódy bez zbytočného otravovania  užívateľa pri každej jednej odchýlke. Ak sa ale nájde tých odchýlok viac, určite je niečo zle. Dá sa to prirovnať k rozprávke o Karkulke – len veľké uši alebo len veľké zuby ešte nemusia prezradiť, že sa jedná o hrozbu. Keď sa dajú všetky drobnosti dohromady, je nový vírus odhalený.

Podobne sa hľadá škodlivý kód aj pri používaní internetu. Tok dát sa analyzuje rovnakými metódami ešte pred tým, ako dorazí k prehliadaču, či e-mailovému klientovi. Nejedná sa len o klasické súbory, ale o komplexný prenos dát, vrátane doplnkov pre aplikácie.


Otravné toolbary sú legálne

Ak ste sa nestretli s takzvaným otravným toolbarom, môžete si gratulovať. Býva súčasťou niektorých zadarmo dostupných programov a pri ich inštalácii sa napevno usadí vo vašom počítači. Typickým príkladom je toolbar od spoločnosti Ask.com, ktorý neustále mení štartovaciu stránku prehliadača a poskytovateľa vyhľadávania.

Kým Chrome je voči týmto praktikám aspoň z časti odolný, pre Mozzilu je Ask malou katastrofou. Pre navrátenie počítača do pôvodného stavu treba mať viac, než len základné počítačové znalosti. Označenie týchto aplikácií ako nežiaduci softvér nie je možné a ak by tak niektorá z antivírusových spoločností spravila, hrozili by jej nepríjemné žaloby.  


Potrebuje Mac antivírus?

Určite áno. Mac nebol dlhú dobu zaujímavý pre vývojárov škodlivého kódu práve kvôli malému rozšíreniu v porovnaní s platformou Windows. Jeho obľúbenosť rastie už niekoľko rokov a preto sa aj tu začínajú postupne objavovať škodlivé kódy a rôzne útoky. Mac OS X určite nie je od výroby bezpečný systém a jeho stupeň ochrany je prakticky totožný s konkurenciou.


Pár rád na záver

• Nainštalujte si bezpečnostný / antivírusový softvér.
• Svoj hlavný pracovný nástroj nepoužívajte na surfovanie po rizikových stránkach obsahujúcich nelegálny softvér, hudbu, filmy, či neprístupné fotografie.
• Používajte výhradne legálny softvér.
• Chráňte svoju identitu na sociálnych sieťach a fórach.
• Neotvárajte súbory od neznámych ľudí.