Vírusový radar: Na Slovákov útočia najmä phishingom alebo ich vydierajú sexom
Ako na Nový rok, tak po celý rok, znie známe príslovie. Či to bude platiť aj v kybernetickom priestore, vám síce povedať neviem, to ukážu až najbližšie týždne a mesiace, ale už dnes možno povedať, že rok 2023 nastavil latku vysoko. Teda aspoň vo svetovom rozsahu. U nás na Slovensku však celkový počet kybernetických hrozieb v druhej polovici minulého roka klesol.
Nie je to paradox, predchádzajúci výrazný nárast takmer o polovicu spred vyše roka bol totiž spôsobený intenzívnou kybernetickou aktivitou v súvislosti so začiatkom vojny na Ukrajine. Napriek stále veľmi vysokému počtu hrozieb zachytených detekčnými systémami ESETu je pokles medzi prvým a druhým polrokom 2023 vítaná správa, hoci situácia sa zďaleka nevrátila aspoň do predvojnového stavu.
V našej spoločnosti, kde je kybernetický priestor živnou pôdou na uveriteľné a často aj neuveriteľné dezinformácie, asi neprekvapí, že najrozšírenejšou hrozbou cielenou na Slovákov sú phishingové podvody. Detekcia HTML/Phishing.Agent v druhom polroku 2023 tvorila viac ako 19 percent zo všetkých zachytených škodlivých vzoriek. Ide o HTML prílohu, ktorá obsahuje falošné prihlasovacie okno imitujúce prihlásenie do rôznych populárnych služieb, ako je napríklad Outlook. Bežne sa distribuuje prostredníctvom e-mailov a slúži najmä na krádež prihlasovacích údajov.
Druhé miesto spomedzi všetkých zachytených hrozieb patrí s takmer 12 percentami detekcii s názvom DOC/Fraud. Ide o podvod, ktorý zneužíva sexuálnu tematiku. Útočníci obetiam pošlú e-mail, v ktorom tvrdia, že im infiltrovali zariadenie a zachytili ich v chúlostivej situácii. Ak vraj útočníkom obeť nezaplatí požadované výkupné, rozpošlú kompromitujúci materiál jej blízkym. Sám som tento e-mail na súkromné nefiremné e-mailové konto zopárkrát dostal, čo by mohlo navodzovať dojem, že už majú z môjho súkromia celkom bohatú zbierku. V skutočnosti však diskreditujúcimi zábermi kyberzločinci nedisponujú a spoliehajú sa len na strach obete. Ďalším výkričníkom v mojom prípade bolo, že ak sa aj podvodný e-mail do mailboxu predral, bol aspoň správne umiestnený v „odpadkovom“ adresári. Aj najlepší filter však môže čo-to prepustiť.
No a hoci sme celkovo zaznamenali pokles, niektoré hrozby narástli – napríklad škodlivé kódy JavaScript. Útočníci ich umiestňujú na zraniteľné, ale legitímne webové stránky s cieľom kompromitovať návštevníkov týchto stránok. Obeť môže pri tomto type útoku infikovať svoje zariadenie aj bez toho, aby čokoľvek zo stránky sťahovala. Táto detekcia tvorila takmer 10 percent všetkých zachytených škodlivých vzoriek a oproti minulému polroku narástla o 125 percent.
Vo svete stoja za zmienku útoky spajvérom – špehovacím softvérom pre androidové smartfóny či tablety. Ich rozšírenie sa takmer zdvojnásobilo. Zodpovedný za to bol SDK (súbor nástrojov na vývoj softvéru), ktorý sme nazvali SpinOk spajvér. Po inštalácii totiž funguje aplikácia s týmto SDK ako spajvér, pričom vynáša rôzne citlivé údaje z napadnutého zariadenia. Dokonca aj smart televízory a TV boxy s Androidom boli v hľadáčiku kybernetických zločincov za malvérom Pandora. Infikované smart zariadenia vrátane televízorov boli použité na vykonávanie útokov DDoS.
No a to, že aj prichádzajúce technológie umelej inteligencie sú „buzz“ nie iba v mainstreame, ale aj v undergrounde, dokazuje fakt, že za druhý polrok minulého roka sme zablokovali 675-tisíc pokusov o prístup ku škodlivým doménam, ktoré vo svojom názve obsahujú slovo ChatGPT, teda názov chatbota využívajúceho umelú inteligenciu od spoločnosti OpenAI. Hrozby spojené s týmito doménami zahŕňajú webové aplikácie, ktoré môžu kradnúť kľúče k OpenAI API, na základe ktorých sú danému používateľovi účtované vykonané služby. Viac informácií a detailov o trendoch v kybernetických hrozbách v druhom polroku 2023 si aj čitatelia NexTechu môžu prečítať v najnovšej správe ESET Threat Report na webe WeLiveSecurity.com.
A ešte sa vrátim k výskumu, ktorý sme v Labe robili niekoľko mesiacov a o jeho záveroch informovali aj svetové médiá. Zaznamenali sme alarmujúci nárast podvodných androidových aplikácií na pôžičky, ktoré sa prezentujú ako legitímne služby a sľubujú rýchly a jednoduchý prístup k finančným prostriedkom. Napriek napohľad atraktívnej ponuke sú tieto aplikácie s klamlivými opismi v skutočnosti navrhnuté tak, aby podviedli používateľov. Ponúkajú im pôžičky s vysokou úrokovou sadzbou, pričom zhromažďujú osobné a finančné údaje svojich obetí s cieľom vydierať ich.
Keď o výskume písal americký denník New York Post, označil ich vtipne za „app-okalypsu“. Pre obete útočníkov však bola situácia, ktorú im spôsobili, všelijaká, len nie vtipná. Okrem zberu údajov a vydierania tieto služby aj zneužívajú zraniteľné osoby formou novodobej digitálnej úžery, ktorá je o nadmerných úrokových sadzbách za pôžičky. Obete týchto aplikácií tvrdia, že celkové ročné náklady takýchto úverov sú oveľa vyššie a doba ich splatnosti je oveľa kratšia, ako sa uvádza. V niektorých prípadoch boli dlžníci nútení splatiť pôžičku do piatich dní namiesto uvádzaných 91 dní a celkové ročné náklady úveru sa pohybovali od 160 % do 340 %.
Výskumník Lukáš Štefanko, ktorý túto hrozbu analyzoval, vidí za rýchlym rastom týchto aplikácií, ktoré nazývame SpyLoan, niekoľko dôvodov. Jedným z nich je, že vývojári týchto aplikácií sa inšpirujú úspešnými FinTech (finančnými technológiami) – službami, ktoré využívajú technológie na poskytovanie zjednodušených a používateľsky prívetivých finančných služieb.
ESET je členom aliancie na ochranu aplikácií App Defense Alliance (ADA) a aktívnym partnerom v programe na zmierňovanie škodlivého softvéru, ktorého cieľom je rýchlo nájsť potenciálne škodlivé aplikácie a zastaviť ich ešte predtým, ako sa dostanú do Google Play. Ako člen aliancie ESET identifikoval 18 aplikácií SpyLoan a nahlásil ich spoločnosti Google, ktorá následne 17 z nich odstránila zo svojej platformy. Tieto aplikácie mali pred odstránením z Google Play dovedna viac ako 12 miliónov stiahnutí. Posledná uvedená aplikácia zmenila svoje správanie, preto ju už nedetegujeme ako aplikáciu SpyLoan.
V budúcom vydaní už zrejme budeme vedieť, ako sa začal rok 2024 z pohľadu kybernetických hrozieb. O správy v tomto smere v Labe, žiaľ, nemáme núdzu. No dovtedy hlavne bezpečné surfovanie kybernetickým svetom...
