Škodlivý virus se vám šíří pod rukama přes Facebook. Můžete si dávat pozor, ale stejně vás dostane

Sociální sítě už dávno neslouží jen ke sdílení fotek. Hackeři je rádi využívají k útokům, které mohou skončit úplným ovládnutím vašeho počítače.

Zdroj fotografie: Lukáš Altman (Mobify.cz) a Facebook (Meta)

Zdánlivě klasická žádost o přátelství, pár zpráv a důvěrné psaní. Takto nevinně začíná útok, který může skončit krádeží dat i kompletním ovládnutím zařízení. Redakce Mobify si všimla, že útočníci stále víc využívají sociální sítě jako prostředníka, konkrétně přes komunikaci na Facebooku dokážou uživatele přimět k instalaci škodlivého programu, který následně převezme kontrolu nad počítačem.

Zneužívají Facebook a falešné profily jako zbraň

Zrádný podvod, který aktuálně aplikují hackeři na Facebooku, stojí na jednoduché, nicméně účinné taktice sociálního inženýrství, což je manipulativní technika, při které útočník přesvědčí člověka, aby sám prozradil důvěrné informace nebo provedl nebezpečnou akci, vysvětluje Wikipedia. Útočník vytvoří falešný profil a začne si přidávat oběti mezi přátele. Následně s nimi mluví, často přesvědčivě a s konkrétním příběhem.

Jakmile si získá jejich důvěru, přesune konverzaci do soukromých zpráv nebo nejlépe úplně jiných aplikací. Tam už pak přichází zásadní moment, tedy zaslání souboru nebo odkazu. Ten má dle slov podvodníka údajně obsahovat důležité dokumenty, ale je to jen ohavná past.

Pokud uživatel hackerovi uvěří, ohrozí svůj počítač sám

Oběť obvykle uvěří, že musí nainstalovat speciální program, například pro otevření „chráněných dokumentů“. Reálně jde o upravenou aplikaci, která schovává škodlivý kód. Po spuštění se do systému nenápadně nainstaluje tzv. RAT (Remote Access Trojan – škodlivý program umožňující na dálku ovládat napadený počítač a dostat se k jeho datům, uvádí Wikipedia).

Tento typ malwaru umožňuje útočníkovi vzdáleně ovládat napadené zařízení. Může si pořizovat snímky obrazovky, spouštět příkazy, sbírat citlivá data nebo jen sledovat aktivitu uživatele. Samotný škodlivý kód bývá navíc maskovaný, třeba jako nevinný obrázek ve formátu JPG, nebo je stažený z legitimně vypadajících webů. Jeho odhalení je tedy hodně těžké.

Proč je útok tak nebezpečný a jak se mu bránit

Na rozdíl od klasických virů tady nejde o ledajaké šíření. Útočníci si cíle přímo vybírají a komunikují s nimi sami. Díky tomu je mnohem vyšší šance, že oběť skutečně naletí. Dalším problémem je využití legitimních služeb a infrastruktury. Malware může komunikovat přes běžné cloudové služby, což ztěžuje blokaci. V některých případech dokáže obejít i antivirové programy, varuje theHackerNews. Ideálně:

• Nikdy neinstalujte software na základě doporučení od neznámých lidí
• Ověřujte si profily, které vás kontaktují
• Buďte opatrní u souborů ZIP a neznámých příloh
• Používejte aktuální antivirový program a pravidelně aktualizujte systém

Sociální sítě byly původně vytvořeny pro to, aby lidi spojovaly. Dnes se ale stále častěji stávají nástrojem pro manipulaci. Útočníci už nutně nemusí používat složité technické triky, stačí jim dobře napsaná zpráva a trocha trpělivosti, tak buďte opatrní.