Falešné aktualizace systému Windows kradou uživatelům soubory. Útočníci se umí připojit i bez jejich součinnosti
Lukáš Altman
Lukáše psaní naplňovalo už od dětství, že se tím bude živit si uvědomil ještě jako student v roce 2013. V tu dobu už si několika dílčími texty začal přivydělávat. Jeho profesionální kariéra začala o tři roky později, kdy se stal externím redaktorem pro portál Alza.cz. Od té doby spolupracoval s řadou firem různých rozsahů a dokonce založil několik vlastních projektů, včetně Mobify.cz, který časem přešel pod společnost abcMedia Network. Nyní se Lukáš řadí mezi nejvlivnější české redaktory v oblasti elektroniky.
Uspějí pouze u některých, ale přesto se jim daří – útočníci kradou lidem data pomocí aplikace pro vzdálený přístup k počítači a následně po nich žádají výkupné.
Windows je nejspíše nejčastěji napadaným operačním systémem na světě, což je pochopitelné, jelikož je zdaleka nejrozšířenější. Redakce Mobify nicméně zdůrazňuje, že všem případům může předejít Microsoft, někdy je mají na svědomí i vývojáři softwaru, např. rozšířením do prohlížeče. V jiných případech zase útočníci jejich aplikace zneužívají a kradou přes ně data – tak jako v případě falešných aktualizací.
Útočník zobrazí falešnou stránku aktualizací
Aktualizace jsou v OS Windows docela časté a někdy až otravné, a i když je odkládáte, co to jde, počítač je nakonec provede. V závislosti na jejich rozsahu trvají několik minut, výjimečně déle, a během této doby nesmíte s PC nic dělat – na což sází i útočníci, kteří lidem prezentují falešné aktualizace, varuje MakeUseOf, které ovšem nelze prohlédnout.
Na napadaném počítači zobrazí standardní modrou obrazovku s procentuálním ukazatelem, v jakém stavu aktualizace je, takže uživatel pochopitelně s počítačem nemanipuluje. Na pozadí se ovšem neodehrává „update“, nýbrž vykrádání uložených dat. A když konečně modrá obrazovka zmizí, je práce útočníků u konce, resp. se může zobrazit hláška.
Obvykle požadují výkupné, jinak o všechna data přijdete, jindy však mohou mít i jinou motivaci. Ze situace se obvykle jiným způsobem nedostanete, ani velké firmy se často s takovými útoky nevypořádají, ačkoliv to záleží na schopnostech útočníka.
K provedení slouží aplikace pro vzdálený přístup
Útočník se pochopitelně nedostane k vašemu počítači jenom tak, ale konkrétně v tomto případě to zkouší přes aplikaci AnyDesk sloužící pro vzdálený přístup k počítači a jeho ovládání, varuje Sophos. Obvykle se prý snaží navázat spojení s počítači vysoce postavených zaměstnanců a potvrdit ho místo nich náhodným zadáváním 10místných kódů.
Šanci na úspěch mají menší, ale někdy jim to bohužel vyjde. A jakmile se tak stane, začnou krást všechno cenné, co jim může přinést profit, resp. zvýšit cenu výkupného.
Zdroje
Autorský komentář Lukáše Altmana