Riziko pro miliardy počítačů. Hackeři se naučili skrytě ovládat Windows přes Google

Lukáš Altman
Lukáš Altman
Profil autora
686 článků

Lukáše psaní naplňovalo už od dětství, že se tím bude živit si uvědomil ještě jako student v roce 2013. V tu dobu už si několika dílčími texty začal přivydělávat. Jeho profesionální kariéra začala o tři roky později, kdy se stal externím redaktorem pro portál Alza.cz. Od té doby spolupracoval s řadou firem různých rozsahů a dokonce založil několik vlastních projektů, včetně Mobify.cz, který časem přešel pod společnost abcMedia Network. Nyní se Lukáš řadí mezi nejvlivnější české redaktory v oblasti elektroniky.

Nový typ škodlivého softwaru dovede skrýt ovládání napadeného počítače za běžný provoz služeb Googlu, aniž by si toho oběť všimla.

Internetový prohlížeč na PC s Windows

Na první pohled vypadá vše normálně. Počítač funguje, internet běží, Google Drive synchronizuje soubory jako vždy. Ve skutečnosti ale může být systém pod kontrolou útočníků. Redakce Mobify zaznamenala varování odborníků na nový způsob napadení Windows, který umožňuje hackerům vzdáleně řídit PC přes legitimní cloud.

Úkony jdou přes Google, nepůsobí tak podezřele

Základem problému nynějšího napadání PC hackery je škodlivý program, který se po instalaci do systému chová tak, aby nebyl rozpoznatelný, přičemž umožňuje vzdálený přístup. Nově popsaný malware využívá rozhraní Google Drive, tedy stejné technické rozhraní, které běžně používají oficiální aplikace Googlu, když komunikují se servery, vysvětluje Elastic.

Řekneme-li to laickým způsobem, místo podezřelých serverů v Rusku nebo Číně komunikuje napadený počítač s obyčejným Googlem. Antiviry a firewally proto často nevidí nic neobvyklého, provoz na Google je přece pro počítač normální, varuje theHackerNews. Přitom přístup hackerům umožňuje:

  • stahovat a nahrávat soubory z počítače oběti
  • spouštět příkazy a programy
  • sbírat informace o systému a uživateli
  • dlouhodobě zůstat skrytí bez odhalení

Je nutné říci, že i když byly doposud útoky zaznamenány hlavně v zahraničí, princip funguje globálně, tedy i ČR je v ohrožení. Jakýkoliv počítač s Windows, který se nakazí (třeba přes falešný e-mail, infikovanou přílohu či podvržený program), může být ohrožen bez ohledu na zemi. České firmy i domácí uživatelé proto nejsou výjimkou.

Jak se bránit a na co si dát pozor

I obyčejný uživatel může dbát na několik věcí, aby byl v co nejmenším ohrožené. Zároveň platí a je dobré si pamatovat, že ani ty „bezpečné“ služby jako Google nejsou 100% zárukou, pokud jsou zneužity cizím softwarem. Redakce Mobify proto doporučuje:

  • pravidelně aktualizovat Windows i všechny programy
  • neotevírat podezřelé přílohy a odkazy
  • používat bezpečnostní software s ochranou (sleduje chování programů, ne jen viry)
  • všímat si neobvyklého chování počítače (zpomalení, neznámé procesy, nečekaná komunikace)

Tento nový typ útoku jen ukazuje, kam se kyberkriminalita posouvá. Už nejde o primitivní viry, ale o promakané nástroje, které se schovají za běžný provoz. Čím méně je útok vidět, tím větší škody může napáchat. Proto je prevence důležitější než kdy dřív.

Zdroje

Autorský komentář Lukáše Altmana, Oficiální stránky theHackerNews, Oficiální stránky Elastic

Líbí se vám tento článek? Tak pojďte diskutovat.

Diskuze 0

Copyright © 2016-2024 abcMedia Network, s.r.o.
Obsah je chráněn autorským právem. Jakékoli užití včetně publikování nebo jiného šíření obsahu je bez písemného souhlasu zakázáno.