Nic netušící lidé stahují „legitimní“ program od Microsoftu. Ve skutečnosti jim ale do počítače nainstaluje virus
Lukáš Altman
Lukáše psaní naplňovalo už od dětství, že se tím bude živit si uvědomil ještě jako student v roce 2013. V tu dobu už si několika dílčími texty začal přivydělávat. Jeho profesionální kariéra začala o tři roky později, kdy se stal externím redaktorem pro portál Alza.cz. Od té doby spolupracoval s řadou firem různých rozsahů a dokonce založil několik vlastních projektů, včetně Mobify.cz, který časem přešel pod společnost abcMedia Network. Nyní se Lukáš řadí mezi nejvlivnější české redaktory v oblasti elektroniky.
Na první pohled běžné stahování známého programu může být pastí. Kyberzločinci skrz něj šíří nebezpečný malware, který dokáže počítač ovládnout i krást citlivá data.
Stáhnout si kancelářský program, otevřít soubor a pracovat, taková ta klasika v přístupu k softwaru. Jenže dle redakce Mobify bývá právě taková rutina slabým místem uživatelů. Nejde o Word, Excel ani jiný známý nástroj jako takový, ale o to, že se spolu s ním do počítače nepozorovaně nainstaluje také škodlivý kód.
Programy zdarma jsou v tomto ohledu nebezpečné
Kyberzločinci cílí na lidi, kteří hledají placený software zdarma. Typicky se tak dostanou ke cracknutým verzím programů od Microsoftu. Odkazy často vedou přes známé služby pro sdílení souborů, což vyvolává falešný pocit bezpečí. Stažený archiv ale neobsahuje klasický instalátor, nýbrž chytrou návnadu – dokument s heslem a program, který se tváří jako oficiální součást systému Windows.
Po spuštění se do PC dostane tzv. zavaděč (program, který má stáhnout další škodlivé části, vysvětluje Wikipedia). Ten následně otevře dveře dalším virům, například nástrojům na vzdálené ovládání počítače nebo krádež hesel. Pro běžného člověka proběhne vše „bez chyby“, žádné varování se nezobrazí.
Malware je navržený tak, aby ho antivir nedetekoval
Infikovaný systém je postupně zkoumán. Útočníci zjišťují, jaký antivir používáte, jaké soubory máte uložené, nebo jestli máte připojené USB disky. V některých případech se škodlivý software dokáže šířit i dál, například přes flash disky. Nejčastějším cílem je ale krádež přihlašovacích údajů, uložených hesel či přístupů k on-line bankovnictví.
Mnoho lidí spoléhá na to, že je ochrání Windows Defender nebo jiný bezpečnostní program. Útočníci s tím ale počítají. Malware bývá navržen tak, aby se antiviru vyhnul, případně si v systému vytvořil různé výjimky. To znamená, že ani aktualizovaný počítač není úplně v bezpečí, pokud uživatel sám spustí škodlivý soubor, varuje theHackerNews.
Základní rada zní banálně, ale je důležitá. Nestahujte software z neoficiálních zdrojů. Pokud je program běžně placený a někde ho nabízí „zadarmo“, je to první varovný signál. Dále doporučujeme pravidelné aktualizace systému, používání vícefaktorového ověřování a hlavně zdravou nedůvěru vůči souborům, které vyžadují hesla nebo neobvyklé kroky při instalaci.
Zdroje
Autorský komentář Lukáše Altmana, Oficiální stránky theHackerNews