Malware
Z MiS
(Rozdíly mezi verzemi)
m (Upřesněn ransomware...) |
(Přidány techniky získání přístup k bankovnímu kontu.) |
||
| Řádka 25: | Řádka 25: | ||
* vám dojde informace o tom, že z vašeho bankovního účtu byla provedena nesmyslná platba, | * vám dojde informace o tom, že z vašeho bankovního účtu byla provedena nesmyslná platba, | ||
* a že pokud chcete zjistit více a platbu zrušit, máte kliknout... a následuje adresa falešného serveru.</div> | * a že pokud chcete zjistit více a platbu zrušit, máte kliknout... a následuje adresa falešného serveru.</div> | ||
| + | |||
| + | * Krádeže peněz | ||
| + | ** Techniky sociálního inženýrství útočníci využívají i k získání přístupu k bankovnímu kontu viz [[#Krádeže peněz | odstavec Krádeže peněz]]. | ||
=== Zneužití prohlížeče === | === Zneužití prohlížeče === | ||
| Řádka 76: | Řádka 79: | ||
== Ochrana proti malware == | == Ochrana proti malware == | ||
Viz stránka [[Ochrana proti malware]]. | Viz stránka [[Ochrana proti malware]]. | ||
| + | |||
| + | |||
| + | == Krádeže peněz == | ||
| + | Varianty útoku: | ||
| + | * „Banka“ (ve skutečnosti útočník) se vám mailem či telefonem ozve, že došlo k útoku na váš účet. Operátor potřebuje váš PIN/vaše přihlašovací údaje, aby útoku zabránil.<br />''→ Nesmysl, operátoři banky váš PIN ani jiné údaje nepotřebují a tyto věci mailem neřeší.'' | ||
| + | * Nabízíte na bazaru zboží. „Zájemce o koupi“ (ve skutečnosti útočník) projeví o zboží zájem a chce vám poslat peníze, ale potřebuje váš PIN/přihlašovací údaje. <br />''→ Nesmysl, kdokoli může na váš účet odeslat peníze, aniž by znal vaše údaje. PIN/přihlašovací údaje potřebujete pouze tehdy, kdy chcete vy někomu peníze poslat.'' | ||
| + | * Dostanete SMS/mail, že vám bude doručovaný balíček/obdržíte zisk z investic/obdržíte dědictví od dosud neznámého bohatého příbuzného/…. Aby vám byla obsílka doručena, je potřeba provést malou potvrzovací platbu/zadat PIN/přihlašovací údaje.<br />''→ Pokud jste nic neplánovali dostat, buďte vždy obezřetní. Potvrzovací platby se sice používají pro ověření platební karty pro placení u některých služeb, ale ne v případě, že máte peníze obdržet vy. Buďte vždy obezřetní.'' | ||
| + | |||
| + | <div class="Varovani">Kontext zprávy je obvykle napsán tak, aby ve vás vyvolal iluzi, že je třeba jednat rychle, protože jinak vám unikne příležitost/ztratíte peníze/…. Ve spěchu pak provedete i věci, které byste s rozmyslem nikdy neudělali. Pokud na vás někdo vyvíjí tlak, zpomalte, zamyslete se! Zvláště, když se jedná o novou situaci, kterou neznáte!</div> | ||
Verze z 1. 9. 2022, 05:48
Překlady slova malware — „škodlivý software“, „počítačová havěť“,...
Obsah |
Příklady malware
Škodlivé programy
- Viry
- Spyware
- Adware
- Trojští koně
- Počítačoví červi (worm)
Ransomware
- Obecné označení pro malware, vyžadující výkupné.
- Příklady: může například zablokovat data a vyžadovat poplatek za odblokování, či získat osobní informace a požadovat výkupné, jinak informace zveřejní,...
Techniky sociálního inženýrství
Pojem sociální inženýrství označuje techniky manipulace lidí s cílem získat informace či jiný prospěch. Viz Wikipedie > Sociální inženýrství
- Phishing
- Maily, které vás odkazují na falešné stránky bank a dalších institucí.
- Když se na takové falešné stránce přihlásíte (v domnění, že je to originální správná stránka), sdělíte tak vlastníkovi falešné stránky své přihlašovací údaje.
Typické je falšování stránek bank s tím, že v mailu:
- vám dojde informace o tom, že z vašeho bankovního účtu byla provedena nesmyslná platba,
- a že pokud chcete zjistit více a platbu zrušit, máte kliknout... a následuje adresa falešného serveru.
- Krádeže peněz
- Techniky sociálního inženýrství útočníci využívají i k získání přístupu k bankovnímu kontu viz odstavec Krádeže peněz.
Zneužití prohlížeče
- Cookies
- Pharming
- Podobný princip jako phishing, ale útočník změní DNS údaje na DNS serveru či v počítači, takže i když píšete ručně správnou adresu serveru, prohlížeč vás přesměruje na falešné stránky.
- Spolehlivou obranou je pouze šifrované (podepsané) DNS, což ale zvyšuje nároky na provoz DNS serveru.
- Pokud je cílová stránka šifrována, musel by vám útočník zároveň podsunout falešný veřejný klíč stránky (viz Šifrování).
- Viz také:
Použijme opět příklad s útokem na vaše přihlašovací údaje k bankovnictví:
- Vy zadáte ručně adresu svého elektronického bankovnictví do adresního řádku svého bezpečného prohlížeče.
- Prohlížeč odešle DNS dotaz, na který ale dostane zfalšovanou odpověď s falešnou IP adresou serveru.
- Prohlížeč vám tedy zobrazí falešnou stránku.
Nevyžádaná pošta
- Spam — nevyžádaná sdělení
- Podrobnější a vysvětlení a příklady viz například BezpecnyInternet.cz > Spam.
- Hoax — poplašné zprávy
- Viz také Hoax.cz > Co je to Hoax?
Jak se malware šíří?
- při spuštění napadeného programu napadá další programy (viry)
- je od začátku součástí jiného (užitečného) SW (adware)
- využití slabin počítače (červi)
- infikovaná webová stránka (tvůrce webu vyrobí skripty, které napadnou počítač)
- rozesílán útočníky (spam)
- rozesílán lavinově vlastními oběťmi (hoax)
Jak malware škodí?
- získávání osobních či tajných informací (spyware)
- může požadovat výkupné, jinak informace zveřejní (ransomware)
- poškození počítače, znemožnění práce, zničení dat (viry)
- zablokováním dat či zařízení
- například tak, že datové soubory zašifruje a šifrovací klíč odešle útočníkovi
- za odblokování často vyžaduje zaplacení výkupného (ransomware)
- zdržování a obtěžování uživatele, zatížení serveru (spam, hoax)
- zablokování serverů, služeb (DDoS útok)
- získání přístupu do počítače
- buď pro konkrétního útočníka (trojský kůň)
- nebo pro ovládání počítače na dálku (vytvoření botnetu)
- získání přihlašovacích údajů a jejich zneužití (phishing, pharming)
- odesílání prémiových SMS
Ochrana proti malware
Viz stránka Ochrana proti malware.
Krádeže peněz
Varianty útoku:
- „Banka“ (ve skutečnosti útočník) se vám mailem či telefonem ozve, že došlo k útoku na váš účet. Operátor potřebuje váš PIN/vaše přihlašovací údaje, aby útoku zabránil.
→ Nesmysl, operátoři banky váš PIN ani jiné údaje nepotřebují a tyto věci mailem neřeší. - Nabízíte na bazaru zboží. „Zájemce o koupi“ (ve skutečnosti útočník) projeví o zboží zájem a chce vám poslat peníze, ale potřebuje váš PIN/přihlašovací údaje.
→ Nesmysl, kdokoli může na váš účet odeslat peníze, aniž by znal vaše údaje. PIN/přihlašovací údaje potřebujete pouze tehdy, kdy chcete vy někomu peníze poslat. - Dostanete SMS/mail, že vám bude doručovaný balíček/obdržíte zisk z investic/obdržíte dědictví od dosud neznámého bohatého příbuzného/…. Aby vám byla obsílka doručena, je potřeba provést malou potvrzovací platbu/zadat PIN/přihlašovací údaje.
→ Pokud jste nic neplánovali dostat, buďte vždy obezřetní. Potvrzovací platby se sice používají pro ověření platební karty pro placení u některých služeb, ale ne v případě, že máte peníze obdržet vy. Buďte vždy obezřetní.
Kontext zprávy je obvykle napsán tak, aby ve vás vyvolal iluzi, že je třeba jednat rychle, protože jinak vám unikne příležitost/ztratíte peníze/…. Ve spěchu pak provedete i věci, které byste s rozmyslem nikdy neudělali. Pokud na vás někdo vyvíjí tlak, zpomalte, zamyslete se! Zvláště, když se jedná o novou situaci, kterou neznáte!
Další zdroje:
- Viry.cz
- Sociální inženýrství (bezpečnost). In: Wikipedia: the free encyclopedia [online]. San Francisco (CA): Wikimedia Foundation, 2001-2013, 30. 4. 2013 [cit. 2013-11-20]. Dostupné z: http://cs.wikipedia.org/wiki/Sociální_inženýrství_(bezpečnost)
