Whalebone blog

Scareware: Zákeřný podvod, který se tváří jako pomoc | Whalebone

Written by Whalebone | Jul 26, 2021 10:00:00 PM

Strach je jedna z nejsilnějších emocí, které jako lidé máme. Dá se na ni lehce útočit a v momentě paniky pak často děláme ukvapená rozhodnutí. Jak toho využívají hackeři k získání vašich osobních dat? A na co si dát pozor?„Ve vašem počítači bylo nalezeno velké množství virů. Zablokovali jsme vaše zařízení, abychom zabránili dalšímu šíření,“ může znít zpráva, která vám vyskočí na obrazovce. Na první pohled může vypadat uvěřitelně. Často má jednoduchý a technický design, který ji propůjčuje serióznost. Navíc vám jako uživateli nabízí pomoc, tak proč byste odmítali. „Pokud nechcete přijít o své osobní údaje, klikněte sem pro antivirové čištění.“ Velmi často se ale jedná o rafinovanou fintu, která vám nejenomže nepomůže, ale naopak udělá přesně to, od čeho vám slibuje pomoct. Zaviruje vám počítač.

 

Co je to scareware?

Scareware je jeden z nejčastějších malware, na který se dá na internetu narazit. Konkrétně se jedná o taktiku, která zneužívá strachu uživatelů o jejich kyberbezpečnost a přesvědčí je o tom, že si musí okamžitě stáhnout, nebo dokonce koupit, antivirový software (název vychází z anglického slovesa „to scare“, tedy doslova strašit). Ten může být v lepším případě jen zbytečný a obtěžující. Například vám kvůli němu budou opakovaně vyskakovat reklamy, z kterých pak útočník bude za každé vaše kliknutí profitovat, čímž se výrazně zhorší přehlednost vašeho prohlížeče a celková zkušenost s používáním zařízení.Scareware funguje na principu strachu a není neobvyklé, že pracuje s falešnými informacemi. Častou formou je email, ve kterém se píše, že se útočníci zmocnili videozáznamu z vaší webkamery s intimními fotkami či videi. Nic netušící příjemce neseznámený s tímto fenoménem se může upřímně vyděsit a být ochotný zaplatit tučné výkupné. „Pokud nechcete, aby se video dostalo na veřejnost, pošlete částku 50 tisíc na toto číslo účtu,“ může například znít výhružka. Požadovat může ale i rovnou platební údaje, čímž se útočníci dostanou přímo k účtu. Tyhle taktiky jsou samozřejmě účinnější, když se útočníkům předem podaří vylákat konkrétní informace o obětech.

 

Známé případy scareware

První záznam o scareware máme už v roce 1990, kdy ještě neměl za cíl okrádat uživatele o osobní data ani peníze, ale prostě a jednoduše ho měl vystrašit v tom původním slova smyslu. Jednalo se o program NightMare od Patricka Evanse, který útočil na počítače Amiga. Jeho důsledkem se jednou za pět minut na obrazovce objevila lebka s krvácející ránou po kulce, a do toho začala z reproduktorů hrát děsivá hudba.

NightMare

Jeden z nejznámějších případů scareware začal v roce 2010, kdy se návštěvníkům webu Star Tribune, tedy největších novin v americkém státě Minnesota, zobrazovaly reklamy na hotely Best Western. Ty byly ale ve skutečnosti jen návnadou a klikající zavedly na podvodné stránky. Zároveň s tím se čtenářům Star Tribune zobrazovalo okno maskované jako od podpory Windows, které nabízelo falešný antivirus za necelých 50 dolarů. Případ se vyřešil až o osm let později, kdy byl za tento podvod odsouzen Peteris Sahurovs z Lotyšska. Do té doby na svém scareware schématu vydělal přes 250 tisíc dolarů (v přepočtu téměř pět a půl milionu korun).V březnu roku 2019 zaplatily firmy Office Depot a Support.com po soudním sporu rekordní vyrovnání ve výši 35 milionů dolarů po tom, co se odhalilo, že vědomě nabízely svým zákazníkům na webu zdarma falešný antivirový program s důrazným upozorněním na možnou hrozbu v jejich počítači. V tomto případě jako v mnoha jiných software bez vědomí uživatelů prohledával jejich počítače a zjišťoval o nich informace, které poté prodával dál. Jedná se o doposud největší scareware kauzu, která byla předmětem článků velkých médií i díky tomu, že za ní stály seriózní společnosti.

 

Trojan Cryxos na vzestupu

V poslední době jsme při našich analýzách pozorovali, že je u námi chráněných zařízení na vzestupu virus známý jako trojan Cryxos. Ten nejenomže klasicky straší vyskočeným oknem tvrdícím, že je počítač zavirovaný, ale také často opakovaně otevírá v prohlížeči nová a nová okna, aby o tom uživatele přesvědčil. Standardně je pak uživateli zasláno telefonní číslo, přes které se má spojit s technikem, který vyžaduje peníze za technickou podporu, nebo rovnou vzdálený přístup k zařízení, aby jej „spravil“, což ale jenom vede k tomu, že převezme kontrolu nad veškerými daty.Další varianta vyžadovala zadání emailu a hesla pro ověření uživatele ve zdánlivě legitimní službě, aby tím předešel zablokování „nakaženého“ počítače. Společně s tím měl často zadat své telefonní číslo. To už je pro útočníka dostatek informací, které může zneužít, nebo prodat ve velkém množství na dark webu.

Jen v červnu jsme zablokovali tisíce hrozeb souvisejících s trojanem Cryxos.

 

Závěr

Scareware je dlouhodobě na vzestupu a vypadá to, že nikam neodchází. Nejenomže umožňuje jednoduché vydírání uživatelů, ale v pokročilejších formách je malware schopný rovnou se do počítače nabourat a ukrást z něj velké množství dat a informací. Tudíž je velkým nebezpečím pro jednotlivce, ale i pro firmy.