Kyberútoky v čase pandémie: So silnejúcimi emóciami rastie riziko kliku na nebezpečný link

Ilustračný obrázok. [Pixabay]

Okrem dezinformácii sa dnes internetom šíria phishingové emaily, trojské kone a spamy. Odborníci odhadujú, že viac ako tri percentá webov o koronavíruse, ktoré vznikli od začiatku roka, obsahuje škodlivý obsah.

Ďalšie články k téme nového koronavírusu nájdete na tejto linke

Kriminálnici sa neštítia zneužívať paniku ani v období, keď sa koronavírus Covid-19 šíri po celom svete. Okrem dezinformácií sa ale na sieti rozpínajú aj nemilosrdné počítačové vírusy, škodlivé kódy, či emaily, nabádajúce na registráciu alebo sťahovanie súborov, ktoré napokon zahltia zariadenie a odcudzia osobné údaje.

Na tieto praktiky však doplácajú aj nemocnice, či zdravotnícky personál, ktorý je v súčasnosti najstráženejšou skupinou.

COVID-19 a NATO: Ako vírus ovplyvňuje Alianciu a armády jej členov?

Zrušené mnohonárodné cvičenia, sťahovanie vojakov a potvrdená nákaza medzi pracovníkmi, ale aj u bývalého generálneho tajomníka. Ako pandémia ovplyvnila ozbrojené zložky a transatlantickú spoluprácu v oblasti obrany a bezpečnosti?

Škodlivé praktiky

Medzi súčasné praktiky, ktoré ohrozujú online bezpečnosť používateľov, patria v prvom rade tzv. phishingové emaily, ktoré vyzývajú na registráciu v súvislosti so zdravotným poistením, či pomocou tým, ktorí to teraz najviac potrebujú. Častá má byť napríklad správa, ktorá apeluje, aby ľudia pomohli obetiam v postihnutých regiónoch a zabezpečili im (doteraz neexistujúcu) vakcínu a peniaze darovali v bitcoinoch.

Bezpečnostná spoločnosť ESET varuje, že podvodné správy „sa snažia vylákať peniaze alebo sa pokúšajú infikovať ich zariadenia“. Často využívajú dokonca známych alebo dôveryhodných odosielateľov a ukrývajú sa napríklad za Svetovú zdravotnícku organizáciu (WHO).

„V posledných dňoch sme zaznamenali niekoľko emailových kampaní, ktoré zneužívajú toto ochorenie. Väčšina týchto správ koluje v zahraničí. Je však len otázka, kedy tieto škodlivé emaily dorazia aj na Slovensko,“ varuje Ondrej Kubovič, špecialista na digitálnu bezpečnosť zo spoločnosti ESET.

Podľa najväčšej slovenskej bezpečnostnej firmy je základom správ, či škodlivých webov obsah, ktorý „má u obetí vyvolať silnú emóciu“, napríklad strach, či paniku. „Pod jej vplyvom je potom obeť náchylnejšia kliknúť na nebezpečný link alebo stiahnuť si do svojho zariadenia škodlivú prílohu,“ upozorňuje ESET.

Aké opatrenia proti šíreniu koronavírusu prijali európske krajiny?

Pozrite si prehľad podmienok a opatrení, ktoré pre vírus SARS-CoV-2 uplatňujú niektoré krajiny Európskej únie.

Médiami prebehla aj informácia o tom, že známa interaktívna mapa z Univerzity Johns Hopkins, ktorá monitoruje vývoj situácie s rozširovaním koronavírusu, bola zneužitá práve na kyberútok. Hackeri vytvorili stránku, ktorá sa nápadne podobá na originál, avšak prostredníctvom nej získavali mená používateľov, heslá, čísla kreditných kariet a ďalšie citlivé informácie, uložené v prehliadači.

Útočníci môžu tieto informácie použiť na mnohé ďalšie operácie, napríklad na ich predaj na webe, na získanie prístupu k bankovým účtom alebo sociálnym médiám. Na malware upozornil bezpečnostný výskumník Shai Alfasi z laboratória Reason Labs.

Kyberbezpečnostný expert Heino Geversa prízvukuje, že od začiatku roka bolo v sieti registrovaných viac ako štyri tisíc stránok, ktoré obsahovali slovo „corona“, pričom až tri percentá z nich boli ohlásené ako škodlivé a ďalších päť percent má podozrivý obsah.

„Ak kliknete na niektorý z (nebezpečných) odkazov, ste vystavení malvéru, ktorý slúži na odcudzenie osobných údajov, čísel kariet alebo citlivých údajov z prehliadča. Následne ich malvér posiela na príkazový a riadiaci server, odkiaľ ich môže (útočník) aktivovať a zneužiť,“ uviedol expert v populárnom podcaste.

Prípady v zahraničí aj u nás

Medializovaný bol už prípad Brnenskej univerzitnej nemocnice, ktorej vírus v počítačoch ochromil systémy, ale aj prevádzku. Navyše pozastavil testovanie na nový koronavírus, a tým na niekoľko dní ohrozil aj ďalších pacientov, zdravotníkov a nakazených.

Spoločnosť ESET dopĺňa, že v Českej republike sa v súčasnosti šíri aj spam s tematikou koronavírusu, ktorý  obsahuje škodlivý kód známy ako Fareit. Z infikovaného zariadenia má opäť odchytávať heslá, uložené v internetových prehliadačoch.

Zvýšený počet falošných správ, ale najmä škodlivých emailov, SMS, hovorov, či návodov na sťahovanie aplikácii, zaznamenali aj ďalšie krajiny. V pondelkovom (16. marca) vyhlásení na ne obyvateľov upozorňuje napríklad Paríž, pričom nabáda k opatrnosti na internete aj vzhľadom na zvýšený počet osôb, ktoré svoje pracovné počítače nateraz využívajú doma.

V komplikovanom čase riešil kyberútoky aj Rím. Výskumníci z bezpečnostnej spoločnosti Sophos identifikovali trójskeho koňa, ktorý sa zameriaval na konkrétne talianske emailové adresy. Phishingove správy prichádzali s dokumentom, ktorý mal obsahovať rady od WHO, ako zabrániť infekcii. V skutočnosti však v prílohe používatelia našli malaware Trickbot, teda modulárne bankové trójske kone.

ESET zaznamenal podvodnú stránku s článkami o koronavíruse aj v južnej Amerike. Malo sa na nej nachádzať napríkald video z výstavby novej nemocnice v Číne. Pri snahe o jeho stiahnutie si však obeť do svojho zariadenia nainštalovala bankový malvér.

Osobné údaje sa z internetu kradnú aj na Slovensku. ESET informoval, že v najnovšom zaznamenanom prípade má ísť o falošné online obchody s rúškami aj teplomermi.

„Útočníci na zvýšenie svojej kredibility na stránku umiestnili falošné recenzie používateľov z celej republiky. Objednávkový formulár (vyžaduje meno, adresu a kontaktné údaje) je umiestnený v spodnej časti každej podstránky a nie je šifrovaný. Osobné informácie tak okrem podvodníkov môžu odchytiť aj ďalší útočníci,“ oznámila spoločnosť. Web má identickú slovenskú a českú verziu.

Pred takzvaným phishingom, teda neoprávneným získavaním údajov, varuje aj Agentúra EÚ pre kyberbezpečnosť (ENISA). V čase početnejšej práce z domu odporúča „pokiaľ je to možné, nemiešať pracovné a voľnočasové aktivity na rovnakom zariadení“ a tiež byť „obzvlášť opatrný pri všetkých emailoch, týkajúcich sa nového koronavírusu“.

Dezinformácie sú v kurze

V kyberpriestore ostávajú najbežnejšími formami zavádzania falošné správy, ktoré sa v čase pandémie šíria po sociálnych sieťach častokrát rýchlejšie, ako samotný vírus. Platformy sú v súčasnosti v pohotovosti, nakoľko prisľúbili aktívnejší prístup.

Ako informoval EURACTIV.com, začiatkom marca sa s podpredsedníčkou Európskej komisie Věrou Jourovou stretli predstavitelia najväčších tech-firiem. Rokovať mali o spôsoboch zastavenia toku online falošných správ, týkajúcich sa prepuknutia pandémie. Na stretnutí sa zúčastnili zástupcovia spoločností Google, Facebook, Twitter, Microsoft, či Asociácie európskych digitálnych médií (EDiMA).

„Všetci účastníci potvrdili, že zaznamenávajú rôzne druhy dezinformácií alebo nepravdivých informácií a na ich riešenie prijali množstvo opatrení,“ uviedla vo vyhlásení Jourová. Falošné správy zahŕňajú najmä odporúčania na nepravdivé liečivá a liečby, pričom mnohé ohrozujú imunitu, či dokonca životné funkcie obyvateľov (ako pitie tvrdého alkoholu, či dokonca bielidiel).

Platformy sa preto s Komisiou dohodli, že budú propagovať najmä zdroje úradov a štátnych, či medzinárodných autorít, „odstraňovať zakázaný alebo škodlivý obsah“ a chrániť spotrebiteľov pred „klamlivými reklamami“, dodala Jourová.

Kúpte si kliky a komentáre: Čierny trh s online manipuláciou na sociálnych sieťach prekvitá

Experti z NATO skúmali, ako sociálne siete pristupujú k falošným účtom, ktorých aktivity si možno kúpiť. Za pár eúr sa stále neregulovane predávajú tisíce „like-ov“ a zdieľaní. Ročne takýto „marketing“ vygeneruje takmer 1,2 miliardy eur. Samoregulácia platforiem nefunguje, tvrdia.

V tejto súvislosti včera (17. marca) Európsky dvor audítorov začal s vyhodnocovaním opatrení, ktoré majú podporiť odolnosti Únie a Európanov voči falošným správam, ktoré ohrozujú verejnosť.

„Akýkoľvek pokus o škodlivé a úmyselné narušenie a manipuláciu verejnej mienky môže predstavovať vážne ohrozenie samotnej Únie,“ uvádza v tlačovej správe vedúci auditu, Baudilio Tomé Muguruza, člena EDA.

Hoci nejde priamo o reakciu na pandémiu, audítori budú skúmať výsledky Akčného plánu z roku 2018 a známeho Kódexu postupov EÚ proti dezinformáciám, ktoré mali dobrovoľne aplikovať aj najväčšie internetové platformy. Ich výsledky by mohli napomôcť aj súčasnej situácii v online priestore.