Dôležitosť kybernetickej bezpečnosti neustále rastie, keďže útoky hackerov sú čoraz sofistikovanejšie. Softvérová spoločnosť Check Point, ktorá bola založená pred viac ako 30 rokmi, sa dlhodobo venuje bezpečnosti na internete. Firma teraz odhalila rozsiahlu sieť podvodných videí na YouTube, ktorú pomenovala „YouTube Ghost Network“.
Útok zneužíval falošné alebo dokonca ukradnuté účty na šírenie nebezpečného malvéru, ako sú napríklad Rhadamantys a Lumma. Ide o typy škodlivého softvéru, ktoré sa špecializujú na krádež citlivých údajov, najmä hesiel, informuje server Mobilizujeme.cz.
Tisíce infikovaných videí
Celkovo bolo na platforme identifikovaných a následne, v spolupráci so spoločnosťou Google, odstránených viac ako 3 000 videí, ktoré obsahovali odkazy na nebezpečný obsah. Hoci bol tento obsah zmazaný, stihol napáchať nemalé škody.
Podvodné videá totiž dosahovali veľmi dobrú sledovanosť. Jedno z nich malo napríklad takmer 300-tisíc videní a nazbieralo skoro 3-tisíc lajkov.
Obsah týchto videí bol zámerne rôznorodý, aby zasiahol širokú skupinu používateľov, vrátane dospelých aj detí. Videá často odkazovali na rôzne cloudové úložiská, napríklad Google Drive alebo Dropbox. Používatelia si z nich mali stiahnuť inštalačné balíčky rôznych programov, najčastejšie išlo o populárny softvér ako Adobe Photoshop alebo Microsoft Office.
Po stiahnutí balíčka bol používateľ vyzvaný, aby súbor rozbalil, vypol zabezpečenie (napríklad Windows Defender) a spustil inštaláciu. V tom momente však útok prešiel do toho najdôležitejšieho bodu – do zariadenia nainštaloval malvér, ktorý začal kradnúť dáta. Videá sa však zameriavali aj na iné témy, napríklad na poskytovanie cheatov (podvodných kódov) do hier, ako je Roblox, alebo sa venovali kryptomenám a investičným radám.
Sofistikovaný útok, ktorému sa však dá brániť
Útok bol teda veľmi sofistikovane prepracovaný a spoliehal sa na niekoľko faktorov. Jeho štruktúra bola založená na prepojení samotných videí s ďalšími účtami, ktoré v komentároch zverejňovali heslá k archívom a aktualizovali nebezpečné odkazy.
Kľúčovú úlohu hrali aj takzvané „interaktívne účty“. Tie mali za úlohu pridávať množstvo pozitívnych komentárov a umelo tak zvyšovať dôveryhodnosť celého podvodu.
No hoci ide (resp. išlo) o dôkladne premyslený útok, dá sa proti nemu účinne brániť. Najdôležitejšie je nesťahovať softvér z neoficiálnych alebo vyslovene nelegálnych zdrojov. Taktiež je nutné pristupovať ku všetkým videám kriticky, aj keď majú pozitívne hodnotenia, a vždy si overovať informácie.
Jeden útok za druhým
Samozrejme, “YouTube Ghost Network” nie je jedinou zákernou kybernetickou hrozbou, na ktorú si treba dať pozor. Aktuálne medzi najrozšírenejšie a najnebezpečnejšie kybernetické útoky patrí najmä phishing a ransomware.
Phishing je pravdepodobne najbežnejší útok, s ktorým sa stretáva väčšina ľudí. Pri tomto type podvodu sa kyberzločinci masovo vydávajú za dôveryhodnú inštitúciu alebo osobu – napríklad banku, doručovateľskú spoločnosť, sociálnu sieť, alebo dokonca za štátny orgán. Prostredníctvom podvodných e-mailov, SMS správ (čo sa označuje ako „smishing“) alebo aj telefonátov („vishing“) sa snažia z obete pod psychologickým nátlakom, ako je hrozba zablokovania účtu, alebo naopak s prísľubom výhry, vylákať citlivé údaje. Najčastejšie ide o prihlasovacie heslá do internet bankingu, čísla platobných kariet alebo heslá k e-mailovým či firemným účtom.
Ransomware je zase typ vydieračského malvéru, ktorý sa do zariadenia často dostane práve cez phishingový odkaz alebo stiahnutím neoficiálneho softvéru (presne ako v prípade Adobe Photoshopu v článku). Tento softvér následne zašifruje všetky osobné dáta obete – dokumenty, fotografie, databázy – a za ich odomknutie požaduje výkupné (ransom), zvyčajne v kryptomenách (kvôli de facto nemožnému trasovaniu), pričom neexistuje žiadna záruka, že útočník dáta po zaplatení skutočne sprístupní.
K spoľahlivej ochrane netreba veľa
Najlepšia všeobecná obrana proti týmto moderným hrozbám nie je jediný nástroj, ale kombinácia technologických opatrení a ľudského správania. Na technologickej úrovni je absolútnym základom používanie kvalitného a pravidelne aktualizovaného antivírusového softvéru – ako napríklad Windows Defender. Kľúčové je tiež udržiavať aktuálny operačný systém a všetky aplikácie, keďže aktualizácie často opravujú bezpečnostné diery, ktoré by útočníci mohli zneužiť.
Technológia je však len polovica úspechu. Tou druhou, a často dôležitejšou, je samotný používateľ. Základným pilierom obrany je všeobecná obozretnosť a kritické myslenie. To znamená nikdy neklikať na podozrivé odkazy v e-mailoch či SMS správach, aj keby sa tvárili naliehavo, a nesťahovať softvér z neoficiálnych či pirátskych zdrojov, aj keby mal pozitívne hodnotenia, ako to bolo v prípade „Ghost Network“.
Riziká, ktoré predstavuje aj dôkladne premyslený útok, dnes dokáže výrazne zmierniť aj používanie dvojfaktorovej autentifikácie (2FA alebo MFA), a to najlepšie všade, kde je to možné. Táto metóda pridáva k heslu druhú vrstvu ochrany (napríklad kód z mobilnej aplikácie), takže ani ukradnuté heslo útočníkovi nestačí. A ako najlepšia poistka proti najhoršiemu scenáru, akým je ransomware, slúži pravidelné zálohovanie dôležitých dát na externý disk alebo do cloudového úložiska, ktoré nie je neustále pripojené k počítaču.
