Vo svete sa začal šíriť nový a mimoriadne nebezpečný kybernetický útok. Útočníci pritom zneužívajú populárnu platformu na posielanie a prijímanie správ. Cez WhatsApp sa snažia nainštalovať do zariadení obetí bankového trójskeho koňa Water Saci. Ako uvádza portál denníka Pravda, pri útoku sa využíva dôvera známych kontaktov.
Útočníci v tomto prípade stavajú na jednoduchej psychológii. Na používateľov cielia nenápadným, no účinným spôsobom. Snažia sa imitovať kontakty, ktoré má používateľ uložené v mobilnom telefóne. Vďaka tomu potom správy pôsobia dôveryhodne.
Stačí jedna správa a môžete prísť o peniaze
Nebezpečenstvo spočíva v zdanlivo bežnej komunikácii. Stačí, aby vám prišla správa od známeho kontaktu a vy na ňu kliknete. V tom momente sa do zariadenia potichu nainštaluje škodlivý softvér, ktorý sleduje aktivitu používateľa.
Útočník sa neponáhľa a softvér vyčkáva na prihlásenie do internetového bankovníctva. Následne to môže viesť ku krádeži finančných prostriedkov. Hoci útoky aktuálne prebiehajú najmä v zahraničí, rovnaké techniky sa môžu objaviť aj na Slovensku. Kybernetickí podvodníci totiž útočia globálne a útoky nie sú viazané len na jednu konkrétnu krajinu.
Ako prebieha kampaň Water Saci
Bezpečnostní odborníci zo spoločnosti Trend Micro zaznamenali rozsiahlu kampaň, ktorá sa šíri predovšetkým cez WhatsApp. Útočníci však nevsádzajú iba na jeden trik, ale kombinujú viac krokov naraz. Využívajú rozličné typy súborov (napríklad dokumenty alebo archívy), aby správa pôsobila bežne a nevyvolala podozrenie. Cieľom je obísť bezpečnostné mechanizmy aplikácie a doručiť škodlivý obsah priamo k používateľovi.
Technická evolúcia útoku Water Saci
Autori škodlivého kódu Water Saci zmenili spôsob prípravy útokov. Prešli na modernejší programovací jazyk, vďaka čomu dokážu škodlivé správy šíriť rýchlejšie a spoľahlivejšie. A to všetko navyše s menším výskytom technických problémov. Výsledkom je, že kampaň funguje lepšie na viacerých typoch zariadení a je ťažšie odhaliteľná. V praxi to znamená masové a veľmi efektívne rozposielanie správ a to najmä cez spomínaný WhatsApp.
Umelá inteligencia v službách kyberzločinu
Podľa odborníkov mohla útočníkom pomôcť aj umelá inteligencia. Vďaka nej rýchlo vylepšili svoje techniky, spravili útoky účinnejšími a prispôsobili ich tak, aby lepšie prešli cez automatické filtre alebo bežné používateľské návyky.
Prečo je WhatsApp ideálny kanál
Spoločnosť Trend Micro upozorňuje, že WhatsApp sa čoraz častejšie zneužíva na šírenie škodlivého obsahu. Správy často vyzerajú dôveryhodne a prichádzajú od uložených kontaktov, čo zásadným spôsobom znižuje ostražitosť používateľov. Práve kombinácia technickej prepracovanosti a zneužitia dôvery robí z kampane Water Saci vážnu hrozbu. Odborníci dodávajú, že ostražití by mali byť používatelia na celom svete.
Čo si má z toho zobrať bežný používateľ
Nejde o prehnané varovanie, ale o reálny scenár dnešných digitálnych útokov. Jedna ničím neobvyklá správa od známeho kontaktu môže stačiť na kompromitáciu zariadenia a následnú krádež peňazí. Opatrnosť pri kliknutí na odkazy alebo pri otváraní príloh vo WhatsAppe je dnes zásadná. Platí to dvojnásobne, ak odosielateľ od vás žiada rýchlu reakciu alebo správa pôsobí nečakane. Ostražitosť je v tomto prípade najlepšou obranou.
