Obavy z koronaviru zneužívají kyberútočníci. Pod záminkou zpráv o šíření nemoci napadají počítače

Nervozitu společnosti kvůli šíření koronaviru zneužívají kyberútočníci. Téma, které leckoho zajímá, využívají jako lákadlo pro takzvané phishingové útoky. Při nich rozesílají škodlivé viry jako přílohu či odkaz v e-mailu, který formulují co nejvíce věrohodně. Tématu se věnoval pořad Byznys ČT24

Video Byznys ČT24
video

Byznys ČT24: Obavy z koronaviru zneužívají kyberútočnícI

Obavy z koronaviru dokázaly v lednu přitáhnout Čechy k monitorům: podle šetření NetMonitor společnosti Gemius se v Česku zvýšila návštěvnost internetových stránek se zdravotní problematikou až o pětinu. Podobně rostl zájem i o ekonomické weby: lidé se chtěli ujistit, zda jejich zásilky z Číny budou doručeny nebo zda je bezpečné si je objednávat.

Zvýšeného zájmu využili také kyberútočníci. „Téma zneužili k phishingovým zprávám. Útočníci rozesílají e-mailem viry a snaží se získat uživatelská hesla. Obvykle to vypadá jako zpráva s odkazem nebo přílohou,“ upozornil odborník na kyberbezpečnost Petr Loužecký ze společnosti Algotech.

„Velmi často se setkáváme s tím, že někdo kliknul na e-mail, na který by klikat neměl. Zprávy ale vypadají co nejlépe. Například jako e-mail na adresu nemocnice, který přišel z centra zaměřeného na informování o koronaviru, je to podepsáno důvěryhodnou osobou. A obsahuje to odkaz na neznámou adresu, kde je ale něco jiného – soubor, který nakazí počítač škodlivým kódem,“ shrnul Loužecký.

Útok může vést ke zneužití dat nebo hesel

Může jít o vir, který se sám nainstaluje a může se zkopírovat i do jiných počítačů, a to bez vědomí uživatele. Obvykle se připojuje k jiným programům. Nebo může jít o malware, který třeba poškodí počítačový systém, naruší a shromáždí data nebo dokonce provede akce bez svolení uživatele.

Škodlivý odkaz může vést i k tomu, že se do uživatelova počítače – podobně jako dřevěný kůň v antickém příběhu o dobytí Tróji – dostane program, který se při instalaci tváří neškodně, vytváří ale takzvaná zadní vrátka do systému. Pak data ukradne, zneužije, nebo obojí. Může jít také o takzvaného červa, který často napadá počítače napojené na jednu společnou síť a spoléhá na nedostatky v zabezpečení.

Sledování a zaznamenávání aktivity v systému, takové jsou pak vlastnosti spywaru. Zaznamenává třeba i údery kláves při přihlašování nebo data o používaných platebních kartách. Adware, ten zase automaticky zobrazuje vyskakovací okna a reklamy, a to za účelem finančních výnosů pro jeho autora. 

V lednu se nejvíc šířil vir, který napadl i OKD a nemocnici v Benešově

V lednu byl nejrozšířenějším počítačovým virem v Česku trójský kůň Emotet. Šířil se zejména pomocí spamových kampaní s tematikou koronaviru a celkově zaútočil na 32 procent tuzemských firemních sítí. Oběti lákal k otevření přílohy nebo ke kliknutí na odkazy a následně došlo k pokusu o jeho stažení do počítače.

Emotet se primárně používá k distribuci vyděračských programů nebo jiných škodlivých kampaní. Hlavní kyberhrozbu v Česku představoval podle antivirové firmy Check Point už čtvrtý měsíc za sebou: koncem loňského roku stál za problémy nemocnice v Benešově nebo společnosti OKD. V Česku útočil Emotet nejen s globální kampaní, ale i e-maily s předmětem jako „Upomínka na zaplacení dluhu“.

Zhruba desetinu firem v Česku napadly další škodlivé programy Trickbot a XMRig. Trickbot se zaměřuje především na uživatele bankovních služeb. XMRig je open-source software využívaný pro těžbu kryptoměny Monero.

V žebříčku zemí, které jsou nejčastěji terčem kyberútoků, se Česká republika posunula mezi bezpečnější země, Slovensko se naopak výrazně propadlo opačným směrem. Na první místo se v Indexu hrozeb dostal Afghánistán. Čína klesla z první příčky na 18. pozici.