Surfovanie po webových stránkach, sociálne siete, online nakupovanie, prezeranie či sťahovanie multimediálnych súborov – to všetko sa deje cez internetové prehliadače. A to všetko môže predstavovať hrozbu pre naše súkromie aj náš majetok.
Experti neustále registrujú nové spôsoby, akými sa podvodníci pokúšajú dostať do našich počítačov. V miliónoch prípadov sa im to každoročne aj podarí. Nestačí spoliehať sa len na antivírusový softvér či IT pracovníkov: na to, aby ľudia surfovali bezpečne, musia ovládať aj bezpečné návyky pri používaní prehliadačov.
Ohrozené dáta
Tak ako neexistuje antivírusový softvér, ktorý by nás ochránil pred všetkými dôsledkami našej neopatrnosti pri brázdení internetu, neexistuje ani nejaký nepriestrelný prehliadač. Každý má nejaké plusy aj mínusy. Internetové prehliadače zhromažďujú a ukladajú súkromné a citlivé dáta používateľov. K takým dátam patria cookies, história prehliadania, prihlasovacie údaje a informácie potrebné na automatické dopĺňanie osobných údajov. Tieto dáta pomáhajú prehliadaču pri opakovaných návštevách stránok a vypĺňaní prihlasovacích formulárov – typickým príkladom sú stránky e-shopov. Prehliadač si dáta ukladá, aby nám pomáhal pri stereotypných úkonoch. V prípade našej neopatrnosti sú však v ohrození.
Internetové prehliadače takto zhromažďujú množstvo citlivých informácií, od hesiel cez údaje o kreditných kartách až po informácie, ktoré po sebe zanechávame v online priestore. Preto aj prehliadače môžu byť zneužité na šírenie malvérovej infekcie. Podľa analytikov z firmy ESET sa pri surfovaní najčastejšie môžeme stretnúť s pokusmi o útok technikami sociálneho inžinierstva, phishingom alebo prostredníctvom malvéru, v tomto prípade škodlivých rozšírení prehliadača. Tie si väčšinou používatelia nainštalujú z nevedomosti, ak rozšírenie predstiera zaujímavú funkciu, prípadne je dostupné bezplatne, no v skutočnosti obsahuje malvér. Niekedy útočník používateľov k nainštalovaniu škodlivého softvérového rozšírenia navedie alebo doslova prinúti prostredníctvom techník sociálneho inžinierstva.
Útočník v prehliadači
Častým typom útoku býva tzv. man-in-the-browser – čo sa dá preložiť ako útočník v prehliadači. Pri tomto type útoku bolo už zariadenie obete infikované škodlivým kódom, ktorý útočníkovi umožňuje prístup do zraniteľného prehliadača. Tento malvér odchytáva údaje, ktoré obeť zadáva nejakým webovým stránkam, napríklad číslo kreditnej karty, prihlasovacie meno a heslo. Niekedy je tento malvér schopný dokonca upraviť stránku tak, aby si nič netušiaca obeť nevšimla jeho prítomnosť: prehliadač aj stránky reagujú normálne a nič nenasvedčuje tomu, že používateľ sa práve stáva obeťou podvodu a krádeže citlivých dát.
Druhý typ častého útoku má označenie drive-by-download, teda čosi ako mimovoľné sťahovanie: pri tomto útoku si používateľ infikuje počítač aj bez toho, aby na nebezpečnej stránke vyvíjal nejakú aktivitu. Škodlivému kódu na aktiváciu stačí skutočnosť, že obeť na danú stránku zablúdila. Útočníci na stránku vložia JavaScript, ktorý po otvorení stránky automaticky otvorí príslušný súbor na stiahnutie. Hoci sa zdá, akoby obeť bola proti tomuto typu útokov bezbranná, nemusí to byť celkom tak: tento typ útokov totiž potrebuje pre svoj úspech využiť zraniteľnosti v danom prehliadači, ktoré neboli včas napravené, alebo zastaraný operačný systém.
Špehovanie malvérom
V októbri 2019 upozornil výrobca bezpečnostného softvéru Kaspersky na aktivity ruskej hekerskej skupiny Turla. Kód nazvaný Reductor sa do počítačov dostával cez nainfikované súbory známych programov ako WinRar alebo Internet Downloader, ktoré si neopatrní používatelia stiahli zo stránky ponúkajúcej nelegálne kópie komerčných aplikácií. Reductor nadväzoval na starší malvér COMPfun, ktorý tá istá hekerská skupina šírila niekoľko rokov predtým a ktorý je schopný sťahovať súbory bez vedomia používateľa.
Zaujímavé bolo, že experti nedokázali celkom vysvetliť, o čo vlastne pri útoku šlo. Po infikovaní zariadení totiž zdanlivo nenasledovala nijaká ďalšia útočná aktivita. Isté bolo len to, že malvér, ktorý sa po prvotnej infekcii dokázal šíriť ďalej vďaka bezpečnostným medzerám prehliadačov Google Chrome a Mozilla Firefox, umožňoval útočníkom detailne sledovať dopravu na infikovaných zariadeniach. Dokázal to bez toho, aby sa dotkol prenosových paketov, a dokonca aj po dezinfekcii, keď po nej nenasledovala reinštalácia prehliadača. Úroveň útoku a viktimológia obetí z Ruska a Bieloruska posilnili podozrenia, že skupina Turla môže mať napojenie na ruské vládne kruhy, ktorým pomáha napr. špehovať disidentov a dokumentovať ich zvyky a kontakty.
R, foto Pixabay
Článok vznikol v spolupráci s NEXTECH.