Spoznajte spyvér a nenechajte sa kyberneticky vydierať

Firemná bezpečnosť, Vzdelávanie zamestnancov 14. apríla 2023
BVF spyver nahladovy obrazok

Spyvér, stalkervér, bossvér – možno ste už počuli o rôznych typoch škodlivého softvéru, ktoré sa dajú nainštalovať do zariadení s cieľom sledovať činnosť používateľa. Predstavuje takýto softvér skutočné nebezpečenstvo? V nasledujúcom článku nájdete informácie o týchto druhoch malvéru, aby ste ochránili svoje súkromie aj súkromie zamestnancov a predišli zneužitiu prihlasovacích údajov.

Útočníci s heslom od vášho zariadenia

Predstavte si, že kontrolujete svoj telefón, a zrazu uvidíte takúto správu: „Vieme, že vaše heslo je XYZ, a vieme toho oveľa viac! Ak nám nezaplatíte, rozpošleme vaše súkromné videá vašim priateľom a kolegom.“ Podobný e-mail môže v príjemcovi vyvolať šok a strach. Kybernetické vydieranie a podvody využívajúce sextortion sú často prezentované v horšom svetle, než aké naozaj sú. Neznamená to však, že nepredstavujú hrozbu.

Ak ste niekedy dostali takýto e-mail, je pravdepodobné, že kybernetickí útočníci nevedia viac než vaše heslo. Hoci ide o vážne bezpečnostné riziko, stretávame sa s ním častejšie, ako by ste si mysleli. Kybernetickí zločinci vyhľadávajúci uniknuté prihlasovacie údaje na dark webe nie sú výnimočným zjavom. Heslá následne používajú na vydieranie a; vyvíjanie nátlaku na ľudí, aby im poslali peniaze či osobné údaje. Je však možné, že vás niekto prostredníctvom vášho zariadenia skutočne sleduje?

Nanešťastie, odpoveď znie áno. Na sledovanie činnosti používateľov bez ich vedomia sa používajú rôzne formy malvéru, napríklad spyvérstalkervér. Aký je medzi nimi rozdiel?

Spyvér

Spyvér je malvér, ktorý dokáže sledovať aktivitu používateľa s cieľom získať citlivé dáta vrátane prihlasovacích alebo platobných údajov. Tie môžu byť neskôr predané na dark webe. Malvér je skrytý a inštaluje sa bez súhlasu, napríklad z phishingových e-mailov, odkazov na webové stránky, aktualizácií aplikácií alebo z nezabezpečených e-mailových príloh. Spyvér zvyčajne nie je priamo zameraný na konkrétnu obeť – jeho cieľom je dostať sa do čo najväčšieho počtu zariadení.

Stalkervér

Stalkervér musí byť do zariadenia fyzicky a zámerne nainštalovaný (na rozdiel od spyvéru), často niekým, koho poznáte, napr. partnerom. To znamená, že malvér sa zameriava na jednu konkrétnu osobu a často sa inštaluje z osobných dôvodov. Môže sledovať činnosť používateľa na zariadení, ale zvyčajne sa nepoužíva na získanie prihlasovacích ani platobných údajov – skôr slúži majetníckym príbuzným alebo partnerom, ktorí chcú vidieť niekoho polohu a sledovať jeho činnosť.

Zdroj: Laptopmag

Možno ste sa stretli aj s bossvérom – softvérom, ktorý sa používa na monitorovanie činnosti zamestnancov na ich pracovných zariadeniach. Od pandémie a nárastu počtu ľudí pracujúcich z domu sa využíva čoraz častejšie. Bossvér sa považuje za ambivalentný softvér – možno ho nainštalovať legálne a mal by sa používať výlučne na príležitostné monitorovanie súvisiace s prácou, ale zároveň môže predstavovať problém v oblasti ochrany súkromia, pretože zamestnanci často nemajú možnosť zistiť, koľko informácií sleduje a na aký účel.

Prípad spyvéru Pegasus

Spyvér sa môže používať aj z politických dôvodov, ako napríklad známy Pegasus. V roku 2016 ho vytvorila izraelská spoločnosť zameraná na IT bezpečnosť a nainštalovala ho do zariadení novinárov, aktivistov a podnikateľov na celom svete s cieľom sledovať ich aktivitu. Pôvodne sa používal na odhaľovanie kriminálnej a teroristickej činnosti, no nakoniec ho začali využívať autoritárske režimy na monitorovanie a kontrolu svojich odporcov. Pegasus predtým používali západné spravodajské služby a orgány činné v trestnom konaní, ale v súčasnosti tie isté organizácie bojujú proti jeho používaniu. Spoločnosť Apple sa napríklad pokúsila tento softvér zakázať pomocou rôznych aktualizácií operačného systému.

Vráťme sa k úvodnému príkladu: hoci sa spyvér a stalkervér často zmieňujú v súvislosti s kybernetickým vydieraním, je veľmi nepravdepodobné, že by zločinci využili prístup k vášmu zariadeniu na získanie osobných záznamov a potom vás nimi vydierali. Ak vám niekedy príde e-mail s výzvou na zaplatenie peňazí, pokiaľ nechcete, aby niekto zverejnil vaše súkromné fotografie či videá, neskočte na to – pravdepodobne ide len o pascu. Napriek tomu sa oplatí skontrolovať zariadenie a uistiť sa, že v ňom nie sú žiadne známky spyvéru.

Ako zistiť, či je na vašom zariadení prítomný spyvér?

  • Neobvyklé zmeny vo výkone zariadenia. Malvér dokáže na svoju činnosť využívať internetové dáta aj batériu, čo môže mať za následok rýchlejšie vybíjanie zariadenia, prudké zvýšenie spotreby internetových dát alebo rôzne spomalenia. Hoci tieto javy nemusia byť dôvodom na obavy, zvážte ďalšiu kontrolu počítača, či v ňom nenájdete niečo nezvyčajné.
  • Neznáme aplikácie v počítači. Skontrolujte zariadenie na prítomnosť malvéru a zistite, ktoré aplikácie sú na ňom momentálne spustené. Ak niektoré z nich nepoznáte, poraďte sa s IT tímom.
  • Zvláštne videá alebo obrázky. Zločinci vás dokážu natáčať cez webkameru a posielať si vyhotovené zábery, ale niekedy po sebe zanechávajú stopy – napríklad nezvyčajné videá alebo obrázky. Ak vo svojich priečinkoch niečo také nájdete, obráťte sa na IT oddelenie, aby vám skontrolovalo zariadenie.
  • Kontrolka kamery sa rozsvieti bez toho, aby ste ju používali. Hoci kybernetickí zločinci vedia kontrolku vypnúť, nie vždy sa im to podarí.
  • Vaše nastavenia sú zmenené. Kybernetickí zločinci sa môžu pokúsiť zmeniť vaše nastavenia a vydláždiť tak cestu svojim škodlivým úmyslom. Skontrolujte nastavenia zabezpečenia, a ak zistíte, že boli deaktivované bez vášho vedomia, obráťte sa na IT tím.

A čo stalkervér?

Známky inštalácie stalkervéru do telefónu sú rovnaké ako pri spyvéri, no pridáva sa k nim ešte aj psychologický faktor – napríklad vedomie, že niekto vie až príliš veľa o vašej polohe a online návykoch. Ak sa domnievate, že niekto nainštaloval stalkervér do vášho zariadenia, zhromaždite všetky dôkazy a kontaktujte právne orgány.

Dostali ste správu od hackera. Čo teraz?

  • Nepanikárte. Predtým, ako podniknete akékoľvek kroky, pripomeňte si, že útočníci chcú často obete zmanipulovať k unáhleným činom pomocou falošných informácií, takže to, čo v správe uvádzajú, sa nemusí zakladať na pravde.
  • Na nič neklikajte. Správy môžu obsahovať skrytý malvér, preto neotvárajte žiadne odkazy, prílohy ani obrázky.
  • Neplaťte. Zaplatenie výkupného len pomáha kybernetickým zločincom pokračovať v nezákonnej činnosti a vo väčšine prípadov nemá ich neuposlúchnutie žiadne následky.
  • Myslite na ochranu svojich účtov. Kybernetickí zločinci môžu hľadať svoje obete na základe zoznamov uniknutých prihlasovacích údajov. Snažte sa pravidelne meniť heslá, používať rôzne heslá pre svoje účty a ukladať ich v správcovi hesiel, aby ste o nich mali prehľad. Ak chcete zistiť, či niekedy došlo k úniku vašich prihlasovacích údajov, navštívte stránku Have I Been Pwned?
  • Nezaháľajte. V prípade, že dostanete e-mail, ktorý vás znepokojuje alebo vám prikazuje podniknúť určité kroky, obráťte sa na IT oddelenie. IT tím vie určiť, či je váš notebook bezpečný alebo naň niekto nainštaloval malvér, a pomôže vám situáciu vyriešiť. Do budúcnosti vás tiež zaistí pred podobnými situáciami, a to zabezpečením vášho zariadenia alebo inštaláciou bezpečnostného riešenia a antispamovej ochrany.

Odporúčané články

BVF SIEM SOAR ilustracny obrazok
Dešifrujeme pre vás, Firemná bezpečnosť 21. marca 2024
Nástroje tímu SOC: SIEM a SOAR
BVF zranitelnosti VPN ilustracny obrazok
Dešifrujeme pre vás, Firemná bezpečnosť 13. marca 2024
Zraniteľnosti vo VPN sieťach strašiakom pre firmy