3. diel rozhovor s malvér výskumníkom, Róbertom Lipovským

Next story

“Tvorcovia malvéru nám často v kóde posielajú odkazy. Na tom sa tiež celkom pobavíme. Hlavne ak sú naštvaní, pretože kazíme ich business.”

V tretej časti rozhovor s odborníkom na malvér, Róbertom Lipovským, sme sa dozvedeli, ktoré typy malvéru sú pre používateľov najproblematickejšie a s akým najsmiešnejším vírusom sa Róbert stretol. Druhú časť rozhovoru nájdete tu.

Aké typy vírusov sú najproblematickejšie – pre vás aj pre používateľov

Používateľov v dnešnej dobe trápi asi najviac ransomware. V prípade, že je spravený dobre, dokáže zašifrovať údaje používateľov na úrovni šifrovania údajov pri internet bankingu. Šifry sú teda v reálnom čase neprelomiteľné. O tomto kóde však aspoň človek v prípade infiltrácie vie. Horšie sú však typy malvéru, ktoré sú v systéme bez toho, aby o nich človek vedel. Ide napríklad o rôzne bootkity atď., ktoré sú taktiež veľmi problematické.

Ako sa najčastejšie používatelia dostávajú k vírusom? Ide vždy o akýsi druh nezodpovedného správania na internete?

Je to rôzne. Veľmi veľa vírusov sa šíri e-mailami či messengermi. Ide o akýsi spam, využíva sa pri ňom sociálne inžinierstvo. Často sú správy formulované ako “Objednali ste si zásielku, na nasledujúcom linku viete sledovať jej pohyb” alebo “V prílohe nájdete faktúru” a podobne. Väčšinou sú veľmi ľahko odhaliteľné, v mnohých prípadoch sa však podobné správy vedia trafiť do situácie, keďže daný človek využíva podobné služby a bežne sa stretáva s podobnou komunikáciou. Takýmto phishingovým spôsobom sa malware šíri bežne. Čo sa týka cielených útokov, ide napríklad okyberšpionáž medzi štátmi a spoločnosťami. V tomto prípade sa jedná o takzvaný spear phishing. Nejde o masovo rozosielaný spam. Útočník pozná svoju obeť, vie, aké témy a firemné maily v komunikácii prebiehajú a našije správu na mieru, aby bola pravdepodobnosť otvorenia správy vysoká.

Potom máme, samozrejme, aj iné spôsoby šírenia malvéru. Napríklad drive-by downloads. V týchto prípadoch ide človek na akúkoľvek stránku, ktorá môže byť legitímna. Často ide o veľmi populárne weby a škodlivý kód sa šíri cez tzv. malwaretising – škodlivú reklamu. V týchto prípadoch nad šírením malvéru nemajú dané weby kontrolu a to sa bavíme o veľkých weboch s miliónmi návštevníkov denne. Prostredníctvom týchto reklám je človek navedený na škodlivý obsah bez toho, aby na čokoľvek klikol. Ak mal zraniteľný systém, jeho počítač sa nainfikoval len tým, že na danú stránku prišiel.

A kto je zodpovedný za takéto šírenie malvéru? Ide o nejaký reklamný banner, ktorý má v sebe škodlivý kód?

Vo veľa prípadoch si portály vyberú, prostredníctvom ktorej reklamnej siete sa na nich zobrazuje reklama. A tieto reklamné siete tiež nemajú úplnú kontrolu nad všetkým zobrazovaným obsahom, ale konajú len ako sprostredkovateľ. Ak sa na vašom webe zobrazuje cudzí obsah, nad ktorým nemáte kontrolu, ide o veľmi veľkú zraniteľnosť.

Na ochranu proti týmto typom šírenia škodlivého kódu sa vedia chrániť aj používatelia. Škodlivý kód sa šíri prostredníctvom zraniteľností v systéme a voči tomu sa dá brániť pravidelnou aktualizáciou systému a všetkých používaných aplikácií, prehliadačov, plug-inov a podobne.

Aký je najsmiešnejší vírus s ktorým ste sa doteraz stretli?

Stretávame sa s rôznymi vecami. Väčšine autorov malvéru ide o peniaze a nesnažia sa o humor, avšak občas natrafíme na vtipné perličky. Stretli sme sa napríklad s typom ransomwaru, ktorý zamkol počítač a pýtal výkupné a na obrazovke zobrazoval fotku... prezidenta jednej krajiny s vystrčeným prostredníkom. Tvorcovia malvéru nám často v kóde posielajú odkazy. Na tom sa tiež celkom pobavíme. Hlavne ak sú naštvaní, pretože kazíme ich business a majú problém robiť malvér tak, aby sa vyhýbali detekcii. Niekedy sú hlášky vtipné, niekedy trošku vulgárne.