 |
| PC antivirová diagnostika s humorem |
Celé to obvykle začíná na straně stolního počítače, či notebooku. Tam se hodně často najde nějaká zranitelná aplikace, díky které stačí, aby uživatel vstoupil na nesprávnou webovou stránku a bez jeho vědomí dojde ke spuštění škodlivého kódu a zavedení havěti do PC uživatele (nyní již oběti). Odborně stojí za takovým průnikem do PC tzv. exploit. (* poznámka...)
Havěť se pak postará o to, že pokud uživatel vstoupí na stránky svého internetového bankovnictví, tyto jsou upraveny takovým způsobem, aby uživatel získal dojem, že pro absolutní bezpečnost je vhodné doinstalovat speciální aplikaci i na jeho mobilní telefon s Androidem. Přitom je využita metoda sociálního inženýrství, tedy forma "oblbnutí" uživatele, která v dnešní době funguje zcela perfektně. Jakmile tomuto nesmyslu uživatel uvěří a doporučenou aplikaci pro Android stáhne a nainstaluje, zadělává si na opravdový problém. Aplikace totiž začíná monitorovat příchozí SMS zprávy a pomocí HTTP je odesílá na server útočníka. Pokud pak banka používá dvoufaktorovou autorizaci, kdy je nutné peněžní transakce či přihlášení do bankovnictví potvrdit i kódem (MTAN) z SMS zprávy, jsou peníze na účtu v ohrožení. Havěť na PC může ukrást přihlašovací údaje a tato Android aplikace pak i potvrzovací kód, který zasílá banka. Útočník má tak vše potřebné pro vytunelování cizího účtu!
Spitmo přitom patří do balíku SpyEye, který se prvně objevil v roce 2009. Tehdy paradoxně začal svádět boj s detekcí ze strany antivirů, ale i boj s přímou konkurencí ZeuS, kterou likvidoval v případě, že již na PC uživatele běžela. ZeuS se taktéž specializoval na vykrádání přístupových údajů k bankovním účtům. Konkurence pominula na přelomu let 2010/11, kdy havěť ZeuS a SpyEye začala používat vzájemně kusy zdrojového kódu.
Již v minulosti existovala podobná havěť i na Symbian, nicméně tam je problém, že díky podpisům nelze nainstalovat jen tak libovolný program. I s tím si však útočníci poradili. Z uživatele vylákali IMEI kód mobilního telefonu (identifikační kód každého mobilu) a pak přímo pro něj vytvořili novou "instalačku" havěti. Digitální podpis pak obsahoval i IMEI telefonu uživatele, čemuž se již Symbian nebrání a instalaci povolí... Zdroj: viry.cz
* Poznámka: Exploit je v informatice speciální program, data nebo sekvence příkazů, které využívají programátorskou chybu, která způsobí původně nezamýšlenou činnost software a umožňuje tak získat nějaký prospěch. Obvykle se jedná o ovládnutí počítače nebo nežádoucí instalaci software, která dále provádí činnost, o které uživatel počítače neví (např. nějaký druh malware). Běžně používanou ochranou je včasná instalace aktualizací, které vydá tvůrce chybného software.