Martin Borko
15. októbra 2020

Aké informácie sú pre hackerov stojacich za škodlivými kódmi kradnúcich dáta zaujímavé a prečo?

Cieľom útočníkov nemusia byť vždy peniaze, hoci ide najčastejší dôvod

hacker
Zdroj: Vosveteit.sk, toppng.com

Čoraz viac sa môžeme stretávať s rôznym typmi škodlivého softwaru, a to nie len v našich počítačoch, ale aj v smartfónoch, ktoré sú paradoxne čoraz častejším cieľom útočníkov. Nie tak dávno sme písali napríklad o MalLocker.B ransomvére, ktorý je schopný zablokovať zariadenie používateľa. Alebo o škodlivom kóde „Alien“, ktorý zas kradol prihlasovacie údaje používateľov do jednotlivých služieb. Pýtali ste sa niekedy, čo motivuje tvorcov týchto kódov k ich vytvoreniu a o aké dáta majú záujem? Samozrejme, vo väčšine prípadov sú to peniaze. Aké dáta sú však schopní premeniť v peniaze?

Hackeri sa častokrát zaujímajú o tieto dáta

Hackeri sú vo svojej podstate veľmi šikovní a múdri ľudia, škoda že, svoje schopnosti využívajú nie v prospech väčšiny, ale len pre seba. Najčastejšie majú záujem o dáta nižšie.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ
  • Dáta z platobných kariet alebo platobných systémov. Známym škodlivým kódom v tejto oblasti bol napríklad „Cerberus“. Ide o škodlivý kód, ktorý sa sústreďuje na bankové služby vrátane platobných systémov, ktorý aktívne monitoruje to, čo vkladáte do bankových služieb (teda napríklad prihlasovacie údaje), pričom je schopným získať aj dáta z 2FA aplikácií, ktoré slúžia ako dodatočná vrstva ochrany.
  • Vaše prihlasovacie účty do jednotlivých služieb. Pýtate sa prečo? Napríklad pri získaní účtu, do ktorého ste investovali stovky € (môže ísť napríklad o herné účty, kde ste si nakúpili prémiové služby), hackeri ich môžu predať ďalej za desiatky €.
  • Prihlasovacie účty sú častokrát predávané ďalej v balíkoch potenciálnym kupcom.
  • Fotografie a dokumenty vo vašich zariadeniach, či službách. Ide vcelku o hodnotné dáta, keď ich viete speňažiť. Tých spôsobov je hneď viacero. Častým spôsobom je napríklad vydieranie, ak nezaplatíte, tak jednoducho môžu byť publikované. Ide o častý typ útoku, s ktorým sa môžu stretnúť firmy vlastniace rôzne patenty, či vyvíjajúce nové produkty. Nie však výnimočným ani v prípade osobných zariadení. Známym škodlivým kódom je WannaCry, ktorý lomcoval aj v našom regióne.
  • Kontaktné údaje sú ďalším cenným artiklom na čiernom trhu. E-mailové adresy sú častokrát využívané napríklad za účelom Phishing útokov, čo je aktuálne jedna z najefektívnejších foriem útokov.

Aké útoky sú najčastejšími?

Útočníci na dosiahnutie svojho cieľa častokrát používajú rôzne metódy. Najčastejšími spôsoby si môžete pozrieť nižšie.

  • Phishing útoky – ide o útok, s ktorým sa môžeme stretnúť najčastejšie. Znamená „Rybárčenie“. Vo svojej podstate ide o typ útoku, ktorý je zameraný na veľkú skupinu ľudí, pričom útočník čaká, „kto sa chytí“. Typickým príkladom sú e-mailové správy od „arabských bratrancov“, po ktorých ste zdedili majetky. Tento typ útokov je však stále sofistikovanejším. Častokrát sa schovávajú za mená oficiálnych inštitúcií. Útočníci dokonca vytvárajú kópie stránok, ktoré sú na prvý pohľad nerozlíšiteľné od originálnych, kde ľudia v domnienke, že sa prihlasujú do oficiálnych služieb, vkladajú svoje informácie.
  • Útoky prostredníctvom sociálnych sietí – Sociálne siete sú vskutku populárnymi, tak prečo by nemohli byť aj oni cieľmi útokov? Častokrát ide o rôzne spamové správy s obsahom, že ste niečo vyhrali alebo niečo podobné. Po kliknutí na odkaz si stiahnete do zariadenia škodlivý software, prípadne odovzdáte svoje údaje tretej strane.

    BILLA_malware
    Zdroj: Vosveteit.sk

  • Škodlivé kódy ako malware a ďalšie – ide o spôsob, kedy sa útočníkovi podarí do vášho zariadenia dostať časť kódu, ktorá napríklad monitoruje vašu aktivitu. Inými slovami „cucia“ dáta, ktoré nemá. Prípadne vás môže tento škodlivý kód prihlásiť k odberu rôznych prémiových služieb.
  • Man-in-the-middle, teda „muž v strede“ – rovnako ide o útok, kedy sú zbierané o používateľoch dáta. Častokrát sa môžeme s nimi stretnúť napríklad pri bezplatných VPN službách, ktoré buď nie sú častokrát dostatočne zabezpečené, alebo sú jednoducho vytvorené za účelom, aby zbierali informácie, čo robíte.
  • Chyby vo softwari – ako to už býva, nič nie je dokonalé a to ani softvér, ktorý častokrát obsahuje rôzne „bezpečnostné diery“, len ich treba objaviť. Napríklad nedávno sme vás informovali o chybe v Bluetooth technológii, ktorá napríklad umožňovala zachytávať komunikáciu.

Cieľom nemusia byť vždy len peniaze

„Vždy hľadaj za činmi motiváciu“ je známa veta Warrena Buffetta. Mnohí z nás si mylne myslia, že cieľom sú vždy peniaze. Nie je tomu tak. Sila a cena informácií je v mnohých prípadoch častokrát „hodnotnejšia ako peniaze“. Vedieť, čo spraví druhá strana, ako sa zachová a podobne, je jednoducho informácia na nezaplatenie.

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy

Komentáre