Na sociálních sítích se šíří výzvy k zapojení se do hackerských útoků proti Rusku. Uživatelé během nich ale mohou přijít o osobní údaje nebo nevědomky útočit na jiné cíle. Uvedla to dnes antivirová firma Avast, která uživatelům doporučila, aby se do útoků nezapojovali.
"Zachytili jsme výzvy šířící se na sociálních médiích, které apelují na běžné uživatele, aby se stali hackery tak, že si stáhnou DDoS nástroje na podporu tzv. DDoS útoků namířených na ruské cíle. Naše analýza jednoho z těchto nástrojů ukázala, že není bezpečný, protože shromažďuje osobní údaje uživatelů, jako je například IP adresa, kód země, město, poloha odvozená z IP adresy, uživatelské jméno, konfigurace hardwaru a jazyk systému, což následně může umožnit jejich identifikaci," uvedl ředitel týmu Avastu pro výzkum hrozeb Michal Salát.
Vzhledem k tomu, že konfigurace se stahuje ze vzdáleného serveru, může podle Saláta tento nástroj v důsledku také podporovat DDoS útok na jiný cíl, který si autor nástroje vybere, aniž by o tom věděl.
Podle Saláta pro lidi může být atraktivní připojit se ke kybernetickým silám a vyjádřit tak svůj názor na válku, stále ale jde o kybernetický útok se všemi jeho důsledky. Uživatelé si mohou myslet, že tyto nástroje umožňují anonymně zaútočit na určité cíle, ale je důležité, aby věděli, že nechrání jejich soukromí ani anonymitu a mohou je vystavit riziku odvetných útoků.
"Důrazně doporučujeme, aby se lidé do těchto iniciativ nezapojovali. Nabízené sdílené nástroje se sice mohou na první pohled zdát jednoduché a uživatelsky přívětivé, ale pro osoby, které se zapojí a stáhnou si je, mohou být rizikem pro soukromí a bezpečnost," dodal Salát
DDoS útoky (Distributed Denial of Service) fungují tak, že zahltí servery takovým množstvím zbytečných požadavků, že nestihnou odbavovat ty skutečné, načež se webové stránky stanou nefunkční. DDoS útoky se začaly objevovat ještě před invazí Ruska na Ukrajinu a v současnosti je hackeři využívají na obou stranách konfliktu.
Antivirová firma Eset dnes oznámila, že na organizace na Ukrajině minulý týden útočily nejméně tři škodlivé kódy, a sice HermeticWiper pro vymazání dat, HermeticWizard pro šíření v místní síti a HermeticRansom, který funguje jako zastírací manévr a šifruje soubory. Útoky byly plánovány několik měsíců. Se začátkem ruské invaze pak začal druhý destruktivní útok na ukrajinskou vládní síť, který využíval opět program typu wiper. Analytici Esetu jej pojmenovali IsaacWiper. Termín "Hermetic“ v názvech virů je odvozen od kyperské společnosti Hermetica Digital, na jejíž jméno byl vydán certifikát pro podpis kódu.
Související
19. listopadu 2024 17:54
3. září 2024 15:19
12. srpna 2024 12:12
10. srpna 2024 21:17
25. dubna 2023 17:37
7. března 2023 14:33