Přejít k obsahu | Přejít k hlavnímu menu

Na sociálních sítích se šíří výzvy k zapojení se hackerských útoků. Uživatelé mohou přijít o osobní údaje

Ilustrační foto
Ilustrační foto
Foto: Pixabay

Na sociálních sítích se šíří výzvy k zapojení se do hackerských útoků proti Rusku. Uživatelé během nich ale mohou přijít o osobní údaje nebo nevědomky útočit na jiné cíle. Uvedla to dnes antivirová firma Avast, která uživatelům doporučila, aby se do útoků nezapojovali.

"Zachytili jsme výzvy šířící se na sociálních médiích, které apelují na běžné uživatele, aby se stali hackery tak, že si stáhnou DDoS nástroje na podporu tzv. DDoS útoků namířených na ruské cíle. Naše analýza jednoho z těchto nástrojů ukázala, že není bezpečný, protože shromažďuje osobní údaje uživatelů, jako je například IP adresa, kód země, město, poloha odvozená z IP adresy, uživatelské jméno, konfigurace hardwaru a jazyk systému, což následně může umožnit jejich identifikaci," uvedl ředitel týmu Avastu pro výzkum hrozeb Michal Salát.

Vzhledem k tomu, že konfigurace se stahuje ze vzdáleného serveru, může podle Saláta tento nástroj v důsledku také podporovat DDoS útok na jiný cíl, který si autor nástroje vybere, aniž by o tom věděl.

Podle Saláta pro lidi může být atraktivní připojit se ke kybernetickým silám a vyjádřit tak svůj názor na válku, stále ale jde o kybernetický útok se všemi jeho důsledky. Uživatelé si mohou myslet, že tyto nástroje umožňují anonymně zaútočit na určité cíle, ale je důležité, aby věděli, že nechrání jejich soukromí ani anonymitu a mohou je vystavit riziku odvetných útoků.

"Důrazně doporučujeme, aby se lidé do těchto iniciativ nezapojovali. Nabízené sdílené nástroje se sice mohou na první pohled zdát jednoduché a uživatelsky přívětivé, ale pro osoby, které se zapojí a stáhnou si je, mohou být rizikem pro soukromí a bezpečnost," dodal Salát

DDoS útoky (Distributed Denial of Service) fungují tak, že zahltí servery takovým množstvím zbytečných požadavků, že nestihnou odbavovat ty skutečné, načež se webové stránky stanou nefunkční. DDoS útoky se začaly objevovat ještě před invazí Ruska na Ukrajinu a v současnosti je hackeři využívají na obou stranách konfliktu.

Antivirová firma Eset dnes oznámila, že na organizace na Ukrajině minulý týden útočily nejméně tři škodlivé kódy, a sice HermeticWiper pro vymazání dat, HermeticWizard pro šíření v místní síti a HermeticRansom, který funguje jako zastírací manévr a šifruje soubory. Útoky byly plánovány několik měsíců. Se začátkem ruské invaze pak začal druhý destruktivní útok na ukrajinskou vládní síť, který využíval opět program typu wiper. Analytici Esetu jej pojmenovali IsaacWiper. Termín "Hermetic“ v názvech virů je odvozen od kyperské společnosti Hermetica Digital, na jejíž jméno byl vydán certifikát pro podpis kódu.

Témata:  internet hackeři

Související

Aktuálně se děje

21. listopadu 2024 12:24

Počasí zaúřaduje. K intenzivnímu sněžení se přidá i další jev

Na Moravě a ve Slezsku může napadnout ještě o pár centimetrů více, než se původně předpokládalo. Vyplývá to z nejnovějšího znění výstrahy, v němž Český hydrometeorologický ústav (ČHMÚ) upřesnil její časovou a územní platnost. Meteorologové zároveň přidali varování před silným větrem. 

Zdroj: Jan Hrabě

Další zprávy

ISS.

Praskliny na ISS odhaleny. Hrozí snad kolaps celé stanice?

Mezinárodní vesmírná stanice (ISS) čelí vážným technickým problémům, které by mohly ohrozit její další fungování. NASA odhalila, že v ruském modulu Zvezda dlouhodobě dochází k úniku vzduchu, jehož příčinu se doposud nepodařilo jednoznačně určit. Zatímco Roskosmos se domnívá, že za problémem stojí mikrovibrace a únava materiálu, NASA upozorňuje na kombinaci tlakových změn, mechanického zatížení a stárnutí samotné konstrukce.