Od publicity k anonymitě a opačně (viry.cz)

Letos je tomu právě 25 let, kdy se objevil první virus pro PC, virus Brain. Kromě toho, že nastavil technickou laťku rovnou docela vysoko, byl zajímavý i tím, že v jeho těle byl uložen text, který obsahoval celou adresu, telefonní čísla i křestní jména bratrů (Basit a Amjad), kteří virus vytvořili…

 

Welcome to the Dungeon
© 1986 Basit * Amjad (pvt) Ltd.
BRAIN COMPUTER SERVICES
730 NIZAM BLOCK ALLAMA IQBAL TOWN LAHORE-PAKISTAN
PHONE: 430791,443248,280530
Beware of this VIRUS…. Contact us for vaccination…

O 25 let později, začátkem roku 2011 se rozhodl Miko Hyponnen ze společnosti F-Secure, že výše uvedenou adresu osobně navštíví. Předpoklady se potvrdily. Na stejné adrese ve městě Lahore (Pakistán) byla objevena společnost Brain Telecommunication Ltd., velice úspěšná společnost poskytující internetové služby. Potvrdilo se i to, že firmu vedou sympatičtí bratři, Basit a Amjad

 

 

Více informací lze najít v zřejmě prvním video rozhovoru s oběma bratry, který byl poskytnut právě Miko Hyponnenovi (F-Secure). Skoro dojemný je pak závěr, kdy jim Miko předává hodně starou 5,25″ disketu s dnes již legendárním virem Brain v boot sektoru… (campaigns.f-secure.com/brain)

Proč toto zmiňuji? Protože dnes již takovou havěť nenajdeme. Zvlášť v dnešní době, když viry již nejsou o tom, aby zahrály nějakou melodii, či zajistily, že přes obrazovku projede malé vozidlo sanitky. V současnosti, kdy za havětí stojí organizované zločinecké skupiny, vydělávající těžké peníze aa stíhané orgány jako FBI, je to prostě „o hubu“. Můžeme tak hovořit, že s postupem času ubývalo publicity a přibývalo anonymity.

Od „anonymity“ k publicitě

Tímto se dostáváme do kapitoly sociálních sítí. Facebook spatřil veřejně svět v roce 2006 a v souvislosti s tímto článkem ho zmiňuji z důvodu, že jde o vhodné prostředí pro rozkvět podvodů. V souvislosti s kauzou viru Brain a dalšího vývoje havěti mě pak napadá ještě jedna věc. V případě Facebooku můžeme hovořit, že ubývá „anonymity“ a přibývá publicity  Viz. vývoj standardního nastavení uživatelského profilu v jednotlivých letech. Slovo „anonymita“ dávám v této souvislosti do uvozovek, protože asi lze těžko očekávat, že informace zůstane anonymní, když ji vědomě umisťujeme na internet a to rovnou do sociální sítě, kde je to celé o sdílení informací.

 

Facebook i jako prostředí pro podvodníky

Facebook je dnes mimo jiné ideálním zdrojem pro šíření podvodných zpráv, šíření spamu, hoaxů a nepřímo i havěti. Napomáhá k tomu absolutní důvěra v inteligenci přátel, neznalost relativně nového prostředí ze strany uživatelů a právě téměř absolutní publicita informací sociální sítě Facebook.

Konkrétně třeba provedení funkce „Likes“ („To se mi líbí“) tak trochu napomohlo k rozkvětu zcela stupidních podvodů a k praktickému využití techniky clickjackingu.

Technika clickjacking byla prvně předvedena v roce 2008 a tehdy šlo spíše o studii typu proof of concept, tedy „že to de“. V případě clickjackingu jde o to, že podvodná webová stránka obsahuje v reálu dvě vrstvy, přičemž ta „podvodná“ vrstva je transparentní – průhledná a není na monitoru uživatele vidět (nicméně pro počítač existuje). Pokud uživatel na takové stránce klikne myší na nějaký objekt (tlačítko, odkaz…), ve skutečnosti kliká na objekt v druhé, neviditelné vrstvě. Výsledkem je, že uživatel má dobrý pocit z toho, že kliknul jak potřeboval, nicméně z pohledu počítače kliknul na úplně něco jiného. Počítač je totiž inteligentní stroj a nemůže za to, že uživatel je stupidní stvoření, jenž nevidí průhledné věci

Hodně promyšlený útok technikou clickjacking tak může zajistit třeba zapnutí webové kamery uživatele bez jeho vědomí a vypublikování obrazu do celého internetu. To, že jde o proces zapnutí kamery, tak to přebírá počítač. Uživatel přitom hraje hru, kdy kliká na pohybující se objekty na obrazovce (ve skutečnosti kliká v neviditelné vrstvě na tlačítka v ovládacím panelu, kterýmí postupně zaktivuje web kameru). Právě takový útok byl publikován v roce 2008 (ukázka zde).

V případě Facebooku a techniky clickjackingu se nic tak převratného nekoná. Uživatel pouze vidí stránku s údajným videem, které je nutné zapnout tlačítkem PLAY či PŘEHRÁT. To vidí uživatel na monitoru. Ve skutečnosti opět kliká na neviditelnou vrstvu, kde se mu pod kurzorem myši automaticky přesouvá i tlačítko „To se mi líbí“. Kliknutím se tak nepřehraje video, nicméně dojde k přihlášení mezi skupinu lidí, kterým se daná věc na Facebooku taktéž líbila. Tou líbivou věcí je často webová stránka, kterou chce podvodník zviditelnit (a nebo ji sám za sebe zviditelnit nechce, ale dostane prachy, pokud ji zviditelní).

Většinou jde o „tuctové“ webové stránky, které by se klasickou cestou nikdy zviditelnit nedokázaly. Takhle mají několik desítek tisíc často nechtěných fanoušků, přičemž tím, že mají aktivitu typu „to se mi líbí“ na své zdi, často strhnou i další hromadu fanoušků mezi přáteli, následně mezi přáteli přátel a díky celkové publicitě „to se mi líbí“ (viz. obrázek koláče) napříč celým Facebookem.

Není pak nic jednoduššího, než občas zaslat skrze tuto skupinu fanoušků nějaký ten spam. Narozdíl od klasického spamu šířeného e-mailem, má tento v rámci Facebooku několik výhod. Především ho podvodník zasílá v podstatě cílové skupině uživatelů, kterou ke svému „podnikání“ potřebuje. Trochu přeháním, ale pokud se někoho podaří nalákat na falešné video „krvácející muž s ustřelenou hlavou“, pak je to perfektní „cílovka“ pro šíření spamu / reklamy na prodej střelných zbraní nebo potřeb první pomoci.

Další věci již jen formou obrázků a krátkých komentářů.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Zdroj: viry.cz