Spoločnosť Avast (LSE:AVST), globálny líder v oblasti digitálnej bezpečnosti a ochrany súkromia, odhalila online komunitu neplnoletých osôb, ktoré vytvárajú, vymieňajú a distribuujú škodlivý softvér vrátane ransomvéru a rôznych typov softvéru na krádež informácií o kryptomineroch.

Skupina láka mladých používateľov na softvér a sady nástrojov, ktoré umožňujú laikom ľahko vytvoriť škodlivý softvér. V niektorých prípadoch si ľudia musia kúpiť prístup k nástroju na vytváranie malvéru, aby sa mohli pripojiť k skupine, zatiaľ čo v iných prípadoch sa najprv stanú členmi skupiny a potom si môžu kúpiť nástroj za symbolický poplatok od 5 do 25 EUR.

„Hackovanie môže vyzerať ako zábava, a preto sú tieto komunity pre deti a mladých ľudí také atraktívne. Malvérové nástroje ponúkajú jednoduchý a lacný spôsob, ako sa nabúrať do cudzieho zariadenia a potom sa tým pochváliť kamarátom. V niektorých prípadoch môžu deti aj zarábať peniaze, a to buď šírením ransomvéru, ťažbou kryptomien alebo predajom ukradnutých používateľských údajov,“ vysvetľuje výskumník malvéru spoločnosti Avast Jan Holman. „Všetky tieto činnosti sú však trestné a môžu mať pre deti vážne osobné a právne dôsledky, najmä ak prezradia informácie o sebe a svojej rodine alebo ak infikujú vlastný počítač zakúpeným škodlivým softvérom, čím ohrozia svoju rodinu. Ich údaje vrátane online účtov a bankových údajov sa potom môžu dostať do rúk kyberzločincov,“ dodáva Holman.

lunar moms amazon cardUkážka konverzácie z Discordu, v ktorej sa deti dohodujú na kúpe malvéru Lunar

Softvér na vytváranie malvéru je nástroj, ktorý používateľom umožňuje vytvárať škodlivé súbory bez toho, aby museli čokoľvek programovať. Používatelia zvyčajne len vyberajú funkcie a prispôsobujú podrobnosti, napríklad ikonu aplikácie. Na báze tohto softvéru existuje niekoľko rodín škodlivého softvéru, ktoré majú podobné používateľské rozhrania s mierne odlišným vzhľadom, farbami, názvami a logami. Zvyčajne ide o krátkodobé projekty založené na zdrojovom kóde z GitHubu alebo iného nástroja s novým logom, názvom a niekedy aj s mierne vylepšenými alebo novými funkciami.

lunar gui 1Softvér na vytváranie malvéru Lunar

Vybrané servery na platforme Discord využíva komunita detí a tínedžerov ako diskusné fórum a predajné miesto pre skupiny malvéru, ako sú Lunar, Snatch alebo Rift, ktoré zapadajú do súčasného trendu malvéru ako služby. Skupina na predaj malvéru Lunar na službe Discord mala viac ako 1 500 používateľov, z ktorých 60 až 100 si zakúpilo prístup k malvéru. Cena tohto nástroja sa líši podľa typu a dĺžky prístupu.

Typy malvéru, ktoré si vymieňajú deti a tínedžeri, sa zameriavajú na neplnoletých aj dospelých používateľov a v niektorých variantoch obsahujú nástroje na krádež hesiel a citlivých informácií, ťažbu kryptomien alebo dokonca ransomvér. Ak si napríklad zákazník zakúpi nástroj na vytvorenie škodlivého softvéru a rozhodne sa ho použiť na krádež údajov, vygenerovaná vzorka odošle všetky ukradnuté údaje späť osobe, ktorá ju vytvorila a distribuovala. Ak zákazník vygeneruje vzorku ransomvéru, obeť bude musieť poslať peniaze do jeho kryptopeňaženky. Medzi ďalšie zneužitia patrí krádež herných účtov, vymazanie priečinkov hier Fortnite a Minecraft a žartovné otváranie prehliadača na stránkach s obsahom pre dospelých. Spoločnosť Avast vytvorila detekcie na ochranu používateľov pred vzorkami šíriacimi sa na serveroch a požiadala postihnutú komunitu, aby tieto skupiny nahlásila.

lunar plugin fortnitePríklad malvéru Lunar, ktorý zo zariadenia používateľa odstráni hru Fortnite a zložku Epic Games

Šírenie škodlivého softvéru prostredníctvom YouTube

Niektoré deti používajú na predaj a šírenie svojho škodlivého softvéru videá na YouTube, ktoré údajne zobrazujú informácie o cracknutej hre alebo odkaz na herný cheat. Adresa URL však v skutočnosti vedie na ich škodlivý softvér. S cieľom vzbudiť v sledovateľovi dôveru požiadali ostatných členov komunity Discord, aby video lajkovali alebo komentovali, čím ho podporili a potvrdili jeho pravosť. V niektorých prípadoch dokonca požiadali ostatných, aby v komentároch tvrdili, že ak ich antivírusový softvér rozpozná súbor ako škodlivý, ide o falošný poplach. 

„Táto technika je dosť zákerná, pretože namiesto falošných účtov a botov sa na propagovanie škodlivého obsahu podieľajú skutoční ľudia. Škodlivý odkaz tak vyzerá dôveryhodnejšie a môže oklamať viac ľudí,“ povedal Holman.

Analytici spoločnosti Avast tiež monitorovali online komunity a zistili, že táto trestná činnosť je čiastočne zamýšľaná ako žart, ale často je skutočným cieľom krádež údajov a peňazí. Hoci väčšina členov sa navzájom podporuje, niektoré rozhovory boli dosť vyhrotené. Na diskusnom fóre sú deti takmer denne urážané kvôli svojmu veku. Okrem toho zverejňujú aj svoj vek, diskutujú o nápadoch, ako zaútočiť na učiteľov alebo školský systém, a v rozhovoroch spomínajú svojich rodičov. Medzi súťaživejšími účastníkmi dochádzalo aj k hádkam a šikanovaniu, čo viedlo až ku privlastňovaniu si cudzích kódov a klebetám.

imagine hacking the teacherDeti na Discorde diskutujú o nápadoch, ako napadnúť učiteľov alebo školské systémy

Ako chrániť deti pred nebezpečnými aktivitami na internete

„Deti sa často vedia lepšie orientovať na internete ako dospelí. Preto je dôležité vysvetliť im, že k informáciám a zdanlivo atraktívnym ponukám, ako sú reklamy na nové bezplatné funkcie hier dostupné mimo oficiálnych obchodov s aplikáciami, by mali vždy pristupovať kriticky,“ vysvetľuje Julia Szymańska, odborníčka spoločnosti Avast na online bezpečnosť detí. To, čo sa môže zdať odvážne a zábavné, môže v skutočnosti spôsobiť vážnu škodu iným a dokonca byť trestné. Aj v tomto ohľade je úloha rodičov nezastupiteľná.“

Rodičia by tiež mali zabezpečiť, aby deti nezdieľali žiadne osobné údaje na platformách, ako je Discord alebo Minecraft, a vždy dobre zabezpečili svoje online účty. Svoje heslá by nemali zdieľať s nikým, dokonca ani s priateľmi alebo ľuďmi, ktorí im chcú pomôcť pri hraní.

Viac informácií o tom, ako zostať v bezpečí online, nájdete na webovej stránke vzdelávacieho programu Buď safe online.

Značky: