Letos je tomu právě 25 let, kdy se objevil první virus pro PC, virus Brain. Kromě toho, že nastavil technickou laťku rovnou docela vysoko, byl zajímavý i tím, že v jeho těle byl uložen text, který obsahoval celou adresu, telefonní čísla i křestní jména bratrů (Basit a Amjad), kteří virus vytvořili…

Welcome to the Dungeon
© 1986 Basit * Amjad (pvt) Ltd.
BRAIN COMPUTER SERVICES
730 NIZAM BLOCK ALLAMA IQBAL TOWN LAHORE-PAKISTAN
PHONE: 430791,443248,280530
Beware of this VIRUS…. Contact us for vaccination…

O 25 let později, začátkem roku 2011 se rozhodl Miko Hyponnen ze společnosti F-Secure, že výše uvedenou adresu osobně navštíví. Předpoklady se potvrdily. Na stejné adrese ve městě Lahore (Pakistán) byla objevena společnost Brain Telecommunication Ltd., velice úspěšná společnost poskytující internetové služby. Potvrdilo se i to, že firmu vedou sympatičtí bratři, Basit a Amjad 🙂

Tady před 25 lety vznikl virus Brain…

…a toto jsou jeho autoři

Více informací lze najít v zřejmě prvním video rozhovoru s oběma bratry, který byl poskytnut právě Miko Hyponnenovi (F-Secure). Skoro dojemný je pak závěr, kdy jim Miko předává hodně starou 5,25″ disketu s dnes již legendárním virem Brain v boot sektoru… (campaigns.f-secure.com/brain)

Proč toto zmiňuji? Protože dnes již takovou havěť nenajdeme. Zvlášť v dnešní době, když viry již nejsou o tom, aby zahrály nějakou melodii, či zajistily, že přes obrazovku projede malé vozidlo sanitky. V současnosti, kdy za havětí stojí organizované zločinecké skupiny, vydělávající těžké peníze aa stíhané orgány jako FBI, je to prostě „o hubu“. Můžeme tak hovořit, že s postupem času ubývalo publicity a přibývalo anonymity.

Od „anonymity“ k publicitě

Tímto se dostáváme do kapitoly sociálních sítí. Facebook spatřil veřejně svět v roce 2006 a v souvislosti s tímto článkem ho zmiňuji z důvodu, že jde o vhodné prostředí pro rozkvět podvodů. V souvislosti s kauzou viru Brain a dalšího vývoje havěti mě pak napadá ještě jedna věc. V případě Facebooku můžeme hovořit, že ubývá „anonymity“ a přibývá publicity 🙂 Viz. vývoj standardního nastavení uživatelského profilu v jednotlivých letech. Slovo „anonymita“ dávám v této souvislosti do uvozovek, protože asi lze těžko očekávat, že informace zůstane anonymní, když ji vědomě umisťujeme na internet a to rovnou do sociální sítě, kde je to celé o sdílení informací.

Vývoj nastavení profilu uživatele v jednotlivých letech. Ve středu je uživatel, soustředné kružnice pak ukazují, zda je daný typ informací veřejný pro přátele, přátele přátel, uživatelům facebooku či celému internetu. Čím více modré barvy, tím méně anonymity…

Facebook i jako prostředí pro podvodníky

Facebook je dnes mimo jiné ideálním zdrojem pro šíření podvodných zpráv, šíření spamu, hoaxů a nepřímo i havěti. Napomáhá k tomu absolutní důvěra v inteligenci přátel, neznalost relativně nového prostředí ze strany uživatelů a právě téměř absolutní publicita informací sociální sítě Facebook.

Konkrétně třeba provedení funkce „Likes“ („To se mi líbí“) tak trochu napomohlo k rozkvětu zcela stupidních podvodů a k praktickému využití techniky clickjackingu.

Technika clickjacking byla prvně předvedena v roce 2008 a tehdy šlo spíše o studii typu proof of concept, tedy „že to de“. V případě clickjackingu jde o to, že podvodná webová stránka obsahuje v reálu dvě vrstvy, přičemž ta „podvodná“ vrstva je transparentní – průhledná a není na monitoru uživatele vidět (nicméně pro počítač existuje). Pokud uživatel na takové stránce klikne myší na nějaký objekt (tlačítko, odkaz…), ve skutečnosti kliká na objekt v druhé, neviditelné vrstvě. Výsledkem je, že uživatel má dobrý pocit z toho, že kliknul jak potřeboval, nicméně z pohledu počítače kliknul na úplně něco jiného. Počítač je totiž inteligentní stroj a nemůže za to, že uživatel je stupidní stvoření, jenž nevidí průhledné věci 🙂

Hodně promyšlený útok technikou clickjacking tak může zajistit třeba zapnutí webové kamery uživatele bez jeho vědomí a vypublikování obrazu do celého internetu. To, že jde o proces zapnutí kamery, tak to přebírá počítač. Uživatel přitom hraje hru, kdy kliká na pohybující se objekty na obrazovce (ve skutečnosti kliká v neviditelné vrstvě na tlačítka v ovládacím panelu, kterýmí postupně zaktivuje web kameru). Právě takový útok byl publikován v roce 2008 (ukázka zde).

V případě Facebooku a techniky clickjackingu se nic tak převratného nekoná. Uživatel pouze vidí stránku s údajným videem, které je nutné zapnout tlačítkem PLAY či PŘEHRÁT. To vidí uživatel na monitoru. Ve skutečnosti opět kliká na neviditelnou vrstvu, kde se mu pod kurzorem myši automaticky přesouvá i tlačítko „To se mi líbí“. Kliknutím se tak nepřehraje video, nicméně dojde k přihlášení mezi skupinu lidí, kterým se daná věc na Facebooku taktéž líbila. Tou líbivou věcí je často webová stránka, kterou chce podvodník zviditelnit (a nebo ji sám za sebe zviditelnit nechce, ale dostane prachy, pokud ji zviditelní).

Většinou jde o „tuctové“ webové stránky, které by se klasickou cestou nikdy zviditelnit nedokázaly. Takhle mají několik desítek tisíc často nechtěných fanoušků, přičemž tím, že mají aktivitu typu „to se mi líbí“ na své zdi, často strhnou i další hromadu fanoušků mezi přáteli, následně mezi přáteli přátel a díky celkové publicitě „to se mi líbí“ (viz. obrázek koláče) napříč celým Facebookem.

Není pak nic jednoduššího, než občas zaslat skrze tuto skupinu fanoušků nějaký ten spam. Narozdíl od klasického spamu šířeného e-mailem, má tento v rámci Facebooku několik výhod. Především ho podvodník zasílá v podstatě cílové skupině uživatelů, kterou ke svému „podnikání“ potřebuje. Trochu přeháním, ale pokud se někoho podaří nalákat na falešné video „krvácející muž s ustřelenou hlavou“, pak je to perfektní „cílovka“ pro šíření spamu / reklamy na prodej střelných zbraní nebo potřeb první pomoci.

Další věci již jen formou obrázků a krátkých komentářů.

Pro podvody se výbírají aktuální témata, v tomto případě superstar. Všimněte si banneru „Garance nezávadnosti“. Dokonalá ukázka sociálního inženýrství – „oblbování“ uživatele. Další obrázky navazují, kdy podle instrukcí opravdu postupujete.

Všimněte si, kolik má tahle skupina z velké části nechtěných „fanoušků“ (údaj vlevo) a kolik jich měla o obrázek výše. Pár sekund a hned pár dalších uživatelů Facebooku, co naletělo!

Místo slíbeného obsahu (videa, kdy Marešovi natáhl Rytmus), si pouze vložíte na zeď tuto debilní a nepravdivou zprávu. Možná si ťukáte na čelo a ptáte se: „kdo to proboha udělá?“. No hodně uživatelů…

A znova tahání uživatele za nos, odkaz na záběry,…

…kdy ho podvodník přesměruje na stránky s grafickým vzhledem facebooku, avšak mimo doménu facebook.com…

…a tam ho pro zobrazení vysněného videa nutí odklikat další „To se mi líbí“. Tím se oběť přihlásí do dalších dementních skupin, resp. se stane fanouškem dalších podobných skupin.

Na konci se občas dočkáte i videa, nicméně že by tam byl Leoš Mareš a natož dostal po držce, to se říci nedá. Nicméně podvodník může být přesto spokojen, pokud jste prošli výše uvedené kroky, máte na zdi facebooku přiblblý vzkaz a jste přihlášeni asi v deseti dalších podobných a často pochybných skupinách. Masírování spamem může začít!

Toto je jiný případ, kdy se videa nedočkáte vůbec. Nicméně účel to splnilo, vše se vám líbí…

Nyní se zřejmě na doméně tipynaslevy.cz již tato „soutěž“ nenachází, ale v minulosti jste byli nabádání k tomu, abyste v podstatě jakkoliv propagovali danou stránku a mohli tak vyhrát řadu hodnotných a zřejmě v reálu neexistujících cen (každý registrovaný soutěžící získal svoji unikátní URL adresu, čímž bylo zajištěno bodování). Výše uvedené mechanismy v rámci Facebooku na to fungují skvěle (a tak jste se často na konci celého řetězce ocitli právě na této stránce). Nicméně nic to nemění na tom, že o dobrých úmyslech této domény stále pochybuji. Pokud někdo nedokáže uvést ani adresu provozovny a doménu registruje na polo-fiktivní údaje, nic jiného si myslet nemůžu.

Smsden.cz je jinou stránkou, kde můžete po všech slibech o videích skončit. Když už jste neviděli video, co takhle poslat pár premium SMS v hodnotě 99 Kč a vyhrát třeba BMW?

Opět schází adresa provozovny, údaje o doméně nepravdivé a výherci smyšlení. Nicméně sociální inženýrství zaručeně opět funguje a vlastník stránek pouze inkasuje 99 Kč z každé zaručeně výherní SMSky…

Jinak lze dohledat fórum, kde byla doména smsden.cz včetně aplikace nabízena k dražbě. Vyvolávací cena byla 1000 Kč. Dražba skončila na částce 4800 Kč. O několik dnů později se změnil i vlastník domény. Vítěz a zřejmě podvodník v jedné osobě…

Na závěr ukázka clickjackingu v českém podání. Tento nefungoval zcela podle teorie, ale účel plnil 🙂 Druhá vrstva, která je jindy zcela neviditelná, se zde mohla projevovat jako malý bod, cestující spolu s kurzorem myši (nad ukazováčkem ruky).

Kliknutí myši tak nevedlo k zapnutí videa, ale ke kliknutí na malý bod – zmenšeninu tlačítka „to se mi líbí“. Výsledkem bylo následující překvapení na zdi Facebooku bez vědomí uživatele…


6 komentářů » for Od publicity k anonymitě a opačně
  1. Vojta napsal:

    Na to s tím Marešem jsem taky naletěl.Nutili mě,abych olajkoval nějak 15 FCB stránek.Mezi nimi byla i jakási přiteplená stránka („No do pr*ele!“).Jak jsem si všiml této stránky,okamžitě jsem je všechny dislikoval a z toho videa jsem ještě rychleji vyjel.V minulosti se také na Facebooku objevil takový podvod,že vznikla jakási stránka,na které bylo,že když se nepřidám do jakési skupiny,nedám lajk jakýmsi stránkám a nepošlu všem pozvánky do této skupiny,tak bude můj účet do 1.měsíce zrušen.Málem jsem taky naletěl až jsem si všiml toho,že musím dát lajk stránkám a ještě přes pozvánky šířit tento podvod mým přátelům,vykašlal jsem se na to.Přece kdyby opravdu hrozilo smazání účtu Facebook by o tom emailem informoval,protože by určitě jen tak nechtěl,aby přišel o tolik uživatelů.

  2. Likvidator napsal:

    Jen silně pošahaný a nesvéprávný uživatel se zajímá o facebook a další podezřelé stránky.At šíří propagandu jako lživý politici, nemocné firmy, nebo obyčejný uživatel, který ani nechápe jakou škodu si nadělá.Jenom při vložení těchto pár řádku mě nástroje pro hledání podezřelých útoků napočítalo 20 škůdců.Ted si představte, kolik těch škůdců a virů je skrytých na facebooku.Nejhorším sociálním serveru!!Ale pokud se to tem bláznům líbí, není jim pomoci.

  3. Vojta napsal:

    Nemnel Ale Mnelsem Survej 2014 Kde Jse Konalo O Iphone A Naky Notebook Nebyl To Facebook Byla To Mozila Ale Ja Jsemsi Myslel Že Toje KVIZ Q Ale Ne Je To Fakt Podvod KVIZ Q To Není Aní KVIZIM To Není To Byla Dřína Muselsem 3 Třeba Conduit Search N ebo Bekko

  4. 含まれているする統計 |、}事実情報 {多くを運びます。

  5. 魅力コンテンツのセクション。アカウントにあなたのブログの記事を楽しんだ| 実際に、実際に | 取得取得私がすることを表明し、アク資本のウェブサイトのブログ私はちょうどあなたにつまずきました。 とにかく 私はよあなたに加入すること増強はとも、あなたが一貫してアクセス私成果急激。

1 Pings/Trackbacks pro "Od publicity k anonymitě a opačně"
  1. […] je zárukou bezpečnosti. Ono stačí, aby útočník uživatele přesvědčil (např. formou sociálního inženýrství), aby prvotní komunikaci zahájil uživatel (např. prostřednictvím podvodného programu), což […]

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

*