Pozrite si
Na sociálnej sieti Discord si začali skupiny detí medzi sebou predávať/vymieňať nebezpečný malvér. Na tento problém upozornila česká spoločnosť Avast.
Deti sa často vedia orientovať na internete lepšie ako dospelí. Aj vďaka mnohým vzdelávaniam a projektom, ktoré ich učia bezpečnosti na internete vedia objavovať jeho možnosti bez toho, aby boli viac či menej ohrozené. Na platforme Discord však bola prednedávnom objavená komunita, ktorá ukazuje, že nič nie je len čierno-biele.
Spoločnosť Avast, ktorá je známa najmä vďaka svojim riešeniam v oblasti antivírusov, odhalila online komunitu neplnoletých osôb, ktoré vytvárajú, vymieňajú a distribuujú škodlivý softvér vrátane ransomvéru. Ten neskôr využívajú na krádež osobných informácií, dokumentov či podrobností ohľadom krypto peňaženiek používateľov. Tieto obchody sú komunikované cez platformu Discord a často ide o deti vo veku od 11 – 18 rokov.
Funguje to veľmi jednoducho. Admin skupiny vlastní softvéry na vytvorenie malvéru, ako napr. Snatch, Lunar alebo Rift. S ich pomocou vedia používatelia vytvoriť niekoľko druhov škodlivých súborov bez toho, aby museli čokoľvek programovať. V niektorých prípadoch si ľudia musia kúpiť prístup k nástroju aby sa následne mohli pripojiť k skupine. Iní sa najprv stanú členmi skupiny až potom si môžu kúpiť softvér za „symbolický“ poplatok od 5 do 25 €. Skupina na predaj malvéru Lunar mala viac ako 1 500 členov, z ktorých 60 – 100 si malvér aj reálne zakúpilo. Cena sa líšila podľa typu a dĺžky prístupu.
Malvér v sebe obsahoval nástroje na krádež hesiel, citlivých údajov, ťažbu kryptomien či dokonca ransomvér. Využíval sa však aj na krádež herných účtov, vymazanie priečinkov hier Fortnite či Minecraft a žartovné otváranie prehliadača na stránkach s obsahom pre dospelých.
Niektoré deti predávali a šírili škodlivý softvér aj prostredníctvom videí na YouTube. Do popisu videa umiestnili URL odkaz, na ktorom sa podľa slov autora mali nachádzať informácie o cracknutej hre či hernom cheate. Po kliknutí sa však do zariadenia automaticky stiahol nebezpečný malvér. S cieľom vzbudiť v sledovateľovi dôveru, požiadali ostatných členov komunity, aby video lajkovali alebo komentovali, či podporili jeho pravosť.
Analytici Avastu monitorovali online komunity a zistili, že táto trestná činnosť je čiastočne zamýšľaná ako žart, ale často je skutočným cieľom krádež údajov a peňazí. Hoci väčšina členov sa navzájom v aktivitách podporovala, dochádzalo aj k hádkam či k šikane. Spoločnosť už stihla vytvoriť detekciu na ochranu svojich používateľov pred vzorkami šíriacimi sa na serveroch a požiadala postihnutú komunitu aby tieto skupiny nahlásila.
Zdroj