Až doposud se internetoví podvodníci snažili při svých aktivitách sázet na co nejsofistikovanější metody a propracovaný malware. V módě byly trojské koně využívající rootkit technologie a pokročilý malware, skrývající se před co největším množstvím antivirů. To sice zaručovalo slušné úspěchy pro infiltraci do dobře zabezpečených počítačů, pro útoky na počítače běžných uživatelů šlo ale o zbytečně nákladnou a předimenzovanou technologii – takový lov zajíců v tanku. Proti této technologii neměly internetové antiviry příliš mnoho šancí – jejich detekce využívá především signatury (maximálně jednoduchou heuristiku) a s právy na úrovni obyčejných aplikací je možnost detekce rootkit malwaru jen velmi obtížná.
Nové cíle, nové taktiky
Postupem času ale podvodníci přišli na to, že je zbytečné vytvářet stále pokročilejší malware – většina běžných uživatelů stejně nemá na svém počítači žádný bezpečnostní nástroj a především často bez přemýšlení klikne téměř na cokoliv. A právě tomuto chování přizpůsobili podvodníci svou taktiku: začali využívat rychle se měnící modifikace existujícího malwaru a především zapracovali na phishingových metodách. Místo masivního rozesílání zavirovaných e-mailů se zaměřili na spear phishing – tedy metody cílenější adresace. I proto se v našich e-mailech začínají objevovat výzvy k zaplacení dluhu nebo sledování poštovní zásilky. A právě zde se rýsuje nová role pro internetové bezpečnostní skenery – rychlá a účinná kontrola nových dat. V této oblasti plně vyniknou klíčové výhody těchto nástrojů – snadná ovladatelnost a rychlost, spojená se vždy aktuálními signaturami nejnovějších hrozeb. Vzestupu oblíbenosti těchto nástrojů si však všimli i internetoví podvodníci, a tak se začínají objevovat první falešné on-line skenery. Uživatelé by tedy měli být ostražití, používat jen nástroje známých firem a příslušné soubory stahovat pouze z bezpečných webů.
Kompletní test najdete v Chipu 9/14, který vychází 22. srpna.

Koupit časopis Chip
Chip je možné číst v tištěné nebo v digitální podobě na mobilech, tabletech a počítačích.