Experti Avast analyzovali výzvy ze sociálních sítí, aby se lidé připojovali k DDoS útokům na ruské servery.
Experti Avast analyzovali výzvy ze sociálních sítí, aby se lidé připojovali k DDoS útokům na ruské servery.
Byť se lidem tento způsob může zdát jako jednoduchá cesta jak přispět a vyjádřit svůj postoj k ruské invazi, zároveň může znamenat riziko pro bezpečnost jejich osobních dat a soukromí.
Komentář k problematice poskytl Michal Salát, ředitel týmu Threat Intelligence v Avastu:
„Zachytili jsme výzvy šířící se na sociálních médiích, které apelují na běžné uživatele, aby se stali hackery tak, že si stáhnou DDoS nástroje na podporu tzv. DDoS útoků* namířených na ruské cíle. Naše analýza jednoho z těchto nástrojů ukázala, že není bezpečný, protože shromažďuje osobní údaje uživatelů (jako je například IP adresa, kód země, město, poloha odvozená z IP adresy, uživatelské jméno, konfigurace hardwaru a jazyk systému), což následně může umožnit jejich identifikaci. Vzhledem k tomu, že konfigurace se stahuje ze vzdáleného serveru, může tento nástroj v důsledku také podporovat DDoS útok na jiný libovolný cíl, který si autor nástroje vybere, aniž byste o tom věděli.
Chápeme, že pro občany může být atraktivní připojit se ke kybernetickým silám a vyjádřit tak svůj názor na válku, stále se ale jedná o kybernetický útok se všemi jeho důsledky. Uživatelé si mohou myslet, že tyto nástroje umožňují anonymně zaútočit na určité cíle, ale je důležité, aby věděli, že nechrání jejich soukromí ani anonymitu a mohou je vystavit riziku odvetných útoků.
Důrazně doporučujeme, aby se lidé do těchto iniciativ nezapojovali. Nabízené sdílené nástroje se sice mohou na první pohled zdát ‘jednoduché a uživatelsky přívětivé’, ale pro osoby, které se zapojí a stáhnou si je, mohou být rizikem pro soukromí a bezpečnost.“
*DDoS útoky (Distributed Denial of Service) fungují tak, že zahltí servery takovým množstvím zbytečných požadavků, že nestihnou odbavovat ty skutečné, načež se webové stránky stanou nefunkční.
KOMENTÁŘE