Šírenie ransomvéru WannaCry bolo podľa expertov na kybernetickú bezpečnosť len predzvesťou nástupu ďalších verzií tohto druhu malvéru. Ich obavy sa začali napĺňať takmer okamžite. Google sa rozhodol reagovať posilnením ochrany svojho Play Storu.
Ransomvér Wannacry, ktorý infikoval počítače po celom svete a zasiahol viac ako 200-tisíc zariadení vo viac ako sto krajinách vrátane Slovenska má byť podľa expertov len začiatkom. Orli Ganová, z bezpečnostnej firmy Check Point sa síce vyjadrila, že samotný ransomvér Wanna Cry, „nevyzerá veľmi profesionálne“, pretože je postavený na uniknutom kóde americkej NSA. Ide len o kompilát, ktorý zneužíva odhalenú chybu neaktualizovaného operačného systému Windows. O tom, že ide o pomerne amatérsky typ malvéru, podľa Ganovej svedčí aj výška výkupného – 300 dolárov. V podobných prípadoch býva omnoho vyššie. Napriek tomu dokázal tento ransomvér infikovať státisíce zariadení a v niektorých prípadoch išlo o citlivé ciele, ako sú nemocnice (britský NHS alebo aj nemocnica v Nitre).
Podľa portálu BleepingComputer, ktorý sa odvoláva na chorvátskeho experta Miroslava Stampara, sa však problém nekončí spomalením šírenia WannaCry a dešifrovaním napadnutých počítačov. Práve naopak, objavil sa nový druh malvéru, ktorý je tiež založený na uniknutých nástrojoch NSA, respektíve chybách neaktualizovaného operačného systému Windows. Kým WannaCry používal dva takéto nástroje, novinka EternalRocks a jej variácie by mali podľa expertov používať až sedem nástrojov s pôvodom v NSA.
Vo svojej súčasnej podobe nemá EternalRocks žiadne škodlivé prvky – nezamkne ani nepoškodzuje súbory a nepoužíva nakazené počítače na vytvorenie botnetov. Takéto počítače však sú náchylné na možné zneužitie v budúcnosti. Hrozba vytvorenia botnetu tak zostáva veľmi reálna. Zatiaľ síce nie je potvrdený masívny výskyt tohto malvéru, no Stampar pripúšťa, že sa tak ešte stane.
Na pribúdajúce zneužitia malvéru reagoval Google, ktorý do svojho Play Storu pridal ochranu práve ochranu proti malvéru. Google Play Protect, ako sa ochrana nazýva, kontroluje aplikácie, ktoré si užívateľ do svojho smartfónu inštaluje. Výhodou je, že užívateľ si nemusí Play Protect inštalovať sám, ale získa ho automaticky v rámci aktualizácie. Okrem tejto vlastnosti má služba obsahovať nástroj na lokalizovanie telefónu v prípade straty alebo krádeže či vylepšenie ochrany prehliadača Chrome.
(FB)