Nový trojan loví informácie o zamestnancoch firiem, aby ich vydieraním prinútil spolupracovať

Ľudia s prístupom k citlivým informáciám boli pre zločincov vždy zaujímaví. Platí to aj o kyberkriminálnikoch. Problém spočíva v získavaní spoľahlivých komplicov. Malá uzavretá skupina hackerov si na riešenie tohto problému vytvorila unikátny nástroj. Trojan známy pod prezývkou Dalilah.

Na internete sa objavil nový druh trojana. Podľa bezpečnostnej spoločnosti Diskin Advanced Technologies (DAT) je hlavnou úlohou tohto vírusu regrutovať osoby ochotné za odmenu alebo pod tlakom hrozby pomáhať kriminálnikom.

Škodlivý program sa dá nedopatrením stiahnuť z herných alebo erotických stránok. Po nainštalovaní Dalilah začne zbierať informácie o svojej obeti – pracovné záznamy, nedávnu komunikáciu či informácie o rodine napadnutého. Trojan navyše dokáže získať prístup k webovej kamere a nahrávať obeť bez jej vedomia. Všetky tieto informácie môžu útočníci neskôr využiť na vydieranie alebo šikovnú manipuláciu. Mnohí pracovníci môžu byť príliš vystrašení, aby sa obrátili na políciu, iní sa môžu nechať zlákať vidinou ľahkého zisku či pomsty voči šéfovi.

Podľa správy spoločnosti DAT tento trojan stále potrebuje výrazné zapojenie ľudského faktoru. Útočníci musia identifikovať vhodnú obeť, ktorú sa pokúsia prinútiť spolupracovať. Keď takýto cieľ objavia a zhromaždia o ňom informácie, potenciálneho komplica kontaktujú. V krátkej inštruktáži obeti vysvetlia situáciu a vyzvú ju, aby začala používať VPN, webový prehliadač Tor a vymazala históriu vyhľadávania. Pravdepodobne preto, aby zakryla stopy po útočníkovi.

Dalilah však má niekoľko chýb, ktoré môžu prezradiť, že s nakazeným zariadením nie je niečo v poriadku. Napríklad pri pokuse využiť webovú kameru niekedy počítač vyhodí chybovú správu, prípadne začne mrznúť obrazovka.

Zamestnávatelia, ktorí sa snažia chrániť pred prípadným „útokom zvnútra“, by mali minimalizovať možnosť, že sa ich zariadenia nakazia a uistiť sa, že zamestnanci nebudú navštevovať potenciálne nebezpečné stránky. Zároveň by však mali mať na pamäti, že čisto technologické riešenie nikdy nebude dostatočnou ochranou pred únikom informácií a nemali by podceňovať úlohu kvalitného manažmentu pracovných síl.

(PP)