Analytici spoločnosti Avast odhalili online komunitu detí a tínedžerov, ktorí vytvárajú, zdieľajú a šíria škodlivý softvér na komunikačnej platforme Discord. Patrí sem ransomvér a rôzne typy krádeží údajov alebo nelegálne programy na ťažbu kryptomien.
Zatiaľ čo niektoré deti vytvárajú škodlivý softvér len pre zábavu, iné zarábajú peniaze prostredníctvom ransomvéru alebo predaja ukradnutých údajov používateľov. Jeden z autorov nástroja na vytváranie malvéru pochádza zo Slovenska a svoj softvér verejne propagoval aj na portáloch YouTube a Steam.
V komunite Discordu sa objavujú aj hádky a šikanovanie. Okrem toho tam deti na fóre často zdieľajú svoje osobné údaje, ako je vek alebo informácie o rodičoch.
Škodlivý softvér slúži aj na zarábanie
V niektorých prípadoch si ľudia musia kúpiť prístup k nástroju na vytváranie malvéru, aby sa mohli pripojiť k skupine, zatiaľ čo v iných prípadoch sa najprv stanú členmi skupiny a potom si môžu kúpiť nástroj za symbolický poplatok od 5 do 25 EUR.
„Malvérové nástroje ponúkajú jednoduchý a lacný spôsob, ako sa nabúrať do cudzieho zariadenia a potom sa tým pochváliť kamarátom. V niektorých prípadoch môžu deti aj zarábať peniaze, a to buď šírením ransomvéru, ťažbou kryptomien alebo predajom ukradnutých používateľských údajov,“ vysvetľuje výskumník malvéru spoločnosti Avast Jan Holman.
„Všetky tieto činnosti sú trestné a môžu mať pre deti vážne osobné a právne dôsledky, najmä ak prezradia informácie o sebe a svojej rodine. Alebo ak infikujú vlastný počítač zakúpeným škodlivým softvérom, čím ohrozia svoju rodinu. Ich údaje vrátane online účtov a bankových údajov sa potom môžu dostať do rúk kyberzločincov,“ dodáva Holman.
Deti využívajú aj Discord
Vybrané servery na platforme Discord využíva komunita detí a tínedžerov ako diskusné fórum. Slúži aj ako predajné miesto pre skupiny malvéru, ako sú Lunar, Snatch alebo Rift, ktoré zapadajú do súčasného trendu malvéru ako služby. Skupina na predaj malvéru Lunar na službe Discord mala viac ako 1 500 používateľov, z ktorých 60 až 100 si zakúpilo prístup k malvéru. Cena tohto nástroja sa líši podľa typu a dĺžky prístupu.
Ako sa šíri škodlivý softvér cez YouTube
Niektoré deti používajú na predaj a šírenie svojho škodlivého softvéru videá na YouTube, ktoré údajne zobrazujú informácie o cracknutej hre alebo odkaz na herný cheat. Adresa URL však v skutočnosti vedie na ich škodlivý softvér.
S cieľom vzbudiť v sledovateľovi dôveru požiadali ostatných členov komunity Discord, aby video lajkovali alebo komentovali, čím ho podporili a potvrdili jeho pravosť. V niektorých prípadoch dokonca požiadali ostatných, aby v komentároch tvrdili, že ak ich antivírusový softvér rozpozná súbor ako škodlivý, ide o falošný poplach.
„Táto technika je dosť zákerná, pretože namiesto falošných účtov a botov sa na propagovanie škodlivého obsahu podieľajú skutoční ľudia. Škodlivý odkaz tak vyzerá dôveryhodnejšie a môže oklamať viac ľudí,“ povedal Holman.
Zdroj: Tlačová správa
