Richard Zliechovský
3. júna 2023

Pomocou týchto metód sa hacker môže dostať do vášho zariadenia najčastejšie

Existuje mnoho spôsobov, ako sa vám hacker môže dostať do smartfónu či počítača. Tieto metódy patria medzi najčastejšie ako to robia.

hacker telefon
Zdroj: Cleanpng.com, Pixabay.com, Vosveteit.sk (koláž)

Hackeri každým dňom objavujú nové spôsoby, ako sa dostať k vášmu zariadeniu a hlavne vašim dátam. Aj na našom portáli sme pomerne často písali o rôznych vírusoch a podvodných aplikáciách, no vedeli ste, že malvér je len jedným z trikov, ktoré hackeri používajú?

Pod kyberútokom sa rozumie akákoľvek akcia, prostredníctvom ktorej dokáže hacker získať prístup k zariadeniu, alebo spôsobiť aby určité zariadenie vykonalo zámerné škodlivé akcie. Hacker sa môže ku vášmu zariadeniu dostať cez rôzne slabiny, Wi-Fi, ale aj vírusy, či podvodné stránky alebo aktualizácie. Nižšie si povieme o niekoľkých najbežnejších spôsoboch, akými hackeri útočia na naše zariadenia.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

Malvér

Najznámejší spôsob akým sa hackeri dostávajú do našich počítačov a smartfónov, pričom môžu napáchať obrovské množstvo škôd. Malvér je všeobecné označenie pre všetok škodlivý softvér, ktorý hacker do vášho zariadenia nainštaluje a nakoniec vykonáva záškodnícku činnosť. Hackeri majú viacero spôsobov, ako dostať malvér do vášho zariadenia. Buď cez podvodné aplikácie alebo najčastejšie aj cez pirátske hry či filmy a ďalší iný druh softvéru.

Akonáhle sa malvér do vášho zariadenia dostane, hacker vám môže znepríjemniť život niekoľkými spôsobmi. Môže zamknúť vaše zariadenie a požadovať platbu za odomknutie, na vašom PC môže ťažiť kryptomeny, alebo ho zaplaví reklamami. Tie nebezpečnejšie škodlivé softvéry kradnú vaše dáta, alebo sa nabúrajú do vášho bankového účtu.

Zdroj: McLittle Stock / Shutterstock.com

Poznáme tieto typy malvéru: 

  • Ransomware: Tento typ škodlivého softvéru zablokuje prístup k vášmu zariadeniu, až dokým útočníkovi nezaplatíte požadovanú čiastku, aby váš počítač alebo smartfón odomkol. Neexistuje pritom žiadna záruka, že hacker vaše zariadenie po zaplatení odomkne. Podobným typom útoku je aj čisté vydieranie, kedy hacker požaduje peniaze, väčšinou kryptomeny, aby vrátil ukradnuté citlivé dáta, alebo aby nezverejnil citlivé informácie o vašej osobe.
  • Spyware: Špionážny softvér sa dostane do vášho zariadenia, kde sa môže ukryť a následne zbiera všetky dáta, ku ktorým získa prístup. Spyware môže hackerovi poslať vaše fotografie, správy, kontakty, ale aj polohu, alebo heslá, či prístup k bankovým aplikáciám
  • Keylogger: Ide o program, ktorý dokáže vidieť vaše ťuknutia na klávesnici. Funguje podobne ako spyware, no hacker v tomto prípade vidí to čo ste napísali, plus stránku na ktorú ste to písali.
  • Trójsky kôň: Tento druh malvéru sa ukrýva v legitímnych aplikáciách, rovnako ako mýtický drevený kôň, podľa ktorého je vírus pomenovaný. Obeť si stiahne na pohľad bezpečnú aplikáciu, no tá bez jeho vedomia nainštaluje do zariadenia ďalší škodlivý softvér.
  • Vírusy: Vírusy sú druh škodlivého softvéru, ktorý sa pripája na programy a súbory. Aktivujú sa v momente, kedy infikovanú aplikáciu alebo súbor otvoríte. Môžu sa šíriť naprieč vašimi súbormi, pričom spomaľujú zariadenie a pritom ničia dáta.
  • Červy: Ide o vírusy, ktoré dokáž preskakovať naprieč sieťou a infikovať rôzne zariadenia, ktoré sú na nej pripojené. Hacker môže získať vzdialený prístup ku všetkým infikovaným zariadeniam.

Phishing

Ako sme už spomenuli, vírusy sú najznámejšie, no nie jediné triky, ktorými hacker oplýva. Čoraz častejšími sú aj takzvané phishingové útoky, teda pokus o získanie vašich prihlasovacích údajov cez falošnú stránku. Hacker vám pošle presvedčivý e-mail, v ktorom žiada o platbu alebo sa predstaví ako pracovník banky. V maili vám pošle odkaz na stránku, ktorá vyzerá vierohodne, no všetko čo do nej napíšete posiela útočníkovi. Prakticky sami mu odovzdáte vaše platobné či prihlasovacie údaje.

Všeobecným pravidlom je byť podozrievaví a nedôverovať ani správam či e-mailom, ktoré prišli od kamarátov alebo rodiny. Lepšie je si situáciu overiť telefonátom danej osobe alebo na informácie banky či inej firmy. Rozhodne neklikajte na žiadne odkazy ak si nie ste na 100% istí, že hovoríte s tým, s kým hovoriť chcete.

Man-in-the-middle

Aj o tomto druhu útoku sme už písali, no Man-in-the-middle je stále mimoriadne populárny. Obeťou sa môžete stať hlavne vtedy, ak sa pripojíte na voľnú Wi-Fi v meste, hoteli alebo nejakom podniku. Tieto siete majú väčšinou nulové zabezpečenie, alebo hacker vytvorí podobnú sieť, na ktorú sa nevedomky pripojíte.

Man-in-the-middle je formou „odpočúvania“. Keď niečo robíte na internete, vzniká komunikácia, ktorá putuje z vášho zariadenia cez router až k serveru navštíveného portálu. Hacker môže túto komunikáciu zachytiť a vidieť všetko, čo na internete robíte. Ak sa chcete vyhnúť nepríjemnostiam, nenakupujte, a ani nepracujte s citlivými dátami zatiaľ čo ste pripojení na voľnú mestskú Wi-Fi.

SQL injekcia

Väčšina webových portálov používa SQL databázy na ukladanie citlivých informácií. Medzi ne patrí napríklad prihlasovacie meno, heslo či informácie o účte. Hackeri môžu tento menej známy typ útoku použiť na to, aby ukradli vaše informácie. Útok prebieha pomerne technicky. Hacker môže vložiť preddefinované SQL príkazy do textových polí, napríklad do poľa s heslom. Tieto príkazy následne môžu čítať citlivé dáta a v niektorých prípadoch spustiť aj rôzne funkcie.

DNS tunelovanie

Hackeri tento typ útoku využívajú na obídenie tradičného zabezpečenia, akým je napríklad firewall. Tým môžu získať prístup k zariadeniam alebo sieťam. Hacker v tomto prípade zakóduje škodlivé programy do DNS otázok a odpovedí, čo väčšina antivírových programov ignoruje. Keď sa dostane dovnútra, zachytí sa na cielenom zariadení alebo sieti a hackerovi dáva vzdialený prístup. Ide o mimoriadne nebezpečný druh útokov, pretože si ho obeť nemusí všimnúť celé dni alebo až týždne či mesiace.

heslo smartfon
Zdroj: Tero Vesalainen / Shutterstock.com

Hrubá sila

Niekedy hacker nepotrebuje sofistikovaný softvér na to, aby sa dostal k vášmu účtu. Častokrát sa pokúšajú heslá uhádnuť alebo prelomiť pomocou iných metód. Buď sa pokúsia heslo získať od vás alebo ho prelomia na hrubo. Vo väčšine prípadov dokážu slabé heslá prelomiť do niekoľkých sekúnd.

Session hijacking

Podobne ako Man-in-the-middle útok, aj v tomto prípade sa útočník dostáva medzi vás a server, s ktorým vaše zariadenie komunikuje. Pri tomto útoku ale hacker ukradne celú reláciu medzi klientom a serverom. Hacker vymení svoju IP adresu za adresu klienta a v podstate pokračuje v tom, čo ste robili na stránke vy, pretože získava prístup ku všetkému, k čomu ste mali prístup.

Manipulácia URL adresy

Hacker môže pozmeniť URL adresu navštevovanej stránky tak, aby vás presmerovala na podvodnú stránku. Tá buď pomocou phishingu získa vaše osobné údaje, alebo vám stiahne do zariadenia škodlivý softvér.

XSS útok

XSS alebo inak aj cross-site scripting attack je druh útoku, ktorý umožní hackerovi získať neautorizovaný prístup k aplikácií alebo webovej stránke. Hacker napáda nezabezpečené stránky a cez ne inštaluje škodlivý JavaScript kód do zariadenia užívateľa. Keď sa kód spustí, hacker sa môže vydávať za vaše zariadenie. Tým pádom získava prístup k vášmu účtu a môže robiť čokoľvek, čo ste na ňom mohli robiť aj vy.

Najohrozenejšími sú napríklad diskusné fóra, ale aj rozličné webové portály. 

Zero-day exploit

V IT svete ide o mimoriadne známy pojem a znamená všetky slabiny, o ktorých vývojár ešte nevie. Ak napríklad Android získa aktualizáciu, v nej sa môže objaviť slabé miesto, ktoré vývojári prehliadli. Hacker ho môže nájsť a cez neho ukradnúť vaše dáta. Ide o obzvlášť nebezpečnú situáciu, pretože zariadenia sú vydané na milosť hackerom, dokým vývojár túto chybu neopraví, čo zvyčajne trvá pár dní a vo výnimočných prípadoch aj dlhšie.

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy

Komentáre