Zachytili jsme výzvy šířící se na sociálních sítích, které apelují na běžné uživatele, aby se stali hackery tak, že si stáhnou DDoS nástroje na podporu tzv. DDoS útoků* namířených na ruské cíle. Naše analýza jednoho z těchto nástrojů ukázala, že není bezpečný, protože shromažďuje osobní údaje uživatelů (jako je například IP adresa, kód země, město, poloha odvozená z IP adresy, uživatelské jméno, konfigurace hardwaru a jazyk systému), což následně může umožnit jejich identifikaci. Vzhledem k tomu, že konfigurace se stahuje ze vzdáleného serveru, může tento nástroj v důsledku také podporovat DDoS útok na jiný libovolný cíl, který si autor nástroje vybere, aniž byste o tom věděli. 

Tento program se jmenuje disBalancer, informovala o něm i známá média. V Avastu jsme zachytili asi 900 uživatelů na Ukrajině, kteří si program nainstalovali, aby pomohli vést DDoS útoky na ruské weby. 

Program si zaregistruje uživatele, jeho osobní informace včetně místa, kde se nachází (zjištěného z IP adresy uživatele) a přihlašovací jméno. Registrace se spustí ve chvíli, kdy uživatel začne svůj první útok. Bez jeho vědomí.

Osobní informace uživatele se přenášejí na server C&C prostřednictvím nešifrovaného protokolu HTTP, což znamená, že je lze snadno zachytit. Navíc uživatel není schopen zjistit, na jaký web útočí. Musí tedy důvěřovat vývojáři programu ohledně webů, které vybral jako cíl útoků.

V nejhorším případě by mohlo dojít ke kompromitaci serveru C&C a v tu chvíli by byla odhalena lokace a uživatelské jméno všech uživatelů, kteří se k útoku přidali. Tím by se nejen vystavili nebezpečí, ale mohli by být také zneužiti k útočení na jiný cíl.

Chápeme, že se některým uživatelům může zdát lákavé připojit se ke kyberútokům, a vyjádřit tak svůj názor na válku, ale nezapomínejte, že i v tomto případě jde o kyberútok se všemi jeho následky. Tyto nástroje neskryjí vaši identitu ani nechrání vaše soukromí, vystavujete se tedy riziku zpětných útoků. 

Důrazně doporučujeme se těmto iniciativám vyhnout. Nabízené sdílené nástroje se sice mohou na první pohled zdát ‚jednoduché a uživatelsky přívětivé’, ale pro uživatele, kteří se zapojí a stáhnou si je, mohou být rizikem nejen pro jejich soukromí, ale i bezpečnost.

*DDoS útoky (Distributed Denial of Service) fungují tak, že zahltí servery takovým množstvím požadavků, že nestihnou odbavovat ty skutečné, načež se webové stránky stanou nefunkční.