Analytici Avastu odhalili na komunikační platformě Discord komunitu dětí a náctiletých, kteří vytvářejí, směňují a šíří malware. A to včetně vyděračského ransomwaru a různých typů programů ke krádeži dat či nelegální těžbě kryptoměn. Skupina láká mladé uživatele tím, že inzeruje přístup k různým nástrojům pro tvorbu malwaru, které umožňují laikům snadno vytvářet škodlivý software.

Co je to malware a proč je nebezpečný?

Malware je ve zkratce škodlivý program, jenž v počítači oběti provádí činnost, se kterou uživatel nesouhlasí nebo by s ní nesouhlasil, kdyby o ní věděl. Kyberzločinci jej často  využívají např. k získávání dat uživatelů, jako jsou finanční data, zdravotní záznamy, osobní e-maily a hesla – pokud jde o to, jaký druh informací může být ohrožen, možnosti jsou nekonečné.

Mají na to vyhrazené servery

Komunita nezletilých používá vyhrazené servery Discord jako diskusní fórum a prodejní místo pro šíření malwarových rodin, jako jsou "Lunar", "Snatch" nebo "Rift", které sledují současný trend malwaru jako služby (malware-as-a-service). V některých případech si lidé musí zakoupit přístup k nástroji pro tvorbu malwaru, aby se mohli připojit ke skupině, a v jiných se mohou stát členy skupiny, kde jim je nabízen nástroj za poplatek 5 až 25 eur.

Ve skupině Discord, která se zaměřovala na prodej malwaru Lunar, bylo více než 1,5 tisíc uživatelů, z nichž asi 60-100 si zaplatilo přístup k nástroji pro tvorbu malwaru. Ceny těchto  nástrojů se liší v závislosti na jeho typu a době trvání přístupu.

Typy malwaru vyměňované mezi dospívajícími se zaměřují jak na nezletilé, tak na dospělé, a mají možnosti, které zahrnují krádež hesel a soukromých informací, kryptomining a dokonce i ransomware. Pokud si například dítě zakoupí nástroj pro tvorbu a rozhodne se jej použít ke krádeži dat, vygenerovaný malware odešle všechna ukradená data tomu, kdo jej vygeneroval a distribuoval.

„Hacknout někoho se může zdát jako zábava, což je důvod, proč jsou tyto komunity pro děti a mládež tak atraktivní. Nástroje pro tvorbu malwaru nabízí snadný a levný způsob, jak se někomu nabourat do zařízení a pak se tím chlubit kamarádům. V některých případech si děti mohou také vydělat peníze, buď šířením ransomwaru, těžbou kryptoměn nebo prodejem kradených uživatelských dat,“  říká výzkumník malwaru v Avastu Jan Holman.

Je ale potřeba mít na paměti, že tyto aktivity nejsou jen pouhým žertem, nýbrž jsou trestné. Mohou mít významné osobní i právní důsledky, zejména pokud děti odhalí svou vlastní identitu a identitu svých rodin online nebo pokud zakoupeným malwarem infikují svůj počítač. Tím vystaví nebezpečí i svou rodinu. Jejich data, včetně online účtů a bankovních údajů, se mohou dostat do rukou kyberzločinců.

Jak děti chránit před online nebezpečím?

• Umění rozpoznat podezřelé aktivity – naučte děti být kritické k atraktivním nabídkám, jako jsou nové herní funkce, které nejsou dostupné v oficiálních obchodech, nebo předběžné verze populárních her.
• Důležitost zabezpečení heslem– dbejte na to, aby děti měly své online účty dobře zabezpečené a svá hesla s nikým nesdílely. A to ani se svým nejlepším kamarádem.
• Neprozrazovat příliš mnoho – zejména na platformách pro více hráčů, jako je právě Discord, nebo například hra Minecraft, by měly děti dávat pozor na to, co s ostatními sdílejí
• Etické vedení – je nutné neustále vzdělávat děti ohledně toho, co je správné či špatné, a to i v digitálním prostředí. To, co se může jednomu zdát zábavné, může druhému přinést vážnou újmu nebo být dokonce trestným činem.
• Komunikace – klíčovým prvkem ochrany dětí je, aby s nimi o dané problematice rodiče či jiní dospělí mluvili. Malé děti si mohou myslet, že jsou na internetu v bezpečí a v anonymitě, protože ještě nejsou právně odpovědné, ale jejich rodiče jsou. Proto je nezbytné, aby děti věděly, jaký dopad může mít jejich chování na internetu.

O nejnovějších zprávách ze světa kyberbezpečnosti vás informujeme také na našem Facebooku, tak nás nezapomeňte sledovat.