Po pročtení informací na různých internetových fórech najdete spoustu informací o tom, na jaké problémy uživatelé naráželi. Stačilo kliknout na různé webové stránky a už to tam bylo: počítačové viry, trojské koně, ransomware. Uživatelé ale zpravidla už nedodávají, s jakými operačními systémy aktuálně pracují, zda neměli deaktivované antivirové programy, nebo zda se nepokoušeli stahovat pirátské kopie.
Test probíhal na operačním systému Windows 10 s Windows Defenderem, který je součástí výchozí instalace. Na počítači byly k dispozici všechny vestavěné nástroje a instalovány všechny dostupné aktualizace.
Malware: uživatelé musejí udělat chybu
Phishing, častý zdroj škodlivého kódu především v přílohách, zahlcuje schránky uživatelů. Může obsahovat i aktivní odkazy na nebezpečné stránky. | Zdroj: Centrum.cz mail
Tester Peter Stelzhammer, který spoluzakládal společnost AV-Comparatives, nevěří, že něco chytí, i když se úmyslně v prostředí internetu snaží chovat hloupě. Hned v úvodu bezpečnostního experimentu sděluje, že je velmi obtížné se malwarem nakazit při běžném surfování po internetu. Jsme zvědaví na výsledek.
Z hlediska dlouhodobého pozorování je podstatné, že uživatelé, kteří se potýkali s infekcí malwarem, někde udělali chybu. Například si stáhli software z pochybných zdrojů nebo otevřeli podvodný e-mail a spustili přiloženou přílohu.
Tester se snaží udělat chybu, která se může stát běžnému uživateli. Kliká na pochybné reklamy, stahuje obsah z podivných zdrojů a navštěvuje pornografické stránky. Phishingové e-maily si schovává na samostatný test.
Rychle zjišťuje, že počítač s popsanou konfigurací si vedl poměrně slušně. Co se týče reklam, ani u pochybných bannerů, které slibují rychlé peníze, nebo anime reklam s erotickým obsahem, se neobjevilo nic zásadního kromě několika nabídek na předplatné.
Nejistá stahování
Dalším bodem testu bylo pochybné stahování. Padl návrh na instalaci bezplatného MP3 převodníku hudby z YouTube. Pro soukromé účely je z stahování hudby povoleno. Samozřejmě ale záleží na platformě a jejích podmínkách užití, ze které to uživatelé provádějí.
Podle názoru právníka je stahování hudby z YouTube v pořádku. Problém je v případech, kdy je zdroj, ze kterého chcete stahovat, zjevně nelegální. V případě YouTube tomu ale tak není.
Z YouTube si tak můžete stáhnout soundtrack i celé video. Je dobré si ale přeci jen důkladně přečíst podmínky užívání služby. Pokud nemáte u Google založený účet, do kterého byste se přihlašovali, zpravidla je převážná uživatelů při přístupu na YouTube odmítá.
MP3 konvertory hudby z YouTube uživatelé vyhledávají zpravidla pomocí Google. Zločinci tak mohou zneužít vysokou poptávku po určitém typu softwaru a podsouvat zmanipulované verze. Malware tak má vyšší šanci, s čím se v některých případech můžeme setkat v podobě falešných verzí některých aplikací. Ty se mohou díky placené reklamě zobrazovat ve výsledcích vyhledávání na vyšších pozicích.
Tester instaloval software, který nabízel stahovat videa a skladby z YouTube a ukládat je na lokální paměťové úložiště. Čekalo na něj velké zelené tlačítko pro zahájení stahování. Podezřelé, že?
Jak je to s pornografickými stránkami? Najednou skončil u sexy babiček
Známé portály mají vysokou návštěvnost. Ani na nich ale nedošlo k infekci škodlivým kódem. | Zdroj: Dainis Graveris/Unsplash
Podezření se projevilo pouze na první pohled. K cíli, kterým je infikování počítače malwarem, se Peter zatím stále nepřibližuje. Na svém počítači má převodník MP3, který bez problému funguje. Nenachází žádné viry, trojské koně ani ransomware. Poslední nadějí pro infekci zůstávají pornografické stránky.
Pokud jde o zabezpečení, erotické portály mají celkově špatnou pověst. Už bezmála před deseti lety se objevil problém s kontaminovanými reklamními bannery. Zločinci tehdy malware opakovaně pašovali do reklam, které se na portálech zobrazovaly.
Jsou ale platformy s explicitním obsahem stejně nebezpečné i dnes? Nedá se na to jednoznačně odpovědět. Na stránkách Youporn, Brazzers a dalších známých pornostránkách se nic neděje. A to i přesto, že tester otevírá spoustu pornografických reklam. V jednom případě se nabízí i chat se sexy babičkou, k tomu je ale potřeba zaplatit předplatné.
Vestavěné nástroje poskytují před malwarem dostatečnou ochranu
Každý uživatel, který udržuje svůj operační systém aktualizovaný a používá antivirový software, je na internetu v relativním bezpečí. | Zdroj: Windows 10/Zabezpečení Windows
Tester, Peter Stelzhammer, k tomu dodává, že nic jiného ani nečekal. Například stránka Youporn vykazuje více než 100 milionu návštěv denně. Vzhledem k takto vysoké návštěvnosti by pornografické platformy neměly mít zájem infikovat miliony uživatelských zařízení malwarem.
Mimochodem Peter není jediný, kdo k tomuto závěru dospěl. Počítačovým virem nebo jiným druhem malwaru na pornografických stránkách se už v roce 2019 pokusil nakazit také publicista z portálu Vice. Dokonce k tomu použil nechráněný počítač bez jakýchkoliv ochranných opatření. Přesto mu trvalo několik hodin, než narazil na malwarovou infekci. Nakonec to ale byl vcelku neškodný trojský kůň.
Na konci svého testu Peter dospěl k závěru, že každý uživatel, který udržuje svůj operační systém a používané programy – především internetový prohlížeč – aktualizované a používá antivirový program (i když je to v případě Windows vestavěný Defender), je při surfování v podstatě dobře chráněn. A to i v případě, kdy omylem klikne na pornografickou reklamu.
V soukromé oblasti není velký rozdíl mezi tím, zda používáte bezplatnou nebo placenou antivirovou ochranu. Placené programy často nabízejí velkou výhodu z hlediska pohodlí, protože obsahují spoustu dalších doplňkových funkcí, například správce hesel.
Zdroj: AV-Comparatives, Vice, Chip.de