Je o mě známo, že jsem až příliš podezřívavý a vysoce virům odolný. Používám generátory a správce hesel, nikdy nepoužívám pro různé přístupy stejná hesla. Automaticky neklikám na soubory, které dostanu emailem ani na podezřelé odkazy. Používám vždy aktualizované antiviry a soubory z neznámých zdrojů vždy prověřuji a spouštím ve virtuálním počítači. A přesto jsem chytil Skype virus!
V pátek 10. 3. 2017 přesně ve 21:42 mi začali psát přátelé na Skype v mém telefonu, co že jim to jako posílám za odkaz.
„Cože? Vždyť já ti nic neposílal!“ odpovídám všem. Jenže pak jsem začal hledět na předchozí zprávy a viděl jsem odkaz na Baidu.com. Okamžitě jsem vypl Skype v mobilu, pak jsem přešel jsem k PC a tam vypnul Skype také. „To je Skype virus“, začalo mi jet hlavou, „Kruci, jak to? Co se to dopr… stalo?“. První moje myšlenky směřovaly na malware. Tohle už jsem přece řešil s klienty loni! Nějaký plugin do Chrome? Ale vždyť jsem nic nového poslední měsíce neinstaloval. Dostali se mi snad do počítače? Ouuuu to NE!
Odpojil jsem tedy PC od internetu a spustil úplnou antivirovou kontrolu. Norton Antivirus chroustal jak o život a za dvě minuty bylo jasno. Zelený nápis Žádný problém nenalezen! Haha srandista, napadlo mě. Že by rootkit? To je blbost, oponuje moje podvědomí, vždyť na počítači děláš jen ty a udržuješ ho v naprosté čistotě. Zlaté Windows 7 🙂 Takže co se to mohlo stát?
Prověřuji složku se Skype online virovým scannerem Avira. NIC. Je to vůbec možné? Startuji Skype v mobilu. Přeci jenom Android by měl být Virus Free 🙂 Koukám do konverzace, píše mi další přítel. Cože je to za odkaz. Hm, nemůžu smazat odkaz, který jsem já poslal. To je divné. Přece když napíšu text a odešlu ho, tak ho můžu upravit a nebo smazat. Tak tohle vypadá, že jsem to já neposlal. Ale kdo tedy?
No to by tak ještě scházelo! Vypínám Skype v mobilu a na PC startuji Chrome. Přihlašuji se na web Skype.com a jdu se přihlásit. Ale co to? Moje staré Skype heslo nefunguje. Mám zablokovaný účet! Někdo si tedy skutečně s heslem pohrával. Takže nemám tu čest s Malware, ale s hackingem. Fajn.
Za první je nutné odblokovat účet. Co mám dělat, když mi změnili heslo? Požádám si o změnu hesla. K tomu slouží odkaz na přihlašovací stránce do Skype.
Na další stránce vyplním proč si žádám o změnu hesla. Vybírám si možnost „Myslím, že můj účet Microsoft používá někdo jiný“ a nastavuji Dozvěděl jsem se, že mám hacknutý účet. Pak klikám na tlačítko další.
Super. Na email spojený se Skype jménem přichází kód, který opisuji do formuláře a vida, už zadávám své nové heslo do Skype. Tentokrát neponechávám nic náhodě a generuji si heslo dlouhé 24 znaků. Klikám na Další a jsem teď na už konečně webu Skype úspěšně přihlášen s novým heslem.
Zkouším zapnout Skype v mobilu. Nejde se přihlásit, protože chce nové heslo. Super. Takže účet mám zpět pod kontrolou.
Možná jste to nevěděli, ale účet Microsoft má v sobě různé statistiky. Mimo jiné také statistiku aktivity https://account.live.com/Activity. Dostanete se do ní tímto odkazem. Zde se zobrazuje kdy a odkud se kdo připojil k tomuto účtu. Hledám čas, kdy byl odeslán spam na moje kontakty. A voila – JE TAM! KOLUMBIE. A přihlásili se přes mé Skype jméno.
A ještě předtím Sint Maarten, a dále Vietnam a Ukrajina. NO FUJ. S ohledem na počet podvodných přihlášení se divím, jak dlouho 14ti místné heslo odolávalo. Spam byl tedy odeslán z webu a ne z mého počítače nebo telefonu. Jsem moc rád, že to není pravý Skype virus, ale „jen“ hacknutý účet.
Řešení jsou v podstatě dvě:
Já jsem si zvolil druhé řešení. V diáři mám připomínky, abych častěji kontroloval aktivitu a pravidelně měnil heslo. Pokud se bude situace opakovat, přistoupím k dvoufázovému zabezpečení.
Dá, ale je to zdlouhavé. Protože byly odkazy vygenerovány na webu, je možné je ve webové aplikaci Skype smazat. Je to ale pracné. Musíte každou jednu konverzaci otevřít, najet kurzorem nad odkaz, kliknout pravým tlačítkem a z nabídky vybrat Smazat zprávu. Pokud máte v kontaktech více jak 100 lidí, tak vám tuhle činnost vůbec nezávidím 😉