Menu
CHIP Speedtest

Hrozby na internetu za poslední týden

11.01.2012 15:13 | Redakce Chip
Hrozby na internetu za poslední týden
Každý týden naletí stovky a tisíce uživatelů webových stránek na vějičku kyberzločinců a stáhnou si do svých počítačů program nebo software s vadným kódem. Většinou se tak stane pomocí spamových emailů, které obsahují odkaz, jenž nakazí uživatelův počítač.
1. Nebezpečné emailové přílohy

Existují ale také jiné spamové techniky, které jsou mnohem jednodušší a nepotřebují exploit kit. Jde o spamový email, který nese škodlivý kód zazipovaný v příloze. Typově se jedná o stejný kód, který by byl nainstalován pomocí exploit kitu. Tentokrát však hacker spoléhá na to, že si jejich oběť spíše a s důvěrou nechá rozbalit přílohu. Většinou mají pravdu a nemusejí proto potom nutit uživatele, aby si stáhnul exploit kit pomocí falešného URL, stačí jim jen, aby si uživatel chtěl rozbalit přílohu. Konkrétní příklad, jak to probíhá, naleznete níže. Email přišel od KingCountyEcommerce@KingCounty.gov, což není existující emailová adresa, a týká se nezaplacených daní z nemovitosti. Příloha přišla zazipovaná s EXE. Většina lidí si nejspíše pomyslí: „Já přece nemám žádnou nemovitost v King County, to musí být nějaký omyl nebo snad něco horšího.“ (U nás by mohlo jít například o podobnou záležitost v Beskydech nebo kdekoliv jinde.) A raději se chce přesvědčit, o co se jedná. Klikne proto na přílohu… v té chvíli se jim do počítače začne stahovat škodlivý kód.

A tady jsou další návnady, které kyberzločinci líčí. Tváří se, že jsou z USPS, FedEx a IRS: Je důležité si uvědomit, že spam nikdy nepřijde z adresy, která je uvedená jako odesílatel. Jakýkoliv kousek emailu může být totiž zfalšován. Pokud email vypadá podezřele, pokud běžně podobné emaily nedostáváte (třeba z banky apod.), pokud jste si nic neobjednali, neklikejte na link a neotvírejte přílohu.

Pokud vám zvědavost přesto nedá, zajděte si rovnou na stránku úřadu, banky, doručovací společnosti, napište jim, zavolejte. Pravděpodobně nejlepší radou je: pokud máte alespoň malé podezření, email smažte, nahlaste ho na IT oddělení, pokud se vám to stane třeba v práci s pracovním emailem.

2. Malware nainstalovaný pomocí drive-by export kits

Nejvíce se používají tzv. tuláci pro XP Home Security 2012, XP Internet Security 2012 a XP Security 2012. V posledním týdnu jsme si všimli tzv. tuláků, které se tváří jako antivirové produkty pro rok 2012 instalované pomocí drive-in exploit kiks a i graficky vypadají velmi podobně. Jsou to jejich klony s lehce odlišným názvem, aby zmátly uživatele a výzkumníky v oblasti antivirových technologií.
XP Home Security 2012.

3. Podvody na Facebooku

Kromě trvalého hackerského trendu v podobě ransonware zůstávají stálicemi i podvody na Facebooku. Žádnou speciální novinku pro tento týden nenabízíme, jen připomínáme ty předchozí: sexuální nahrávky, videa a falešné zprávy o úmrtích.
 
Mezi top podvody se vyšplhalo a dál se drží instalování prémiové edice YouTube pro shlédnutí žádaného videa pro Firefox a Chrome. Žádná prémiová edice YouTube není, jde pouze o vynalézavost vývojářů škodlivých kódů. 
Většina stránek, které nabízejí podobné prémiové edice, je z blogspot.com, což je blogová doména zdarma, která spadá pod Google. Dávejte si proto pozor, když na podobné odkazy klikáte.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda Praha, spol. s.r.o.

Předplatné / nákup chipu Digitální edice chipu Aktuální vydání