Menu

Zlověstný malware si na vás počíhá v e-mailu: spletete si ho s PDF souborem

26.05.2022 07:00 | Jakub Fišer + Přidat komentář
Zlověstný malware si na vás počíhá v e-mailu: spletete si ho s PDF souborem

Zlověstný malware si na vás počíhá v e-mailu: spletete si ho s PDF souborem | foto: Jackson_893 / Pixabay

Podvodníci na internetu využívají k šíření malwaru povětšinou nebezpečné odkazy, z kterých si již zlověstný software najde cestu do vašeho počítače nebo telefonu. Avšak poslední trik internetových šmejdů byste neuhodli, své nic netušící oběti totiž klamou infikovaným PDF souborem.

Podle informací bezpečnostních expertů společnosti Hewlett-Packard (HP) hackeři tímto způsobem rozesílají velmi nebezpečný malware jménem Snake. Jedná se o tzv. keylogger, tedy software, který snímá a ukládá do paměti každou stisknutou klávesu. Díky tomu, že i ví, co se děje na displeji, mohou se kyberzločinci velmi jednoduše zmocnit vašich přihlašovacích údajů, a to včetně internetového bankovnictví.

Malware skrytý v PDF

V případě, že na těchto důležitých profilech nemáte aktivní dvoufázové ověření, mají útočníci extrémně jednoduchou cestu k vašim profilům na sociálních sítích a bohužel třeba i k uspořeným penězům na bankovním účtu.

Pozor byste si tedy měli dávat rovnou ve vaší e-mailové schránce. Jak informují experti z HP, útok začíná podezřelou zprávou do internetové pošty. Zde je důležité si uvědomit, že fantazie internetových šmejdů nezná hranic a e-mail se klidně může tvářit jako zpráva od vaší pojišťovny, banky či dopravce, který vám má doručovat balík. K mailu je přiložený PDF soubor s názvem “REMMITANCE INVOICE.pdf” (anglicky “poukaz na proplacení faktury”), což může nic netušící oběti nalákat na vidinu finančního zisku.

Malware

Před malwarem se můžete bránit průběžným aktualizováním | Zdroj: Ed Hardie / Unsplash

Bohužel, útok cílí primárně na nepozorné či důvěřivé uživatele. A také na odpůrce aktualizací. Aby se totiž malware z e-mailové přílohy ve vašem počítači naplno rozvinul, potřebuje zranitelnost vůči chybě v Microsoft Office s označením CVE-2017-11882. Tu vývojáři opravili již v roce 2017, celá řada uživatelů ale zapomíná či úplně odmítá aktualizovat své programy. Na seznamu potenciálně ohrožených se tak objeví opravdu hodně zařízení, dost možná i to vaše.

Jednoduchou poučkou je tak neotevírat podezřelé přílohy, vždy si zkontrolovat adresu odesílatele a ověřit, zdali je skutečně tím, za co se vydává. Druhým dechem nutno dodat, že těmto hrozbám můžete předcházet rovněž aktualizováním operačního systému a samotných aplikací a programů.

Zdroj: HP Wolf Security

Komentáře

* Hvězdičkou jsou označeny povinné informace.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda International CZ s. r. o.




Komerční sdělení