Přejít k hlavnímu obsahu
Bezpečnost

Zlověstný malware si na vás počíhá v e-mailu: spletete si ho s PDF souborem

Jakub Fišer 26.05.2022

Podvodníci na internetu využívají k šíření malwaru povětšinou nebezpečné odkazy, z kterých si již zlověstný software najde cestu do vašeho počítače nebo telefonu. Avšak poslední trik internetových šmejdů byste neuhodli, své nic netušící oběti totiž klamou infikovaným PDF souborem.

Podle informací bezpečnostních expertů společnosti Hewlett-Packard (HP) hackeři tímto způsobem rozesílají velmi nebezpečný malware jménem Snake. Jedná se o tzv. keylogger, tedy software, který snímá a ukládá do paměti každou stisknutou klávesu. Díky tomu, že i ví, co se děje na displeji, mohou se kyberzločinci velmi jednoduše zmocnit vašich přihlašovacích údajů, a to včetně internetového bankovnictví.

Malware skrytý v PDF

V případě, že na těchto důležitých profilech nemáte aktivní dvoufázové ověření, mají útočníci extrémně jednoduchou cestu k vašim profilům na sociálních sítích a bohužel třeba i k uspořeným penězům na bankovním účtu.

Pozor byste si tedy měli dávat rovnou ve vaší e-mailové schránce. Jak informují experti z HP, útok začíná podezřelou zprávou do internetové pošty. Zde je důležité si uvědomit, že fantazie internetových šmejdů nezná hranic a e-mail se klidně může tvářit jako zpráva od vaší pojišťovny, banky či dopravce, který vám má doručovat balík. K mailu je přiložený PDF soubor s názvem “REMMITANCE INVOICE.pdf” (anglicky “poukaz na proplacení faktury”), což může nic netušící oběti nalákat na vidinu finančního zisku.

Malware

Před malwarem se můžete bránit průběžným aktualizováním | Zdroj: Ed Hardie / Unsplash

Bohužel, útok cílí primárně na nepozorné či důvěřivé uživatele. A také na odpůrce aktualizací. Aby se totiž malware z e-mailové přílohy ve vašem počítači naplno rozvinul, potřebuje zranitelnost vůči chybě v Microsoft Office s označením CVE-2017-11882. Tu vývojáři opravili již v roce 2017, celá řada uživatelů ale zapomíná či úplně odmítá aktualizovat své programy. Na seznamu potenciálně ohrožených se tak objeví opravdu hodně zařízení, dost možná i to vaše.

Jednoduchou poučkou je tak neotevírat podezřelé přílohy, vždy si zkontrolovat adresu odesílatele a ověřit, zdali je skutečně tím, za co se vydává. Druhým dechem nutno dodat, že těmto hrozbám můžete předcházet rovněž aktualizováním operačního systému a samotných aplikací a programů.

Zdroj: HP Wolf Security


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme


články odjinud