AVG Threat Research Group - Hrozby na internetu

11. 1. 2012 19:44    Rubrika: Tiskové zprávy

V posledním týdnu jsme si všimli tzv. tuláků, které se tváří jako antivirové produkty pro rok 2012 instalované pomocí drive-in exploit kiks a i graficky vypadají velmi podobně. Jsou to jejich klony s lehce odlišným názvem, aby zmátly uživatele a výzkumníky v oblasti antivirových technologií.

1. Nebezpečné emailové přílohy

Každý týden naletí stovky a tisíce uživatelů webových stránek na vějičku kyberzločinců a stáhnou si do svých počítačů program nebo software s vadným kódem. Většinou se tak stane pomocí spamových emailů, které obsahují odkaz, jenž nakazí uživatelův počítač.

Existují ale také jiné spamové techniky, které jsou mnohem jednodušší a nepotřebují exploit kit. Jde o spamový email, který nese škodlivý kód zazipovaný v příloze. Typově se jedná o stejný kód, který by byl nainstalován pomocí exploit kitu. Tentokrát však hacker spoléhá na to, že si jejich oběť spíše a s důvěrou nechá rozbalit přílohu.

Většinou mají pravdu a nemusejí proto potom nutit uživatele, aby si stáhnul exploit kit pomocí falešného URL, stačí jim jen, aby si uživatel chtěl rozbalit přílohu.

Konkrétní příklad, jak to probíhá, naleznete níže. Email přišel od KingCountyEcommerce@KingCounty.gov, což není existující emailová adresa, a týká se nezaplacených daní z nemovitosti. Příloha přišla zazipovaná s EXE. Většina lidí si nejspíše pomyslí: „Já přece nemám žádnou nemovitost v King County, to musí být nějaký omyl nebo snad něco horšího.“ (U nás by mohlo jít například o podobnou záležitost v Beskydech nebo kdekoliv jinde.) A raději se chce přesvědčit, o co se jedná. Klikne proto na přílohu… v té chvíli se jim do počítače začne stahovat škodlivý kód.

Je důležité si uvědomit, že spam nikdy nepřijde z adresy, která je uvedená jako odesílatel. Jakýkoliv kousek emailu může být totiž zfalšován. Pokud email vypadá podezřele, pokud běžně podobné emaily nedostáváte (třeba z banky apod.), pokud jste si nic neobjednali, neklikejte na link a neotvírejte přílohu.

Pokud vám zvědavost přesto nedá, zajděte si rovnou na stránku úřadu, banky, doručovací společnosti, napište jim, zavolejte.

Pravděpodobně nejlepší radou je: pokud máte alespoň malé podezření, email smažte, nahlaste ho na IT oddělení, pokud se vám to stane třeba v práci s pracovním emailem.

2. Malware nainstalovaný pomocí drive-by export kits

Nejvíce se používají tzv. tuláci pro XP Home Security 2012, XP Internet Security 2012 a XP Security 2012.

V posledním týdnu jsme si všimli tzv. tuláků, které se tváří jako antivirové produkty pro rok 2012 instalované pomocí drive-in exploit kiks a i graficky vypadají velmi podobně. Jsou to jejich klony s lehce odlišným názvem, aby zmátly uživatele a výzkumníky v oblasti antivirových technologií.

3. Podvody na Facebooku

Kromě trvalého hackerského trendu v podobě ransonware zůstávají stálicemi i podvody na Facebooku. Žádnou speciální novinku pro tento týden nenabízíme, jen připomínáme ty předchozí: sexuální nahrávky, videa a falešné zprávy o úmrtích.

Mezi top podvody se vyšplhalo a dál se drží instalování prémiové edice YouTube pro shlédnutí žádaného videa pro Firefox a Chrome. Žádná prémiová edice YouTube není, jde pouze o vynalézavost vývojářů škodlivých kódů.

Většina stránek, které nabízejí podobné prémiové edice, je z blogspot.com, což je blogová doména zdarma, která spadá pod Google. Dávejte si proto pozor, když na podobné odkazy klikáte.

Tiskové zprávy
Diskuse

Recenze
Acer Predator Helios 16 (PH16-71) - 16'' plnokrevná herní mašina v elegantním provedení
Acer Predator Helios 16 (PH16-71) - 16'' plnokrevná herní mašina v elegantním provedení
DELL Inspiron 14 Plus 7420 - 14'' pro práci i zábavu, s RTX grafikou, elegantně v kovu
DELL Inspiron 14 Plus 7420 - 14'' pro práci i zábavu, s RTX grafikou, elegantně v kovu
MSI Titan GT77 HX 13V - 17.3'' s nejnovějším procesorem Intel Core i9 a grafikou RTX 4090
MSI Titan GT77 HX 13V - 17.3'' s nejnovějším procesorem Intel Core i9 a grafikou RTX 4090

Představení
HP Spectre x360 (2024) - konvertibilní notebook s důrazem na personalizaci
HP Spectre x360 (2024) - konvertibilní notebook s důrazem na personalizaci
Acer Predator Helios Neo 14 a Nitro 16 - herní notebooky s Intel Core Ultra a NVIDIA GeForce RTX 40
Acer Predator Helios Neo 14 a Nitro 16 - herní notebooky s Intel Core Ultra a NVIDIA GeForce RTX 40
Herní notebooky ASUS Republic of Gamers, Zephyrus, Strix SCAR a G pro rok 2024
Herní notebooky ASUS Republic of Gamers, Zephyrus, Strix SCAR a G pro rok 2024

Příslušenství
USBKill V4 - elektrická destrukce zařízení, včetně dat
USBKill V4 - elektrická destrukce zařízení, včetně dat
Acer ve spolupráci se společností Qualcomm uvádí routery obsahující herní 5G Wi-Fi 7 CPE
Acer ve spolupráci se společností Qualcomm uvádí routery obsahující herní 5G Wi-Fi 7 CPE
Acer rozšiřuje portfolio produktů o řadu solárních a přenosných energetických řešení
Acer rozšiřuje portfolio produktů o řadu solárních a přenosných energetických řešení

Technologie
Acer rozšiřuje sadu nástrojů pro SpatialLabs, 3D obraz bez brýlí
Acer rozšiřuje sadu nástrojů pro SpatialLabs, 3D obraz bez brýlí
Vodní chlazení SSD, patentované řešení od ADATA
Vodní chlazení SSD, patentované řešení od ADATA
ESET a Intel TDT chrání firemní zařízení před ransomwarem
ESET a Intel TDT chrání firemní zařízení před ransomwarem