Článek
„V pondělí kolem druhé hodiny odpoledne jsme zaznamenali zvýšený výskyt blackhole exploitu pocházejících z facebookových stránek. Nešlo ovšem o hrozbu přímo ze serveru Facebooku, ale z externích reklamních serverů,“ uvedl Pavel Krčma, šéf AVG VirusLab v Brně.
„Uživatelům Facebooku, kteří byli zrovna online, začala na monitoru vyskakovat pop up okna s nabídkami na online seznamku, online hry a další lákadla. Malware stáhl a nainstaloval falešný program Security Shield, který začal rozesílat fiktivní žádosti o přátelství na Facebooku,“ konstatoval Krčma.
Lidem kvůli černým dírám začaly na monitorech vyskakovat reklamy
V praxi vypadá útok tak, že uživatel navštíví napadenou nebo podvodnou webovou stránku, na níž je umístěna černá díra. Aniž by cokoliv tušil, stahoval nebo spouštěl neznámý program, samotnou návštěvou podvodné stránky může nevědomky poskytnout útočníkovi data i nastavení uložená v operačním systému. Hacker přitom nemusí útočit sám, ale může k napadení PC využít aplikace, které všechnu špinavou práci udělají za něj. [celá zpráva]
„Hrozba se rychle šířila. Kolem osmé hodiny večerní již bylo zaznamenáno 250 000 útoků a do půlnoci jeden a půl miliónu,“ doplnil šéf AVG VirusLab. Zástupci Facebooku se zatím k informacím o černých dírách oficiálně nevyjádřili.
| Desatero bezpečného internetu |
|---|
| 1. Důležité jsou pravidelné aktualizace celého počítače. Ty je nutné stahovat pro operační systém, bezpečnostní bránu (firewall), antivirus i další programy. |
| 2. Některé viry dokážou bezpečnostní software v PC zablokovat. Proto je vhodné pravidelně kontrolovat, zda funguje. |
| 3. Škodlivé programy se často šíří prostřednictvím nevyžádané pošty. Pokud nevíte, od koho e-mail je, nikdy nestahujte jeho přílohu a neklikejte na žádné odkazy. |
| 4. Pozor je nutné dávat na e-maily, v nichž odesílatel požaduje, abyste se přihlásili na nějakou webovou stránku a aktualizovali informace o vašem účtu. |
| 5. Při zadávání přístupových hesel na internetových stránkách je nutné kontrolovat, zda je web zabezpečený. To poznáte například podle ikonky zámečku na liště internetového prohlížeče, nebo tak, že adresa webové stránky začíná zkratkou https, kde „s“ znamená bezpečná. |
| 6. Citlivé osobní informace zadávejte vždy pouze na internetových stránkách, které bezpečně znáte. |
| 7. Do e-mailů nepatří důvěrné informace, jako je například číslo kreditní karty nebo heslo k bankovnímu účtu. Elektronickou poštu totiž může zachytit útočník. |
| 8. Firewall dovoluje lépe zabezpečit operační systém. Méně zkušení uživatelé by jej rozhodně neměli vypínat. Při nedostatečných znalostech je vhodné jej nechat pracovat v automatickém režimu. |
| 9. V internetových kavárnách a na cizích počítačích se nepřihlašujte do internetového bankovnictví. V počítači mohou být nainstalované keyloggery. |
| 10. Obezřetnost je nutná při připojení k nezašifrovaným bezdrátovým sítím. Ty totiž může kdokoliv odposlouchávat a získat tak přístup ke všem datům v cizím počítači. |