Hlavní obsah

Piráti vymysleli nový způsob, jak se lidem dostat do počítače

Tlačítkem Sledovat můžete odebírat oblíbené autory a témata. Články najdete v sekci Moje sledované a také vám pošleme upozornění do emailu.

11. 12. 2012, 17:03

Počítačoví piráti neustále zdokonalují své triky, které jim pomáhají propašovat nejrůznější škodlivé kódy do cizích počítačů. V poslední době se například vydávají za zaměstnance Applu a požadují uhrazení smyšlené faktury. O peníze ale tentokrát vůbec nejde a nejeden uživatel by se mohl snadno nechat napálit, varovala antivirová společnost Eset.

Článek

Útočníci při tomto útoku využívají technik sociálního inženýrství. Ve faktuře požadují uhrazení částky 700 USD (13 600 Kč) za pohlednice a počítají s tím, že takto vysokou sumu nebude chtít jejich oběť platit a naopak se bude snažit objednávku stornovat.

„Pokud se vám faktura a fakturovaná částka nezdá, pravděpodobně kliknete na jedno z uvedených odkazů pro zrušení objednávky. Proto je faktura na produkt, u kterého je nesmyslná cena. Útočník tak sází na to, že tuto fakturu určitě neakceptujete a budete ji chtít stornovat. Tím se ale dostáváte do další pasti,“ varoval bezpečnostní expert Esetu Petr Šnajdr.

Podvodná faktura, ve které se podvodníci vydávají za zaměstnance Applu

„Jakmile se stránka zobrazí, aktivuje se Blackhole Exploit kit, který se pokusí stáhnout malware, který dokáže zneužít chyby v produktech Oracle Java, Adobe Flash Player, Adobe Reader a napadnout počítač. Pokud se nepodaří zneužít počítač pomocí Blackhole Exploit kit, výše uvedená stránka přímo navede na stažení aktualizované verze prohlížeče, který stáhne do počítače malware v souboru update.exe,“ konstatoval Šnajdr.

Podle něj by lidé tento škodlivý kód neměli rozhodně podceňovat. Malware totiž zaznamenává stisknuté klávesy a odesílá je útočníkovi. Ten se pak díky tomu může snadno dostat do internetového bankovnictví nebo e-mailu, který je na napadeném stroji využíván.

Nejrozšířenější hrozby na internetu

Už půl roku je nejrozšířenější globální hrozbou na internetu směs škodlivých kódů INF/Autorun, která se šíří prostřednictvím vyměnitelných médií, jako jsou USB flashky a externí pevné disky. Tento nezvaný návštěvník měl mezi ostatními hrozbami v říjnu podíl 5,3 procenta.

Druhým nejrozšířenějším virem na světě byl v říjnu Iframe.B (4,41 %), který přesměrovává internetové stránky na podvodné weby. S jejich pomocí se snaží podvodníci vylákat z uživatelů citlivé osobní údaje nebo propašovat do jejich PC další nezvané návštěvníky.

Třetí příčka patří nechvalně známému červu Conficker (3,29 %), který se pravidelně objevuje na prvních pozicích už od roku 2008. A to přesto, že záplata, která červovi uzavře do systému zadní vrátka, existuje už čtyři roky. [celá zpráva]