„Spam přichází ve formě e-mailu údajně zaslaného CNN. Pokud kliknete na kterýkoli odkaz v e-mailu, budete vyzváni ke stažení souboru, který vypadá jako update pro Adobe Flash Player, ve skutečnosti se však jedná o nebezpečný malware,“ varoval bezpečnostní analytik Pavel Bašta z Národního bezpečnostního týmu CSIRT, který je provozován sdružením CZ. NIC.

Podobnou kampaň s nevyžádanou poštou kyberzločinci využili i ve chvíli, kdy se narodil potomek vévodkyně z Cambridge a prince Williama.

Maskované viry

Kromě spamu piráti využívají také nejrůznější podvodné stránky i falešné dokumenty. Hackeři se snaží využít i snahy majitelů počítačů se před nimi chránit, proto se jim snaží podstrčit své viry v podobě antivirových programů zdarma. Na první pohled se tváří jako běžné produkty renomovaných firem, ve skutečnosti ale mají za úkol zmocnit se vlády nad napadeným PC.

Stále častěji jsou hrozby cíleny také na mobily a tablety, jejichž zabezpečení uživatelé na rozdíl od stolních PC podceňují.

„Dle naší laboratoře FotiGuard Labs došlo v uplynulém období ke třicetiprocentnímu nárůstu škodlivých kódů pro mobilní zařízení. Výzkumníci aktuálně analyzují 1300 nových kusů malware denně a sledují přes 300 unikátních skupin malware pro Android. Celkově pak přes čtvrt miliónu unikátních kusů malware,“ konstatoval Vladimír Brož ze společnosti Fortinet.

Podvodné antiviry cílí na mobily

Vůbec poprvé zaznamenali bezpečnostní experti falešný antivirový program na chytrém telefonu. Tato sofistikovaná metoda cílí na majitele přístrojů s operačním systémem Android. Útok má vždycky stejný scénář.

„Falešný antivirový software používá škodlivý kód, který záměrně zkresluje stav zabezpečení mobilního zařízení a pokouší se přesvědčit uživatele ke koupi plné verze tohoto softwaru, aby došlo k odstranění neexistující infekce,“ varoval Johi Hamada ze společnosti Symantec.

Falešný Android Defender

Falešný Android Defender

FOTO: Symantec

Takto uzamčené zařízení není možné až do zaplacení „výkupného“ používat. Podobnou techniku útoku využívali kyberzločinci také na počítačových sestavách. „Podvodné antiviry jsou z osobních počítačů známé již řadu let a svým autorům vydělávají nemalé peníze. Autoři škodlivého kódu zjevně doufají, že stejný úspěch bude mít jejich hrozba i na mobilních zařízeních,“ konstatoval Hamada.

Na falešné antivirové programy, které často kopírují design i názvy aplikací renomovaných firem, by si uživatelé měli dávat velký pozor. Vhodné je stahovat bezpečnostní software výhradně z legitimních zdrojů a pokud možno také sledovat reakce uživatelů v diskusích na těchto serverech.

Erotická seznamka jen jako lákadlo

„Hledáš nekomplikovanou schůzku?“ lákají v nové spamové kampani počítačoví piráti na údajně největší erotickou seznamku. Ve skutečnosti jde však o podvod.

Nevyžádaný e-mail působí poměrně věrohodně. Je totiž psaný srozumitelnou češtinou bez větších pravopisných chyb. Že jde o podvod, uživatel pozná až ve chvíli, kdy klikne na odkaz ve zprávě. „Odkaz v e-mailové zprávě míří na doménu mail3r.org. Součástí odkazu je také e-mailová adresa konkrétního uživatele,“ uvedl bezpečnostní analytik Pavel Bašta z týmu CSIRT.

Počítačoví piráti lákají na erotickou Seznamku

Počítačoví piráti lákají na erotickou Seznamku.

FOTO: CSIRT

„Vzhledem k tomu, že na odkazované stránce nic není, jedná se s největší pravděpodobností o další trik útočníků, který má sloužit k ověření, zda je konkrétní e-mailová adresa používána,“ konstatoval Bašta.

Podle něj by uživatelé neměli na podobné zprávy vůbec reagovat a neklikat na odkazy ve zprávě. Není totiž vyloučeno, že pod odkazem se v budoucnu bude ukrývat nějaký škodlivý kód.

Falešné faktury na nesmyslné částky

V poslední době se piráti vydávají za zaměstnance Applu a požadují uhrazení smyšlené faktury. Při tomto útoku využívají technik sociálního inženýrství, požadují uhrazení částky 700 USD (13 600 Kč) za pohlednice a počítají s tím, že takto vysokou sumu nebude chtít jejich oběť platit a naopak se bude snažit objednávku stornovat.

„Pokud se vám faktura a fakturovaná částka nezdá, pravděpodobně kliknete na jedno z uvedených odkazů pro zrušení objednávky. Proto je faktura na produkt, u kterého je nesmyslná cena. Útočník tak sází na to, že tuto fakturu určitě neakceptujete a budete ji chtít stornovat. Tím se ale dostáváte do další pasti,“ varoval bezpečnostní expert Esetu Petr Šnajdr.

Podvodná faktura, ve které se podvodníci vydávají za zaměstnance Applu

Podvodná faktura, ve které se podvodníci vydávají za zaměstnance Applu

FOTO: Eset

„Jakmile se stránka zobrazí, aktivuje se Blackhole Exploit kit, který se pokusí stáhnout malware, který dokáže zneužít chyby v produktech Oracle Java, Adobe Flash Player, Adobe Reader a napadnout počítač. Pokud se nepodaří zneužít počítač pomocí Blackhole Exploit kit, výše uvedená stránka přímo navede na stažení aktualizované verze prohlížeče, který stáhne do počítače malware v souboru update.exe,“ konstatoval Šnajdr.

Malware zaznamenává stisknuté klávesy a odesílá je útočníkovi. Ten se pak díky tomu může snadno dostat do internetového bankovnictví nebo e-mailu, který je na napadeném stroji využíván.

Soutěže mohou vyjít pěkně draho

V Česku se v posledních týdnech začala rozmáhat nová internetová hrozba, prostřednictvím které podvodníci lákají důvěřivce na výhru hodnotných předmětů. Místo toho ale soutěžící zpláčou nad výsledkem a zadělají si akorát tak na problémy.

„HTML/Fraud je hrozba lákající na výhry v imaginárních soutěžích, většinou o produkty Apple. Uživatel, který poskytne své osobní údaje pro další využití nebo prodej, může očekávat pravidelný přísun prémiových SMS zpráv na svůj mobilní telefon,“ varoval bezpečnostní expert Esetu Petr Šnajdr.

Podle statistik antivirové společnosti Eset se tato hrozba umístila v minulém měsíci v žebříčku nejrozšířenějších škodlivých kódů na tuzemské síti na druhém místě. Její podíl tvořil nezanedbatelných 2,25 %.

Prvenství pak patřilo nezvanému návštěvníkovi, který se jmenuje Win32/Injector. AIMQ (6,53 %). Pomocí tohoto trojského koně mohou počítačoví piráti získat kontrolu nad cizím počítačem.