„Blackhole exploit kit je sada připravených nástrojů pro vybudování serveru poskytujícího škodlivý kód, který využívá chyb ve webových prohlížečích. Uživatel je obvykle na tento server nasměrován pomocí napadené legální stránky, která je upravena útočníkem,“ vysvětlil Pavel Krčma, šéf AVG VirusLab v Brně.

Uživatel ani nemusí nic stahovat nebo spouštět

V praxi vypadá útok tak, že uživatel navštíví napadenou nebo podvodnou webovou stránku, na níž je umístěna černá díra. Aniž by cokoliv tušil, stahoval nebo spouštěl neznámý program, samotnou návštěvou podvodné stránky může nevědomky poskytnout útočníkovi data i nastavení uložená v operačním systému. Hacker přitom nemusí útočit sám, ale může k napadení PC využít aplikace, které všechnu špinavou práci udělají za něj.

Nevyžádaný e-mail láká prostřednictvím sociální sítě LinkedIn na podvodné stránky obsahující černou díru.

Nevyžádaný e-mail láká prostřednictvím sociální sítě LinkedIn na podvodné stránky obsahující černou díru.

FOTO: AVG

Útoky spojené s černými dírami společnost AVG odhalila minulý týden ve spojitosti se sociální sítí LinkedIn. Na podvodné stránky se piráti snaží uživatele nalákat prostřednictvím nevyžádaných e-mailů.

Dalším oblíbeným nástrojem hackerů jsou v poslední době falešné antiviry. Ty se na první pohled tváří jako běžné produkty renomovaných firem, ve skutečnosti ale mají za úkol zmocnit se vlády nad napadeným počítačem. Falešné programy jsou zpravidla nabízeny prostřednictvím nevyžádané pošty, ve které útočníci poukazují na nedostatečné zabezpečení operačního systému.

Podle AVG mezi zákeřné programy patří Windows Secure Kit 2011, Scan & Protect a Antivirus 2012. Na instalaci těchto produktů by si uživatelé měli dát pozor. [celá zpráva]