Hlavní obsah
Ilustrační foto Foto: Kacper Pempel, Reuters

V posledních týdnech se doslova roztrhl pytel s falešnými formuláři, dokumenty a životopisy, které šíří počítačoví piráti po síti. Všechny tyto soubory mají přitom jedno společné – ukrývají se v nich bankovní viry, jejichž úkolem je připravit uživatele o peníze. Na aktuální trendy mezi počítačovými piráty upozornili experti z kyberbezpečnostní společnosti Check Point.

Ilustrační foto Foto: Kacper Pempel, Reuters
Falešné formuláře a životopisy ukrývají bankovní viry

Novinkou jsou především životopisy. „Soubory ve formátu Microsoft Excel jsou rozesílány v e-mailech s žádostí o práci. Jakmile je soubor otevřen, požádá o povolení obsahu,“ prohlásil Tomáš Růžička, bezpečnostní expert Check Pointu.

„Následně je zařízení infikované bankovním malwarem ZLoader, který krade přihlašovací údaje do bankovnictví a další citlivé informace. Malware může krást i hesla a cookies uložené ve webových prohlížečích. Získané informace pak útočníkům umožňují provádět nezákonné finanční transakce,“ doplnil Růžička.

Útočníci využívají toho, že odpovědní pracovníci zpravidla po obdržení e-mailu s žádostí o práci logicky zprávu otevřou. „Podobně bude reagovat spousta uživatelů na formulář k dovolené. Ale už jen kliknutí na soubor a povolení obsahu může vést k úspěšnému kyberútoku,“ podotkl bezpečnostní expert.

„A kyberzločinci ví, že s životopisy mají nyní ještě větší šanci, protože koronavirová pandemie otřásla pracovním trhem. Řada zaměstnanců navíc ani nezná rizika, jak jednoduše může takový malwarový útok vypadat,“ prohlásil Růžička.

Zdůraznil přitom, že výzkumníci zaznamenali také škodlivé soubory maskované za zdravotnické formuláře. „Dokumenty mají názvy jako například ‚COVID -19 FLMA CENTER.doc‘ a infikují počítač bankovním malwarem IcedID, který se zaměřuje na banky, poskytovatele platebních karet, poskytovatele mobilních služeb a e-commerce stránky,“ uvedl bezpečnostní expert.

„Cílem malwaru je získat přihlašovací údaje k bankovnictví. Dokumenty se šíří například v e-mailech vydávajících se za informace k novému zaměstnaneckému formuláři pro žádosti o dovolenou. E-maily jsou zasílány z různých domén, jako je ‚medical-center.space‘, aby se zvýšila šance na otevření přílohy,“ vysvětlil Růžička.

Doporučil proto uživatelům i firmám používat technologie a bezpečnostní řešení pro extrakci a emulaci hrozeb, které dokumenty automaticky vyčistí a zbaví možných škodlivých prvků. „Takže uživatelé nemusí mít obavy podobné soubory otevírat,“ uzavřel bezpečnostní expert.

yknivoNumanzeSaNyknalC
Sdílejte článek

Seznam.cz zavádí tlačítko Líbí se

Dejte redakci i ostatním čtenářům vědět, jaký obsah stojí za přečtení.

Články s nejvyšším počtem Líbí se se budou častěji zobrazovat na hlavní stránce Seznamu a přečte si je více lidí. Nikomu tak neuniknou zajímavé zprávy.

Reklama

Výběr článků