Ako jednoducho si môžete cez e-mail stiahnuť vírus? Stačí mala nepozornosť a môžete si „zarobiť“ na problém
Čoraz viac útokov zneužíva identifikačné údaje skutočných firiem vrátane mien osôb, ktoré pracujú v mene spoločnosti, aby zvýšili dôveryhodnosť kybernetického útoku.
Každý deň môžeme počuť o rôznych online podvodoch, od falošných SMS správy či e-mailov, až po vírusy. Možno si poviete, že vám sa nemôže nič stať, nie je to ale celkom pravda. Stiahnuť si vírus do zariadenia môžete aj nevedomky. Keď sa vám už dostane do zariadenia, tak je pomerne náročné ho nielen odhaliť, ale aj odstrániť. Ak je dobre optimalizovaný, tak si ani nemusíte všimnúť, že sa niečo deje. Sprievodnými javmi toho, že máte v počítači alebo smartfóne vírus, je, že sa vám prehrieva zariadenie, seká vám či reaguje pomaly. Dobre naprogramovaný vírus ale, tieto sprievodné javy vôbec nemá. Pracuje len vtedy, keď vy so zariadením reálne nenarábate, prípadne aktivity vykonáva počas noci.
Stačí malá nepozornosť, aby ste si stiahli do zariadenia vírus
Možno aj vy ste dostali do e-mailovej schránky e-mail, ktorého súčasťou bola príloha. Online podvodníci sa často vydávajú za rôzne organizácie s cieľom vyvolať vo vás dôveru, že ide o regulárny e-mail, resp. požiadavku. Akonáhle ju získajú, a to či len na krátky moment, tak to zneužijú.
Vírusy a iný škodlivý softvér často šíria cez rôzne odkazy na falošné weby alebo prílohy. Priložené súbory v e-maile môžu mať koncovku napríklad .EXE, .JAR, .BAT, .CMD a ďalšie.
Vo väčšine prípadov na to, aby ste si stiahli do zariadenia vírus, stačí prílohu stiahnuť do smartfónu alebo počítača a otvoriť ju. Potom sa spustí séria úloh, ktoré softvér vykoná na pozadí. Napríklad kontaktuje vzdialený server, z ktorého stiahne škodlivý program do vášho zaradenia.
Útočník sa môže maskovať za existujúcu firmu
Jeden z takýchto e-mailov prišiel aj k nám do redakcie a vzhľadom na to, že prevádzkujeme okrem iného aj e-shop, tak útočník zvolil celkom zaujímavý spôsob, ako sa dostať do nášho zariadenia. Predstavil sa ako prevádzkovateľ obchodu, ktorý predáva obaly. Ide o typ tovaru, ktorú bežne nakupujeme. Do predmetu prílohu vložil ešte skratku „RE:“, aby navodil dojem, že sme s ním v minulosti komunikovali. V rámci tela e-mailu uviedol aj odkazy na externé weby, ktoré skutočne predávajú obaly vrátane firmy, ktorá sa tomuto biznisu venuje. Aj emailová adresa, z ktorej nám prišla správa, vyzerá, že patrí skutočnému obchodu, no po rozkliknutí adresy, e-mailová adresa je falošnou, nepatrí predmetnému obchodu.
Neprehliadnite
Zaujímavosťou rovnako je, že v rámci predmetného e-mailu, pri odkazoch v pätičke e-mailu útočník sleduje, či ste skutočne klikli na odkaz. Cieľom asi je identifikovať, či cieľová adresa je živou alebo nie. Útočník rovnako používa aj reálne telefonické kontakty do firmy, čo môže navodiť dojem, že ide o vierohodný e-mail. Nie je ale tomu tak.
Prejdime ale k vírusu, ktorý sa snaží útočník distribuovať cez prílohu. Z názvu súboru možno usudzovať, že ide o obrázok, no jeho koncovka prezrádza, že tomu tak nie je. V texte online podvodník vyzýva, aby sme rýchlo konali, inak aktuálna ponuka nebude už aktívnou. Taktiež nás nabáda na otvorenie prílohy a nerobí to len tak.
Škodlivý vírus je schovaný v prílohe
V priebehu pár minút, sa nám podarilo identifikovať, že súbor „IMG_SMKGKZ757385839500358358935775939058735RepollPsyllid.txz“ je trójskym koňom, ktorý dokáže zaznamenávať stlačenia klávesov a potenciálne aj prebrať kontrolu nad zariadením. Konkrétne sa cez tento súbor šíri známy malware Remcos.
O tomto trojanovi je známe, že v minulosti sa šíril aj cez e-maily, ktoré sa dotýkali napríklad ochranných opatrení počas pandémie COVID. Prítomný bol ale aj v iných e-mailoch pričom útočníci sa snažia zväčša využiť aktuálnu situáciu, ktorá rezonuje spoločnosťou, aby zvýšili úspešnosť toho, že prílohu otvoríte. Taktiež treba povedať, že Remcos malvér je mimoriadne často aktualizovaný, pričom aktualizácie vychádzajú takmer každý mesiac.
Komentáre