Hackeri sa pripravujú na leto, tvrdí ESET: Malvér sa šíri viac ako u susedov, tak aj na Slovensku
Bezpečnostní analytici v Česku objavili takmer dvojnásobný nárast prípadov malvéru. Aká je situácia u nás?
Hackerských kampaní stále pribúda a momentálne je najväčšou hrozbou adware, teda druh škodlivého softvéru, ktorý zariadenia obetí zaplaví nevyžiadanými reklamami, ktoré častokrát do zariadenia inštalujú dodatočný malvér.
Portál českého ESETu informuje o šírení adwaru Hiddad, ktorý sa u našich susedov šíri najčastejšie v hrách napodobňujúcich populárnu hru Minecraft. V máj bezpečnostní analytici zaznamenali vzrast infikovaných zariadení o takmer polovicu. Domnievajú sa, že väčší počet detekcií môže súvisieť s blížiacim sa letom, voľnom a dovolenkami. Reklamný škodlivý softvér sa šíri primárne cez aplikácie a hry z neoverených zdrojov a potenciálne by sa mohol objaviť aj u nás.
Bezpečnostní experti teda varujú užívateľov, aby si dávali pozor v prípade neznámych aplikácií a nesťahovali nič z neoverených zdrojov, napríklad z obchodov tretích strán alebo pirátskych portálov.
„Škodlivý kód Hiddad sa v posledných mesiacoch pravidelne strieda s adwarom Andreed na prvom mieste štatistík. Aj v prípade malvéru Andreed sme minulý rok pozorovali nárast detekcií v približne rovnakej dobe. Veríme, že podobný trend nastane aj tento rok. Adware Hiddad na seba upozorňuje tým, že sa šíri cez falošné hry, ktoré napodobňujú veľmi podobnú online hru Minecraft,“ tvrdí Martin Jirkal, vedúci analytického tímu v pražskej pobočke spoločnosti ESET.
Podľa jeho slov hackeri využívajú obdobie leta, keď ľudia viac relaxujú a cestujú, pričom práve vtedy máme tendenciu poľaviť na pozornosti a stiahnuť škodlivé aplikácie. Zároveň počas leta využívame smartfóny oveľa častejšie a tým pádom majú aj útočníci viac príležitostí ako do našich zariadení dostať škodlivý kód. Analytici vysvetľujú, že adware nie je vo svojej podstate až tak nebezpečný ako iný druh malvéru. Infikované zariadenia doslova zaplaví agresívnou reklamou, napríklad v podobe vyskakovacích okien, ktoré nejdú jednoducho zatvoriť.
Samotné reklamy však môžu odkazovať na stránky, ktoré už obsahujú horší škodlivý softvér, no to nie je jediné. Stránky môžu užívateľa nevedomky prihlásiť aj do platených služieb, ktoré potom bude mať problém zrušiť.
Neprehliadnite
Ako sme na tom na Slovensku?
Adware je momentálne najvýraznejšou hrozbou na území Českej republiky a veľmi rýchlo a jednoducho môže preskočiť aj na naše zariadenia. Stále platí, aby sme boli obozretní a nesťahovali podozrivé aplikácie z neoverených zdrojov. Rovnako si treba dávať pozor aj na podozrivé aplikácie v Obchode Play. Hackeri sa častokrát pokúšajú zneužiť populárne trendy, napríklad imitáciou populárnej videohry alebo aplikácie.
U nás na Slovensku sa však objavil iný druh podvodu. Ako sme nedávno informovali, útočníci opäť rozbehli starý známy podvod, v ktorom sa vydávajú za Slovenskú poštu. Potenciálnym obetiam posielajú na prvý pohľad nevinnú správu, v ktorej informujú o nedoručenom balíku a potrebe zaplatiť určitú čiastku za doručenie. V iných prípadoch vám príde SMS správa ktorá vás vyzýva na aktualizovanie adresy doručenia. V oboch prípadoch ide o podvod a na správy nereagujte. Útočníci vám v SMS pošlú aj odkaz na falošný portál, ktorý ukradne vaše osobné a platobné údaje.
Ako sme už naznačili, nejde o novinku. Tento podvod sa objavoval na Slovensku pravidelne, no tentokrát podvodníci zmenili taktiku. Odkazy v podvodných SMS správach vás zavedú na veľmi presvedčivú stránku, na ktorej môžete dokonca aj sledovať neexistujúcu zásielku.
Chrániť sa môžete najlepšie obozretnosťou. Hoci podvodné stránky vyzerajú presvedčivo, ich URL adresa neodkazuje na oficiálnu stránku Slovenskej pošty. Všimnúť si môžete buď preklep, alebo to že vás odkázalo na úplne nesúvisiacu doménu. Spozornieť by sme mali aj v situácii, kedy útočník od nás požaduje vyplnenie citlivých údajov. Môže ísť napríklad o meno, adresu či platobné údaje. V prípade akýchkoľvek pochybností je lepšie na poštu zavolať a ubezpečiť sa že správa ktorú ste dostali skutočne prišla z oficiálneho zdroja.
Komentáre