Hackeri v Česku cielia najčastejšie na tento typ ľudí! Ste v potenciálnom ohrození aj vy?!
Experti z českého ESETu si všímajú nový typ útoku, ktorý jasne mieri na určitú skupinu ľudí.
Nedávno sme informovali o hackerskej kampani, ktorá sa vyznačovala šírením malvéru Agent.QMG. Tento škodlivý softvér sťahoval do zariadenia ďalší malvér, napríklad špionážny softvér Agent Tesla a Formbook.
Špionážny malvér, skrátene spyware, je druh softvéru, ktorý pomocou rôznych metód dokáže získať prístup k citlivým dátam užívateľa, napríklad prihlasovacím údajom, alebo osobným súborom, či informáciám. Hackeri ďalej zozbierané dáta buď predajú na čiernom trhu, alebo ich použijú sami a snažia sa na obeti zarobiť. Cieľom môže byť spravidla ktokoľvek, no ako informuje portál českého ESETu, v rámci novej kampane hackeri útočia primárne na špecifický typ ľudí. Patríte medzi nich aj vy?
„V máji bezpečnostní špecialisti zaznamenali celú radu nebezpečných e-mailových príloh s českými názvami, ktoré odkazovali na faktúry alebo objednávky. Cieľom útokov tak môžu byť menšie firmy, ktorých zamestnanci s podobnými dokumentami často pracujú,“ tvrdia experti spoločnosti ESET.
Čo sa však týka špionážnych softvérov, v máji ESET zaznamenal na operačných systémoch Windows pokles šírenia spywaru Agent Tesla a postrehol nárast spywaru Formbook. Zároveň už pomaly končí aj kampaň malvéru Agent.QMG. Aj napriek poklesu infekcií však varujú, že šíriaci sa malvér predstavuje riziko aj naďalej. Pozor by si mala dať nielen verejnosť, ale hlavne majitelia a zamestnanci rôznych firiem, ktorí pravidelne pracujú s počítačom.
Hackeri používajú bezchybný jazyk
Škodlivý softvér sa v o niečo väčšej miere začal šíriť cez podvodné e-maily, ktoré majú potenciál oklamať svojimi prílohami v českom jazyku. Infikované súbory sa ukrývajú za faktúry alebo objednávky a po otvorení sa do počítača inštaluje škodlivý softvér. Útočníci sa zároveň vydávajú za rozličné firmy, čo pomáha oklamať obete útoku.
„Aj toto je dôkazom toho, že útočníci momentálne cielia na rôzne firmy či organizácie. Tam sa môže falošný e-mail zaradiť do kopy ostatných správ a objednávok. Zamestnanci môžu prehliadnuť varovné signály podvodného mailu a prílohu otvoriť. V tom momente sa škodlivý kód dostáva do firmy a častokrát ho sprevádza aj ďalší malvér,“ vyjadril sa Martin Jirkal, vedúci analytického tímu pražskej pobočky ESET.
Ďalším malvérom môže byť napríklad ransomware, teda softvér určený na vydieranie. Jeho funkciou je zablokovanie prístupu k infikovanému zariadeniu a požadovanie platby na jeho odomknutie. Ransomware môže hroziť tým, že ak obeť nezaplatí do určitej doby, všetky dáta zo zariadenia vymaže, alebo ich pošle ďalej.
Neprehliadnite
Ako sme už spomenuli, „esom v rukáve“ je v tomto prípade bezchybná čeština. Veľa podvodných e-mailov prichádza zo zahraničia a útočníci častokrát prekladajú text pomocou voľne dostupného prekladacieho softvéru. To znamená, že v texte správy častokrát nájdeme zvláštne formulované vety alebo gramatické chyby. Ide o jeden z najvýraznejších spôsobov ako tento mail rozpoznať.
Keďže teraz túto výhodu nemáme, ESET radí aby sme si držali zdravú mieru podozrievavosti pri každej forme internetovej komunikácie. Zároveň odporúčajú použitie kvalitného bezpečnostného softvéru. Útoky sa objavujú na území Českej republiky a existuje pomerne veľká šanca, že sa objavia aj u nás, na Slovensku.
Komentáre