Používatelia využívajúci pirátsky softvér sú terčom malvérovej kampane, varujú experti z HP
Bezpečnostní analytici z HP Wolf Security informujú o prebiehajúcej hackerskej kampani, ktorá šíri zákerný malvér.
Sťahujete si z internetu populárne filmy alebo videohry? Bezpečnostní experti z HP Wolf Security vo svojej novej správe varujú, že sa môžete stať terčom zákerných hackerských útokov.
Ukrývanie malvéru v pirátskom softvéri nie je novinkou, no podľa záverov štvrťročnej bezpečnostnej správy sa tentokrát hackeri intenzívne zameriavajú na užívateľov prehliadača Chrome. Okrem malvéru v pirátskom softvéri cielia na obete aj inými spôsobmi. Jedným je napríklad škodlivé rozšírenie Shampoo, ktoré šíri malvér ChromeLoader.
Hackeri svoje obete podvodom prinútia k nainštalovaniu rozšírenia s názvom Shampoo. To následne presmeruje vyhľadávacie požiadavky na škodlivé webové stránky alebo portály, ktoré na obeti zarábajú pomocou reklamných kampaní. Bezpečnostní experti tvrdia, že tohto malvéru sa dá zbaviť len ťažko a opakovane sa spúšťa každých 50 minút cez plánovač úloh.
Útočníci v ďalšej kampani obchádzajú zásady zabezpečenia makier používaním dôveryhodných domén. Makrá z nedôveryhodných zdrojov sú síce zakázané, no hackeri toto opatrenie obchádzajú napadnutím dôveryhodného konta Office 365. V rámci útoku nastavia nový firemný e-mail a následne infikujú súbor Excel. Ten do zariadenia obete nahrá malvér Formbook infostealer.
Malvér šíria aj cez súbory OneNote a útoky cielia hlavne na spoločnosti. Tie si musia dávať pozor na to, čo sa v prílohách ukrýva. Súbory OneNote môžu fungovať ako digitálny album, teda môžete k nim pripojiť akýkoľvek súbor. Častokrát využívajú falošné ikony „kliknite sem“. Ak obeť na falošnú ikonu naozaj klikne, otvára sa skrytý súbor spúšťajúci škodlivý softvér. Hacker získa prístup do počítača obete a tento prístup následne predáva iným kyberzločineckým skupinám.
Neprehliadnite
Dávajte si pozor na prílohy v e-mailoch
Za týmto útokom stoja rôzne hackerské skupiny, napríklad Qakbot a IcedID. Po prvýkrát vložili malvér do súborov OneNote v januári tohto roku. Bezpečnostní analytici tvrdia, že útoky budú pokračovať aj v ďalších mesiacoch.
„Na ochranu pred najnovšími hrozbami odporúčame používateľom a firmám, aby sa vyhýbali sťahovaniu materiálov z nedôveryhodných stránok, najmä pirátskych. Zamestnanci by si mali dávať pozor na podozrivé interné dokumenty a pred ich otvorením si ich overiť u odosielateľa,“ tvrdí Patrick Schläpfer, analytik malvéru v tíme výskumu hrozieb HP Wolf Security
Spoločnosti a podniky by nemali dôverovať ničomu, čo príde z externého zdroja. Zároveň by nemali zbrklo otvárať e-mailové prílohy, klikať na odkazy alebo sťahovať súbory prostredníctvom prehliadača. Vďaka tomu sa výrazne zníži riziko napadnutia a narušenia bezpečnosti. Zo správy taktiež vyplýva, že v prvom štvrťroku tohto roka sa škodlivý softvér najčastejšie šíril prostredníctvom e-mailu, a to až v 80% prípadoch. Nasledovalo sťahovanie prostredníctvom prehliadača v 13% útokov. O 4% narástol aj výskyt škodlivého softvéru v infikovaných PDF súboroch.
Komentáre