Pozor na tieto nenápadné e-maily, šíri sa cez ne spyware, ktorý vám chce ukradnúť prihlasovacie údaje a špehovať vás. Na toto neklikajte!
V ďalšej vlne e-mailových útokov sa objavuje spyware Agent Tesla a Formbook. Zločinci útočia cez falošné e-maily.
Výskumníci z českého ESETu počas októbra postrehli výraznejšie šírenie spywaru Agent Tesla, ktorý postihuje hlavne operačné systémy Windows. Útočníci na svoje obete útočili cez e-mailové prílohy, ktoré sa vydávali za oficiálne dokumenty.
Útočníci operujú v niekoľkých Európskych krajinách a škodlivé prílohy prekladajú do oficiálneho jazyka krajiny. Po otvorení prílohy teda nemusí obeť hneď nabrať podozrenie, že bola napadnutá útočníkom. Škodlivé prílohy môžu mať rôzny názov, napríklad ďakovný list.docx.exe, alebo Spôsob_platby.jpg.exe. Dôležité je v tomto prípade uvedomiť si, že prvá “prípona” má imitovať súbor programu Microsoft Word alebo jeden z najpoužívanejších obrazových formátov.
Obeť klikne na prílohu v domnienke, že ide o textový dokument alebo obrázok, no dôležitá je v tomto prípade druhá prípona “.exe”. Ide o príponu spustiteľného súboru, ktorý môže v zariadení vykonávať zmeny, v tomto prípade nainštalovať do zariadenia spyware.
Experti z ESETu tvrdia, že cieľom útočníkov je ukradnutie našich osobných údajov, hlavne hesiel. Ukradnuté heslá ďalej predávajú na čiernom trhu alebo ich používajú k ďalším útokom.
“Popri konkrétnych typoch spywaru, v tomto prípade Agent Tesla alebo Formbook, útočníci používajú aj ďalší malvér, napríklad Agent.QMG. Ide o sofistikovaný a nebezpečný škodlivý kód, ktorý je špecificky prispôsobený na to, aby sa nedal ľahko analyzovať. Jeho hlavnou funkciou je sťahovať do infikovaného zariadenia ďalší spyware a iné typy malvéru,” tvrdí Martin Jirkal, vedúci analytického tímu v pražskej pobočke ESETu.
Agent.QMG sa šíri do zariadení cez prílohy Inquiry_pdf.exe alebo 100037779694.vbe. Prílohy sú najčastejšie súčasťou e-mailov, ktoré sa tvária ako od prepravnej spoločnosti DHL. ESET upozorňuje užívateľov, aby na podobné prílohy neklikali.
Neprehliadnite
Dávajte si pozor na nečakané e-maily
Celkovo treba zbystriť pozornosť, ak vám príde e-mail od niekoho, od koho nič nečakáte. Aj na Slovensku sa pravidelne objavujú vlny, počas ktorých sa útočníci maskujú za Slovenskú poštu alebo prepravné spoločnosti. Tieto útoky sa vyznačujú tým, že vám do mailovej schránky príde správa o nevyzdvihnutom balíku alebo potrebe doplniť osobné údaje.
Mnohí z internetu objednávame vo veľkom, napríklad aj z Aliexpresu, kde sa môže dodanie tovaru natiahnuť na mesiace. Cez tieto nákupné portály objednáme niekoľko vecí a ak nám príde e-mail o nedoručenom balíku, nevzbudí to v nás žiadne podozrenie. Slovenská pošta a prepravné spoločnosti sa vyjadrili, že hoci môžu ponúkať zaplatenie dobierky cez internet, nikdy sa nestane, že by od zákazníka platbu týmto spôsobom vyžadovali a už vôbec nie vtedy, ak boli všetky poplatky vopred zaplatené.
Spoločnosť ESET upozorňuje, že dnes rastie potreba používania silných hesiel. Kyberzločinci sa ku nim môžu pokúsiť dostať cez malvér alebo aj manipuláciou obete, takzvaným sociálnym inžinierstvom.
“Z našich skúseností vieme, že užívatelia častokrát nevytvárajú silné heslá, pretože sa zle pamätajú. Tým ale ohrozujú nielen svoje financie, ale aj citlivé osobné údaje a súkromie. Užívatelia sa však dnes môžu obrátiť na správcov hesiel, ktoré si náročné heslá zapamätajú za nich,” vysvetľuje Jirkal.
Správcovia hesiel môžu existovať ako samostatný program alebo ako rozšírenie, ktoré ponúka napríklad Google Chrome. Tieto programy môžu zároveň užívateľov chrániť aj pred spywarom alebo iným malvérom.
Komentáre