POZOR! Prišla ti do mailu podozrivá „objednávka“? Na prílohu neklikaj, hacker bude mať možnosť ovládať tvoj počítač na diaľku

Bezpečnostní analytici pozorovali novú podvodnú kampaň, v rámci ktorej hackeri upravili komerčne dostupný softvér na malvér.

POZOR-aktualna-tema_titulka
Zdroj: Vosveteit.sk

Bezpečnostní analytici z Fortinet pozorovali novú phishingovú kampaň, cez ktorú sa šíri infikovaný Excel dokument. V dokumente sa nachádza ukrytý RAT trójsky kôň Remcos.  

RAT (Remote Access Trojan) predstavuje druh malvéru, ktorý hackerom umožňuje na diaľku ovládať infikované zariadenie. V tomto prípade je ale zaujímavosťou, že Remcos je komerčným “trójskym koňom”, čiže v prípade záujmu si ho môže akýkoľvek zákazník zakúpiť.  

Odoberaj Vosveteit.sk cez Telegram a prihlás sa k odberu správ

Ide o softvér, ktorý poskytuje vlastníkovi množstvo pokročilých funkcií na to, aby si mohol ovládať zariadenie na diaľku. Samozrejme, tento softvér neslúži na nabúravanie sa do počítačov, no IT oddelenie spoločností ho môže využiť, aby rýchlejšie a pohodlnejšie vyriešilo nejaký problém so zariadením zamestnanca. 

Malvér LATRODECTUS naberá na popularite
Zdroj: Unsplash (Ed Hardie), Pixabay (satheeshsankaran), Úprava: Vosveteit.sk

Zneužili komerčný softvér

Ako ale bezpečnostní experti vysvetľujú, hackeri v tomto prípade zneužili softvér Remcos na to, aby infikovali počítače bežných užívateľov a zbierali z ich zariadení citlivé dáta. Zároveň dostávajú možnosť na diaľku ovládať infikované zariadenia a sťahovať do nich napríklad ďalší malvér.  

V rámci novej analýzy výskumníci z Fortinet popisujú, ako sa malvér šíri na zariadenia obetí a zároveň aké taktiky používajú hackeri na to, aby sa vyhli odhaleniu alebo analýze malvéru. Ako sme už spomenuli na začiatku, ide o phishingovú kampaň, ktorá distribuuje falošnú Excel prílohu. Táto príloha sa vydáva za objednávku z e-shopu.  

Keď užívateľ prílohu otvorí, malvér zneužíva slabinu ktorá sa týka toho, ako Microsoft Office alebo WordPad pracujú so špecificky vytvorenými súbormi. Po otvorení súboru sa užívateľovi zobrazí dokument s oknom, že ide o chránený súbor. Na pozadí sa už ale zneužíva slabina a do zariadenia sa sťahuje HTA súbor a všetky potrebné súbory.  

Po stiahnutí malvéru a inštalácií sa vytvára v registri operačného systému automatická funkcia. Jej cieľom je udržať malvér v zariadení a spustiť ho aj v prípade reštartu počítača.  

Takto sa môžeš ochrániť

Opäť platí, aby užívatelia dávali veľký pozor na to, aký mail otvárajú. Ak si dlhšie nič neobjednával alebo ti príde info o objednávke z neznámej stránky, neklikaj na prílohu, ani na priložený odkaz. Podvodníci a hackeri častokrát zneužívajú nepozornosť ľudí a fakt, že sa môže pokojne stať, že objednáme pár vecí súčasne a stratíme prehľad o tom, odkiaľ sme veci objednávali a kedy nám majú prísť.  

Hackeri šíria zákerný malvér cez HTML prílohu
Zdroj: Marcin Paśnicki z Pixabay

Hackerom zároveň nerobí problém vydávať sa za rôzne spoločnosti a vytvoriť falošné mailové adresy alebo celé stránky. Kvalita podvodných phishingových stránok sa môže líšiť, no v prípade, že si kyberzločinec dá robotu, falošnú stránku skutočne len ťažko rozlíšiš od reálnej.  

S falošnými prílohami je to kúsok iné, tam stačí, aby si si ju len raz stiahol do počítača a otvoril. Prílohy môžu mať názov v angličtine alebo aj v slovenčine, pričom na to, aby vyzerali presvedčivo stačí naozaj málo. Aj faktúry z legitímnych e-shopov mávajú častokrát všelijaké názvy. Po otvorení prílohy môžeš prísť na to, že ide o podvod, no vtedy už je neskoro.  

Práve preto radíme, aby si bol na internete obzvlášť opatrný a podozrievaný. Hoci ešte nemáme ani polovicu novembra, mnohí už teraz venujú čas vianočným nákupom, aby sa vyhli zhonu a hlavne stresu. Predvianočný čas využívajú hackeri práve kvôli tomu, že sa všetci ponáhľame a sme nervózni. Znamená to, že už odteraz budeme môcť pozorovať čoraz väčší počet internetových podvodov.  

Kvalitný antivírový softvér môže predstavovať rozdiel medzi tým, či sa malvéru podarí nájsť cestu do tvojho počítača alebo nie. Existuje veľa platených, ale aj bezplatných možností. Každý antivírus sa špecializuje na vlastnú vec, preto je najlepšie popozerať si viacero ponúk a vybrať, aký softvér najviac vyhovuje tvojim potrebám. 

Sleduj našu novú Facebook stránku a pridaj sa!

Komentáre