POZOR! Takto sa mi hacker pokúsil dostať vírus do zariadenia. Tento útok je teraz šialene frekventovaný!

Udrel u nás nový útok. Dávaj si pozor na prílohy e-mailov, do ktorých útočníci schovávajú škodlivé vírusy.

hacker utok_1
Zdroj: Jan a Neo_Artemis z Pixabay, koláž Vosveteit.sk

Stretnúť sa dnes s online podvodom nie je vôbec náročné. V priebehu dnešného dňa sme napríklad upozorňovali na mobilnú aplikáciu „BMI CalculationVsn“ s tisícmi stiahnutiami, ktorá bola dostupná v obchode Amazon store. Táto aplikácia, ktorá slúži ako kalkulačka BMI, je spywarom, ktorý dokáže nahrávať tvoju obrazovku.

Rovnako často nám chodia aj falošné SMS správy či e-maily s rôznymi výzvami. Nedávno sme napríklad upozorňovali na výzvy podvodníkov, že nemáš uhradenú diaľničnú známku. Útočníci sa snažili potenciálne obete presvedčiť, aby uhradili pokutu na podvodnom webe. Ako by si tak ale spravil, tak by ti vybielili bankový účet.

Odoberaj Vosveteit.sk cez Telegram a prihlás sa k odberu správ

Tých podvodov, s ktorými sa môžeš stretnúť, je ale neuveriteľne veľa. Niektoré sú ale viac prepracované a iné zas menej.

Hacker s AI
Zdroj: Vosveteit.sk, AI

Pozor na falošné faktúry

My sme sa najnovšie stretli s ďalším a pomerne sofistikovaným podvodom. Tentokrát sa útočníci vydávajú za regulárne a hlavne dobre etablované obchody na našom trhu. V ich mene rozosielajú faktúry. Možno si teraz hovoríš, že ide o starý známy podvod, kedy žiadajú od teba zaplatenie peňazí. Nie je ale tomu tak.

V podvodnom e-maile posielajú bežné oznámenie o zrealizovaní nákupu, pričom tovar má byť už uhradený. V prílohe, ako sme vyššie spomínali, je aj priložená faktúra. V tele e-mailu útočníci zároveň na faktúru upozorňujú, pričom prízvukujú, že sú na nej aj tvoje identifikačné údaje, a že ide o daňový doklad. Pravdepodobne to robia s cieľom, aby si s dokumentom interagoval.

Priložený súbor otvára dvere do zariadenia

Problém ale nastane, keď sa rozhodneš otvoriť faktúru. Hoci sa tvári ako .pdf súbor, tak v skutočnosti ide o .docx. Tento dokument obsahuje vstavané skripty. Akonáhle ho otvoríš, tak ťa počítač vyzve, aby si povolil obsah. Ako tak urobíš, tak dôjde k automatickému vykonaniu príkazov. Tento dokument komunikuje so vzdialeným serverom s cieľom, aby do tvojho zariadenia stiahol škodlivý softvér.

pdf virus v prilohe spravy
Zdroj: BigTunaOnline / Shutterstock.com a Sergey Nivens / Shutterstock.com

Cieľom tohto dokumentu je dostať do tvojho zariadenia vírus známy ako Formbook. Tento škodlivý softvér je informačný stealer, ktorý sa zameriava na krádež citlivých údajov od obetí. Medzi jednu z jeho schopnosti napríklad patrí, že dokáže zaznamenávať kliknutia klávesov a extrahovať prihlasovacie údaje do služieb.

Ako spoznáš, že ide o vírus?

V prvom rade by si mal byť obozretný, keď ti príde neočakávaný e-mail, napríklad s faktúrou za tovar, ktorý si si nikdy neobjednal. Ak predsa len nevieš, či ide o regulárnu správu, tak existuje viacero spôsobov, ako môžeš skontrolovať prílohu.

Podvodné prílohy často majú koncovku JAR, BAT, CMD, REG, EXE, BAT a ďalšie. Tu treba uviesť, že súbor sa môže tváriť napríklad ako regulárny pdf dokument, no môže mať v skutočnosti inú koncovku. Útočníci totiž často pomenovávajú dokumenty ako „faktúra_123.pdf“, pričom v skutočnosti, ak by si si pozrel vlastnosti dokumentu, tak by mal koncovku exe („faktúra_123.pdf.exe“).

Malvér Agent Tesla dostal nebezpečnejší loader
Zdroj: Pixabay (MTZD, satheeshsankaran, geralt), Úprava: Vosveteit.sk

Ďalším varovným signálom je, keď dokument po tebe požaduje nejaký ďalší krok, napríklad, aby si povolil načítania údajov zo vzdialeného servera.

Hackeri často vírusy schovávajú aj do zaheslovaných WinRar alebo 7zip súborov a to preto, lebo antivírusový program sa k ním nevie dostať, ak súbor vyžaduje heslo.

V neposlednom rade sa pozeraj po odosielateľovi správy, ale nie po mene, ktoré vidíš, ale myšou prejdi po mene, aby si videl reálnu adresu odosielateľa. Ak vyzerá podozrivo, tak si daj obzvlášť pozor.

Prihlás sa k odberu správ z Vosveteit.sk cez Google správy

Komentáre