Stačí stlačiť Ctrl+S a máš problém. Nový podvod obchádza ochranu Windowsu a nainštaluje ti vírus bez varovania
Nový hackerský útok zneužíva bežnú klávesovú skratku Ctrl+S na infikovanie zariadenia.
Bezpečnostný výskumník s prezývkou mr.d0x objavil nový druh podvodu, ktorý zasiahol internet, najmä prehliadače Chrome a Edge a môže viesť k tomu, že si v podstate nainštaluješ malvér do zariadenia sám. Ak sa ti zdá tento útok povedomý, možno máš na mysli kampaň ClickFix, no v tomto prípade sa útočí iným spôsobom.
Nový útok zneužíva a obchádza bezpečnostné označenie súborov MOTW, alebo Mark of the Web. MOTW je bezpečnostný mechanizmus vo Windows, ktorý označí súbor stiahnutý z internetu. Spustenie tohto súboru väčšinou sprevádza varovanie. Ide o súbory s príponou .hta, .js, alebo .vbs.
Keď ale uložíš stránku pomocou Ctrl+S kombinácie, uloží sa ako “Webpage Complete” a nebude mať MOTW, ak má správny MIME typ. V praxi to teda môže znamenať, že hacker dokáže vytvoriť úplne dôveryhodne vyzerajúcu stránku, ktorá ale obsahuje aj škodlivý kód, napríklad JavaScript. Keď takúto stránku uložíš a následne otvoríš, automaticky sa spúšťa aj škodlivý kód, a to bez varovania.
Rovnako ako ClickFix kampaň, aj tu ťa hacker presvedčí, aby si všetky časti útoku vyplnil sám. Napríklad sa dostaneš na podvodnú stránku hackerov, ktorá ti ukáže vyskakovaciu hlavičku, na ktorej bude napísané, aby si si zálohoval svoje kódy alebo prácu. K tomu ti, podobne ako v ClickFix kampani, poskytne kroky, ktoré ťa dovedú k infekcií. V tomto prípade stačia tri jednoduché kroky
- Stlač Ctrl+S
- Pomenuj súbor ako Záloha2025.hta
- Otvor súbor, aby si si overil, či je uložený správne
Tieto súbory nikdy nespúšťaj
Práve posledný krok je najkritickejším, pretože otvorenie súboru je to, čo umožní škodlivému kódu jeho spustenie.
Neprehliadni
Najlepšou ochranou pred týmto útokom je neukladať nič zo stránok, ktoré nepoznáš. V drvivej väčšine prípadov sa ti nestane, že by legitímna stránka potrebovala manuálne ukladať tvoj progres alebo by si žiadala zálohu. Dokonca aj online nástroje, ako napríklad cloudová verzia Wordu, sa ukladá automaticky priebežne. Ak od teba bude stránka žiadať, aby si si ju uložil kombináciou kláves Ctrl+S, teda uložil ju priamo do počítača, zbystri pozornosť. V 99% prípadov ide o podvod.
Eventuálne ešte môžeš zakázať spúšťanie mshta.exe. Ide o aplikáciu, ktorá má na starosti otváranie .hta súborov. Zakázanie tejto aplikácie ťa ochráni pred všetkými útokmi, ktoré by sa eventuálne odohrali nedopatrením.
Rovnako dobre urobíš, ak budeš aplikovať základné pravidlá ochrany v digitálnom priestore. To znamená, že by si nemal otvárať ani ukladať súbory vo formáte, ktorý nepoznáš. Dvojnásobne to platí, ak tieto súbory pochádzajú z neznámych a pofidérnych webových stránok.
Pozor aj na iné útoky
Nedávno bezpečnostní analytici upozornili aj na malvér SparkKitty, ktorý sa šíril cez Obchod Play a Appstore. SparkKitty je podľa výskumníkov pravdepodobne novou, vylepšenou verziou predchádzajúceho malvéru SparkCat, ktorý sa objavil začiatkom roka 2024. Ten kradol takzvané seed frázy, teda slová potrebné na obnovu kryptomenovej peňaženky, priamo z obrázkov uložených v telefóne. Využíval na to optické rozpoznávanie znakov (OCR).
SparkKitty však ide ešte ďalej. Namiesto toho, aby cielene hľadal len fotky s textom, ukladá si celý obsah tvojej galérie, teda všetky obrázky a fotografie, ktoré máš v telefóne. Ak medzi nimi nájde niečo hodnotné (napríklad spomínané seed frázy, ale pokojne aj citlivé osobné fotky), môže to byť zneužité na krádež alebo aj vydieranie.
SparkKitty malvér sa ukazuje byť mimoriadne zákernou hrozbou, ktorá sa dokáže predrať aj cez prísne zabezpečenie oficiálnych obchodov s aplikáciami. Ak ťa zaujíma čo tento malvér dokáže, do pozornosti dávame náš článok.
