Stačil jeden klik a stiahli sme si vírus. Táto funkcia Chromu nás však zachránila, musíš si ju zapnúť aj ty!
Stačil jeden nevinne vyzerajúci e-mail a do zariadenia sa nám dostal nebezpečný vírus. Vďaka tejto funkcii Chromu sme však útok zastavili ešte predtým, než vôbec začal.
Internet je dnes pomerne nebezpečným priestorom. Dostať do zariadenia vírus, či už ide o mobil alebo počítač, je dnes nesmierne jednoduché. Doslova stačí jeden chybný klik a otvoríš web, ktorý keď je infikovaný, problém môže byť na svete. Hackeri často využívajú rôzne známe aj neznáme chyby v internetovom prehliadači, aby do zariadenia nainštalovali škodlivý kód. Ten môže byť vložený priamo do prvku na stránke, napríklad do reklamy alebo obrázka.
Na tento účel sa často zneužíva metóda nazývaná pretečenie pamäte (buffer overflow). Ide o techniku, pri ktorej útočník zneužije chybu v kóde. Napríklad ak prehliadač nesprávne spracuje určitý typ vstupu, ako je špeciálny JavaScriptový kód. Prehliadač má na spracovanie takýchto údajov vyhradený pamäťový priestor. Ak je vstup zámerne väčší, než sa očakáva, a prehliadač ho nespracuje správne, môže dôjsť k tzv. „pretečeniu“, teda zápisu údajov mimo vyhradeného poľa.
Pravdou však je, že takýto kybernetický útok je pomerne zložitý a vyžaduje si veľa technických zručností. Väčšinou ale zlyhá človek, ten je v skutočnosti najslabším článkom v reťazci. Môže mu prísť e-mail, v ktorom je vyzvaný, aby si stiahol prílohu. Tá ho presmeruje na podvodný web, ktorý vyzerá ako reálna stránka e-mailovej služby a vyžaduje prihlásenie. Takto sa hackeri najčastejšie dostávajú k súkromným alebo firemným účtom. Prípadne, keď sa ti dostanú do zariadenia, tak zneužívajú funkciu prekrývania obrazovky, kedy keď sa ideš prihlásiť, napríklad k bankovníctvu, tak nad aplikáciou banky otvoria falošné prihlasovacie okno.
Dovoľ nám dať ti do pozornosti pokus o podvod, ktorému sme dnes ráno čelili aj my. Odhalili sme ho vďaka pokročilej funkcii v prehliadači Chrome. Dôležité je však povedať, že túto funkciu si musíš najprv zapnúť.
Falošná objednávka schovávala vírus. Prišla od regulárnej firmy
Na jednom z redakčných počítačov kolega otvoril e-mail, v ktorom bola údajná objednávka našich služieb. Samotný e-mail pôsobil nenápadne, pochádzal od regulárnej firmy, ktorá pracuje s technológiami. Kolega si preto povedal, že sa pozrie, o čo ide. Ešte predtým však skontroloval, či ide o skutočnú firmu, vrátane e-mailovej adresy. Preklepy v doméne či e-maily neboli.
Neprehliadni
Len čo stiahol a otvoril prílohu, dostal sa do zariadenia vírus s názvom Tesla Agent. Ide o malvér typu keylogger a spyware, ktorý slúži na kradnutie údajov zo zariadenia obete. Inými slovami, ide o škodlivý softvér, ktorý sa snaží zachytiť citlivé informácie, napríklad prihlasovacie údaje do rôznych online služieb vrátane bankovníctva.
Vďaka tejto funkcii v Chrome sme odhalili, že ide o spyware
Na druhom zariadení sme tú istú prílohu stiahli tiež. V tomto prípade sme však mali v prehliadači Chrome aktivovanú Rozšírenú ochranu, ktorá nás okamžite upozornila, že sťahovaná príloha je infikovaná vírusom.
Možno sa teraz pýtaš, ako si túto funkciu zapnúť. Návod sme ti priniesli v tomto článku. V skratke: otvor si svoj Google účet a klikni na možnosť Zabezpečenie – Zlepšené bezpečné prehliadanie pre váš účet – Spravovať zlepšené bezpečné prehliadanie a funkciu povoľ. Alternatívne sa k nej dostaneš aj priamo cez Chrome: klikni na tri zvislé bodky – Ochrana súkromia a zabezpečenie – Bezpečnosť – Rozšírená ochrana. Mimochodom, túto funkciu je potrebné povoliť aj na smartfóne.
Ak sa pýtaš, čo presne táto funkcia robí, tak podniká viacero proaktívnych krokov, ktorých cieľom je odhaliť potenciálne nebezpečenstvá, s ktorými sa stretneš v online priestore. Napríklad, keď stiahneš súbor, Chrome ho ešte pred uložením do zariadenia skontroluje. Presne to sa stalo aj v našom prípade. Preto ti túto funkciu rozhodne odporúčame zapnúť.
Komentáre