Tieto hackeri maskujú malvér za neškodný PDF súbor. O tomto by si mal vedieť, aby si nedopadol zle
Tieto taktiky hackeri využívajú najčastejšie, aby zamaskovali malvér za neškodný PDF súbor. Dávaj si na ne pozor!
Kyberútočníci majú podvody zvládnuté na jednotku. V rukáve majú desiatky rôznych príbehov, ktoré môžu byť skutočne presvedčivé a človek ani nepostrehne, že sa stal obeťou hackerského útoku.
Jedným z najčastejších útokov je útok cez infikované prílohy, napríklad PDF súbory. Aj v tejto kategórii kyberútokov existuje niekoľko rôznych spôsobov, ako oklamať užívateľov, aby otvorili infikovaný dokument a stiahli si do zariadenia malvér.
Samozrejme, najlepšou ochranou je neotvárať žiaden podozrivý e-mail, no ako sme spomenuli vyššie, niektoré podvody vedia byť mimoriadne sofistikované a oklamať aj toho najostrieľanejšieho IT experta. Poďme sa ale pozrieť na to, aké triky najčastejšie hackeri využívajú, aby zamaskovali malvér za neškodný PDF súbor.
Zmena ikony súboru na PDF
Väčšina operačných systémov ukazuje ikonu súboru na základe jeho typu. Tak najčastejšie dokážu užívatelia od oka vidieť, čo sa v prílohe mailu nachádza. Existujú však aj nástroje, napríklad Resource Hacker, ktoré dokážu zameniť ikonu súboru za štandardnú ikonu PDF súboru.
Preto by si nemal veriť ikonám. Zakaždým skontroluj názov a hlavne príponu súboru.
Neprehliadni
Right-to-Left Override
Ide o metódu, ktorá dokáže obrátiť sled znakov, ktoré nasledujú príkaz “U+202E”. Hacker teda môže pomenovať prílohu “Vírus[U+202E]fdp.exe” aby sa zobrazila ako “Vírus.pdf.”
Samotný súbor stále ostáva EXE súborom, no užívateľovi sa bude javiť ako PDF, hlavne ak nemá zapnuté zobrazenie prípon súborov. Vždy pamätaj, že posledná prípona diktuje typ súboru. Skontroluj preto vždy celý názov a pre ešte lepšiu ochranu zapni zobrazovanie prípon.
“Tieto triky nie sú nové, no sú znepokojivo efektívne. Útočníci sa spoliehajú viac na sociálne inžinierstvo ako na prekomplikované hacky. V drvivej väčšine prípadov sa hackeri spoliehajú na našu nepozornosť a že budeme klikať skôr, ako budeme rozmýšľať,” hovoria bezpečnostní analytici.
Dodávajú, že maskovať škodlivý softvér za neškodný súbor nie je obzvlášť sofistikovaným útokom. Namiesto toho ide o “psychologickú vojnu”. Hackeri sa často pokúšajú vzbudiť strach alebo naopak šťastie a presvedčiť užívateľa, že na konanie majú len limitovaný čas. Pod nátlakom užívateľ prestáva byť opatrný a oveľa ľahšie sa nachytá na podvodné praktiky hackerov.
Vždy buď opatrný
Najlepšie je poznať, aké scenáre hackeri momentálne využívajú najčastejšie. Ak budeš vedieť, že napríklad tento mesiac hackeri skúšajú podvod s falošnou výhrou v lotérii, budeš oveľa ostražitejší, keď ti takáto správa príde do emailovej schránky.
Hackeri ale môžu skúšať viac príbehov naraz. Preto je dobré vždy spozornieť, ak ti príde do schránky neočakávaný mail s prílohou, nech je akákoľvek. Najskôr si dobre treba skontrolovať odosielateľa, telo správy a aj názov prílohy.
V prípade akýchkoľvek pochybností, napríklad ak nevieš, či je email z banky legitímny, tam môžeš zavolať. Na informáciách ti vždy ochotne vysvetlia, či takéto správy naozaj posielajú alebo nie. Overením legitímnosti emailu môžeš zabrániť tomu, aby si si do svojho zariadenia stiahol malvér a tým ohrozil svoje súkromie, účty a peniaze.
Phishingové podvody sa stávajú čoraz sofistikovanejšie a nie je to tak dávno, čo podvodníci využili na podvod legitímne služby Googlu. Tento podvod prešiel cez všetky bezpečnostné mechanizmy ako legitímny a dokonca skoro oklamal aj bezpečnostných analytikov.
Hackerské útoky sa stávajú presvedčivejšie a sofistikovanejšie. Opatrnosť je dôležitejšia než kedykoľvek predtým, no určite neurobíš zle, ak siahneš aj po antivírovom softvéri. Na trhu sú rôzne možnosti, niektoré platené, iné bezplatné. Všetky antivírové programy ponúkajú základnú ochranu, no niektoré sa ďalej špecializujú na určitý druh malvéru, napríklad spyware, ransomware alebo iné. Rozhodnutie je na tebe, prezri si ponuku a vyber si antivírový program, ktorý najviac vyhovuje tvojim potrebám.
Komentáre