Tieto vírusy a triky využívajú hackeri, aby sa ti dostali do zariadenia a vybielili ti účet
Bezpečnostní analytici upozorňujú na prebiehajúce triky a malvéry, ktoré používajú hackeri, aby sa ti dostali do počítača.
Zločin nikdy nespí a možno dvojnásobne to platí aj pre ten kybernetický. Neustále sa môžeme v online priestore stretávať s novými taktikami podvodov alebo sofistikovaným malvérom, ktorý nepozorovane prekĺzne do našich zariadení.
Bezpečnostní analytici z Checkpoint už dlhšiu dobu pozorujú, že kyberzločinci dvíhajú latku a v repertoári majú malvér, ktorý využíva čoraz sofistikovanejšie možnosti na vyhnutie sa odhaleniu. V rámci najnovšej správy bezpečnostní analytici spísali aké techniky a aký softvér sa najčastejšie využíva pri útokoch na užívateľov.
Počas predchádzajúcich mesiacov sa najčastejšie objavoval phishing prostredníctvom emailu. Ide o známy typ podvodu, no dokáže existovať v miliónoch rôznych verziách. Niekedy dokážeme phishing rozpoznať už na prvý pohľad, inokedy ide o tak sofistikovaný podvod, že potrápi aj skúsených bezpečnostných expertov. Poďme sa pozrieť ale na to, aké najčastejšie malvéry alebo taktiky využívajú hackeri v súčasnosti.
Takto sa hackeri dostávajú do našich zariadení
FakeUpdates
Ide o metódu útoku, ktorá sa objavuje na infikovaných webových stránkach alebo ďalších nedôveryhodných weboch. Hackeri vytvoria falošné upozornenie, ktoré sa ťa snaží presvedčiť, že tvoj prehliadač je zastaraný a je potrebné mu stiahnuť aktualizáciu. Tento typ podvodu prebieha v rôznych formách už od roku 2018 a stále má vysokú úspešnosť.
Remcos
Toto je druh Remote Access Trojanu, ktorý výskumníci pozorujú už od roku 2016. Najčastejšie sa ukrýva vo falošných dokumentoch, ktoré hackeri posielajú ako súčasť phishingových kampaní. Remcos navrhli kyberzločinci tak, aby dokázali obísť bezpečnostné mechanizmy Windowsu, napríklad UAC. Následne sa do zariadenia inštaluje trójsky kôň, ktorý má vyššie právomoci. Cez tohto trojana hackeri sťahujú do zariadení ďalší malvér.
Neprehliadni
AgentTesla
Tento malvér môžeš podľa názvu poznať, pretože najčastejšie terorizuje práve náš kyberpriestor a kyberpriestor susedného Česka. Opäť ide o RAT malvér, ktorý ale slúži aj ako keylogger a password stealer. Znamená to, že malvér zaznamenáva stlačenia klávesnice a dokáže kradnúť uložené heslá.
Postupne získal možnosť zaznamenávať obrazovku a kradnúť dáta z čoraz väčšieho počtu programov.
Adroxgh0st
Tento malvér napísaný v programovacom jazyku Python cieli na služby ako AWS, Twilio, Office 365 a iné. Jeho špecialitou je kradnutie prihlasovacích údajov. Keď sa malvér Adroxgh0st usadí v systéme, hackeri môžu stiahnuť do infikovaného systému ďalší malvér. Bezpečnostní analytici pozorovali tento malvér často aj v spojení s ťažbou kryptomien.
AsyncRat
Ďalší malvér z rodiny RAT. AsyncRat malvér útočí na Windows operačné systémy a dokáže nenápadne exfiltrovať množstvo citlivých dát. Popri tom môže sťahovať rôzne pluginy, ktoré rozšíria jeho funkcie. Počas svojej činnosti AsyncRat zároveň dokáže ukončovať rôzne procesy, zachytávať screenshoty a aktualizovať sa.
Najčastejšie sa šíri prostredníctvom phishingových kampaní. Kvôli jeho funkciám sa využíva na krádež dát alebo infiltráciu systémov.
Phorpiex
V tomto prípade ide o botnet, teda malvér, ktorý infikuje zariadenia a pripojí ich do obrovskej siete ďalších infikovaných zariadení. Vlastníci botnetu následne môžu vykonávať masívne DDoS útoky alebo jednotlivé zariadenia prenajímať zločincom. Ak hacker použije botnet, zakrýva svoju reálnu polohu a je ho oveľa ťažšie vystopovať.
Phropiex je aktívny od roku 2010 a na vrchole pozostával až z milióna infikovaných zariadení, ktoré tvorili jeden obrovský botnet. Phropiex je však známy aj tým, že šíri ďalší druh škodlivého softvéru, napríklad ransomware alebo kryptominer. V minulosti bol tento malvér na čele veľkej sextortion podvodnej kampane.
Raspberry Robin
Ide o červa, ktorý sa šíri primárne cez infikované USB kľúče. Bezpečnostní experti vysvetľujú, že tento malvér sa preslávil sofistikovanými metódami na vyhnutie sa odhaleniu. Zároveň podotýkajú, že ak sa raz dostane do zariadenia, je veľmi ťažké ho dostať von. Raspberry Robin okrem funkcií červa dokáže sťahovať aj ďalšie typy škodlivého softvéru.
Komentáre