Polská tragédie láká útočníky, viry nepolevují

Tragické události jsou vždy vděčným tématem krátkodobých útoků, nejinak tomu bylo také v případě nehody polského prezidenta. Jak lze podobné události zneužít?

Každá katastrofa, která se přihodí, motivuje útočníky k novým útokům. Je tomu tak v případě zemětřesení, záplav nebo úmrtí významných osobností. Z nedávné doby do posledně zmíněné kategorie pasovaly falešné e-maily zneužívající smrt Michaela Jacksona a bylo jen otázkou času, kdy přijde další podobná příležitost. Bohužel na sebe nenechala dlouho čekat, útočníci se jako supi vrhli na tragickou leteckou katastrofu, při níž zahynul polský prezident.

Ponechme nyní stranou nelidský přístup v případě zneužití těchto událostí a zaměřme se čistě na technické zpracování. Jak informovala společnost ESET, stává se jednou z cest zneužití také SEO, tedy účelové vylepšení pozice stránek ve výsledcích vyhledávačů. SEO útoky spočívají v pokusech dostat na přední pozice vyhledávačů stránky, které ve skutečnosti obsahují počítačovou infekci, například v podobě falešných antivirových produktů.„S využitím sofistikovaných technik sociálního inženýrství uživateli hrozí, že dojde k nákaze jeho počítače, nebo že zaplatí za falešný produkt, a přijde tak o své peníze“, říká Juraj Malcho, vedoucí virové laboratoře antivirové firmy ESET.

Klepněte pro větší obrázek
Výsledky vyhledávání polské tragédie s nebezpečnými stránkami

Podle ESETu většina podvodných stránek zneužívajících smrt polského prezidenta navádí potenciální oběť na polskou doménu využívající formát: http://[náhodná doména .com/lvlne.php? on=polish%20news%20video. PHP skript poté navede uživatele na polskou stránku nabízející falešné antivirové řešení: http://hur497.[podvodná doména].pl/in.php? t=cc&d=10-04-2010_x_1023&h=[náhodná doména].com. Jedná se tedy o další z útoků, které vycházejí z klasických scénářů, pouze jako katalyzátor nyní útočníci zvolili aktuální událost.

Zneužití SEO nebývá tolik časté, jako v případě klasického šíření škodlivého kódu prostřednictvím e-mailových zpráv – ať už v podobě podvržených odkazů nebo přímo infikovaných příloh. Řada uživatelů tak může nalatět, ačkoliv by u e-mailových zpráv podobného zaměření zůstala zcela bez reakce. Mezi jedny z důvodů patří větší interaktivita, nevyžádaná pošta s infikovaným obsahem totiž do schránky dorazí bez naší přímé žádosti, a tak není mnoho důvodů odkazy nebo přílohy otevírat. Pokud naproti tomu dotaz do vyhledávače uživatelé zadají sami, pravděpodobnost následování výsledku na prvních místech se značně zvyšuje. O možnosti vyzkoušení štěstí, tedy automatickém zobrazení prvního nalezeného odkazu ze všech odkazů v Googlu, nemluvě.

Pozor na zneužití prohlížeče

U statistik publikovaných společností ESET se ještě pozastavíme, nechyběl totiž ani aktuální malérový žebříček, tentokrát shrnující dění virové rejdy v březnu letošního roku. Do první desítky nejrozšířenějších globálních hrozeb se poprvé dostal Win32/Tifaut, malware založený na skriptovacím jazyce Autoit. V březnu to stačilo na šesté místo s globálním podílem 1,49 %. Win32/Tifaut se šíří mezi počítači kopírováním na vyměnitelná zálohovací zařízení a vytvořením autorun.inf příkazu v jejich kořenovém adresáři tak, aby se po jejich aktivaci automaticky spustil. Soubor autorun.inf je generovaný s různými nesmyslnými komentáři, což ztěžuje identifikaci hrozby bezpečnostními programy. Malware je též schopný vykrádat informace z již infikovaných počítačů.

V první desítce se v březnu objevila také hrozba, kterou ESET označuje jako VBS/StartPage (1,22 %). VBS/StartPage je označení rozličných druhů hrozeb, které mění nastavení internetových prohlížečů (obvykle Internet Exploreru) a přesměrují úvodní stránku na stránku s reklamami. Uvedená hrozba je přítomná nejvíce v Asii a především v Číně. Uživatelé, kteří mají aktualizovaný webový prohlížeč, by se této infekce neměli obávat.

Klepněte pro větší obrázek
Rozšíření březnových hrozeb podle statistik ESETu

Změna domovských stránek webového prohlížeče nebo výchozích vyhledávačů patří mezi jedny ze základních technik útoků, odpovídající techniky se často souhrnně označují spojením browser hijacking. Škodlivý kód si cestičku do počítače může najít různými cestami, zpravidla jde o rozšiřující objekt Internet Exploreru. Právě Internet Explorer patří mezi nejčastěji napadané prohlížeče, pokud byste se některým nepohodlným objektem setkali, můžete trable napravit například pomocí zdarma dostupného a nejpopulárnějšího HijackThis.

Témata článku: Bezpečnost

Nejnovější komentáře

Přidat příspěvek

Určitě si přečtěte


Deset tipů, jak ovládnout Google: Vyhledávejte jako mistři

Deset tipů, jak ovládnout Google: Vyhledávejte jako mistři

** Vyhledávače jsou natolik dobré, že si poradí i s frází v běžné češtině ** Pokud to ale nebude stačit, můžete vyzkoušet pokročilé funkce ** Vybrali jsme ty nejzajímavější

25.  9.  2016 | Jakub Čížek | 18

9 nejlepších programů na úpravu fotek. Placené i zdarma

9 nejlepších programů na úpravu fotek. Placené i zdarma

** Pro běžné úpravy fotek nemusíte pirátit Photoshop, vystačíte si s levnějšími programy ** Ceny pokročilých editorů se většinou vejdou do dvou tisíc korun ** Mnohdy stačí i bezplatné nástroje

26.  9.  2016 | Stanislav Janů | 40

Jak zastavit nechtěné programy na Windows? Koukněte na Plánovač úloh

Jak zastavit nechtěné programy na Windows? Koukněte na Plánovač úloh

** V systému se mohou periodicky spouštět nechtěné aplikace ** Anebo si vyberou tu nejméně vhodnou chvíli ** Prozkoumejte Plánovač úloh na Windows

23.  9.  2016 | Jakub Čížek | 128

Pojďme programovat elektroniku: Vyzkoušíme IR, ovládneme světýlko přes Bluetooth a vyšleme zprávu na sto metrů

Pojďme programovat elektroniku: Vyzkoušíme IR, ovládneme světýlko přes Bluetooth a vyšleme zprávu na sto metrů

** Budeme odposlouchávat IR ovladač klimatizace ** Vyrobíme laciný rádiový vysílač ** Vyzkoušíme komunikaci pomocí Bluetooth a v pásmu 433 MHz

21.  9.  2016 | Jakub Čížek | 19

Komentář: Apple pořád inovuje, ale jen když musí

Komentář: Apple pořád inovuje, ale jen když musí

** Největší inovace vždy vychází z radikálních kroků ** Apple není v situaci, kdy by jej ke změnám něco tlačilo ** Chybí-li na trhu konkurence, nemůžou existovat ani invoace

22.  9.  2016 | Stanislav Janů | 139

Týden Živě: Zvyknou si Češi platit paušál za software?

Týden Živě: Zvyknou si Češi platit paušál za software?

** Zoner vypustil do světa nové Photo Studio. Je za paušál. ** HP nechce neoficiální inkoust ** Koutek časopisu Computer

25.  9.  2016 | Časopis Computer | 65


Aktuální číslo časopisu Computer

Srovnání výhodných 27" monitorů

Velký test levných rychlých routerů

Jak nastavit Android, aby vás nesledoval

45 podrobných testů a recenzí