Olympijské hry v Číně pod útokem internetových podvodníků

Dvakrát v jednom týdnu využili internetoví podvodníci zvýšeného zájmu veřejnosti o Olympijské hry a dění kolem nich, a pokusili se nakazit počítače nic netušících internetových uživatelů zákeřným softwarem.

Laboratoře McAfee Avert Labs objevily soubor, který se vydává za neškodný krátký animovaný snímek zesměšňující výkon čínské gymnastky na olympijských hrách, následovaný obrázky podporující svobodu Tibetu. Tento filmeček ale dělá víc, než že jen „protestuje“ proti Číně.

Zatímco běží animace, do systému se nainstaluje malware KeystrokeLogging chráněný rootkitem. Ten způsobuje, že je složitější takový útok detekovat a odstranit.

Klepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázek
Úryvky ze zavirovaného videa

„Toto je rootkit podporující svobodu Tibetu. Ale to, co vypadá zpočátku jako jednoduchý flash film, instaluje do vašeho PC, potichu a pomalu, krok za krokem, množství různých souborů a pak je pečlivě skryje.“ ,  řekl Patrick Comiotto z McAfee.

Informace, které zachytí KeystrokeLogger, jsou přenášeny do sběrného počítače, který se podle všech zjištění nachází v Číně.

Ihned po objevení KeystrokeLoggeru varovaly laboratoře McAfee Avert Labs před pro-Tibetskými webovými stránkami, které byly modifikovány útočníky a byl na ně umístěn zákeřný software. Tyto kompromitované webové stránky totiž obsahovaly trojského koně „Fribet“ , který se stahoval na počítače díky zranitelnosti v systému Windows bez vědomí uživatelů surfujících na Internetu.

„Autoři škodlivého softwaru stále více využívají výhody zvýšeného zájmů veřejnosti o Olympijské hry, aby oklamali lidi za účelem získání osobních informací nebo infikování jejich počítače zákeřným malwarem", dodal Dave Marcus, security research and communications manager v McAfee Avert Labs.

Film je šířen jako příloha mailu s názvem RaceForTibet.exe.

Zdroj: McAfee, tisková zpráva

Témata článku: Software, Čína, Hry, Hra, Krátká animace, Podvodník, Podvod

3 komentáře

Nejnovější komentáře

  • Ametyst 17. 4. 2008 17:37:59
    Clovek by podle příspěvku cekal, ze se takové kraviny dají napsat...
  • Mysel_1 17. 4. 2008 16:18:55
    Clovek by podle clanku cekal, ze se to svinstvo siri nejak...
  • VfB 17. 4. 2008 7:54:57
    vytvořili ten škodlivý kód sami soudruzi z Pekingu nebo si pozvali druhy...
Určitě si přečtěte

Jak převést PDF do Wordu: 3 způsoby, které můžete použít

Jak převést PDF do Wordu: 3 způsoby, které můžete použít

** Využít můžete přímo Word v rámci balíčku Office ** Zdarma lze využít Google Dokumenty, neporadí si ale s formátováním ** Obrátit se také můžete na specializované stránky

11.  8.  2017 | Vladislav Kluska | 8

Obří skládačka: Na Floridě staví nejsilnější raketu pro cestu ke Slunci

Obří skládačka: Na Floridě staví nejsilnější raketu pro cestu ke Slunci

** Na Mys Canaveral dorazily přídavné boostery pro raketu Delta IV Heavy ** V létě 2018 vynese raketa do vesmíru kosmickou sondu Parker Solar Probe ** Sonda prolétne okolo Slunce

10.  8.  2017 | Petr Kubala | 7

USB zařízení je možné odposlouchávat ze sousedního portu

USB zařízení je možné odposlouchávat ze sousedního portu

** Crosstalk byl dřív problém paralelních portů, dnes se ho pokusili prověřit na USB ** Zařízení ze sousedního USB portu může odposlouchávat to vedlejší ** Mohou vznikat záškodnické flašky nebo třeba USB lampičky

14.  8.  2017 | Adam Harmada | 18

Zrušený evropský roaming je brutální vražda virtuálních operátorů

Zrušený evropský roaming je brutální vražda virtuálních operátorů

** Když EU rušila roaming, šla přes mrtvoly ** Tou největší jsou virtuální operátoři ** Vlastně je překvapivé, že už nepadají jeden po druhém

12.  8.  2017 | Filip Kůžel | 85


Aktuální číslo časopisu Computer

Velký test NVMe a SATA SSD

Máte slabý signál
Wi-Fi? Poradíme!

Jak umělá inteligence opravuje fotky

Kupujete dron? Ty levné se nevyplatí