Útok, kterému se zadařilo

Útok, kterému se zadařilo

Jak se můžete dočíst především na stránkách níže odkazovaného bezpečnostního serveru SecurityFocus, objevil se v nedávné době zajímavý útok, který využíval výsledků sociálního inženýrství v kombinaci s šířením klasického škodlivého kódu. Podvodníci rozeslali podvodné e-maily, jejichž přílohy pak infikovaly více než čtrnáct set počítačů.

E-maily se tvářily přesně jako korespondence stížností Better Business Bureau, přílohu mohl tvořit buď klasický keylogger, jenž zaznamenával a posílal informace o stisknutých klávesách, nebo BHO, který univerzálně sbíral informace navštívených stránek. Od výše postavených zaměstnanců firem, jimž byly e-maily částečně cíleně adresovány, se takto podařilo ukrást takřka 150 MB citlivých informací.

Oproti standardnímu spamu má částečně cílené rozesílání nevyžádané pošty samozřejmě větší šanci oslovit své příjemce. Spamové zprávy zde nepůsobí jako hlavní „nebezpečí“, ale mají formu prostředníka pro doručení škodlivého kódu. Jaký je váš názor na nebezpečnost ne hromadně rozesílaných e-mailů, ale tematicky částečně cíleného spamu a jeho kombinaci s phishingem? Dočkáme se těchto útoků, podobně jako v případě nedávných prvních phishingových vlaštovek, časem také u nás?

Zdroj: SecurityFocus

20 komentářů

Nejnovější komentáře

  • cicobasket (novy), cicobasket (novy) 31. 5. 2007 22:42:18
    slovickareni

    Pravda je ze keylogger neni nic slozityho, zrovna...
  • Wendo 29. 5. 2007 21:47:15
    Ako sa staviate k tomu keď mám heslá uložené normálne v súboroch txt a...
  • a8n 29. 5. 2007 16:35:40
    Ty tam máš zase trochu moc déček, ssh = secure shell, ssl = secure sockets...
Určitě si přečtěte

Pojďme programovat elektroniku: Postavíme si titěrnou Wi-Fi meteostanici s lepším teploměrem než Netatmo

Pojďme programovat elektroniku: Postavíme si titěrnou Wi-Fi meteostanici s lepším teploměrem než Netatmo

** Dnes se podíváme na maličkou Wi-Fi destičku Wemos D1 mini ** A připojíme k ní barometrický a teplotní shield ** Poběží na ní web a nabídne i JSON API

18.  6.  2017 | Jakub Čížek | 27

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

** Na jaké parametry se zaměřit a kde vás výrobci chtějí nachytat ** Monitory se stále více specifikují pro konkrétní určení ** Náročný hráč nebo profesionální grafik mají různé požadavky

20.  6.  2017 | Tomáš Holčík | 31

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

** Ani hry se sebelepší grafikou vás nevtáhnou tolik, jako ve virtuální realitě ** Pro sledování filmů není VR ani zdaleka ideální ** I první generace je skvělá, stále však působí jako prototyp

20.  6.  2017 | Stanislav Janů | 19


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky