Výzva k úhradě dlužného plnění před provedením exekuce vystrašila v posledních dnech nejednoho uživatele e-mailové schránky. Co je zač a co dělat s nebezpečným spamem?
Českem se před pár dny začala šířit nová vlna podvodných e-mailů. Smyšlená výzva k úhradě údajného dluhu podpořená hrozbou exekuce vystrašila nejednoho příjemce, kterým se mohl stát téměř kdokoli.
V různých modifikacích jmen a čísel se teď českými e-maily šíří podobné zprávy
O nebezpečném spamu jsme již dříve informovali rychlou zprávou, ale vzhledem k neutuchajícím upozorněním a dotazům ze strany čtenářů přinášíme odpovědi na nejčastější otázky. Na většinu odpověděl Petr Šnajdr (PS), bezpečnostní expert ESET software, ostatní byly odbaveny z redakce (DP).
Jak se spam dostal do mé e-mailové schránky?
Stačí e-mail někde zveřejnit, být v adresáři někoho, kdo má v počítači malware, nebo jej třeba zadat do internetového formuláře méně korektního webu. Cest, jak se dostat do spamové databáze je mnoho a brání se tomu velmi těžko. Většinu tradičního spamu lze odfiltrovat, ale tento se jevil jako běžná zpráva a většinou filtrů proto zprvu do schránek prošel. (DP)
Co dělat s takovým e-mailem?
Ignorovat, smazat, dále nezkoumat. U podobných e-mailů si stačí uvědomit skutečnost, že úřady, banky, ani exekutoři k oficiálnímu řízení e-mail nepoužívají. (DP)
Co je v příloze „exekučního spamu“?
Je zde soubor ZIP, který sám o sobě ještě nebezpečný není. Po jeho rozbalení však namísto slibovaného dokumentu dostanete spustitelný EXE soubor. Vzhledem k tomu, že v moderních systémech Windows už se na koncovky souborů příliš nehraje, nebude výjimkou, že si toho leckdo ani nevšimne a soubor otevře, tudíž spustí. (DP)
Že se nejedná o dokument, ale o aplikaci, si ani nemusíte uvědomit. Obzvlášť, pokud v Průzkumníku stadnardně nepoužíváte výpis s podrobnostmi nebo nemáte zapnuté zobrazení koncovek souborů.
Jaký škodlivý software je v souboru skrytý a jak moc je nebezpečný?
Přílohy v posledních podvodných e-mailech obsahují škodlivý kód Win32/TrojanDownloader.Elenoocka. Podobné vzorky malwaru, jaké byly v předchozích spamových vlnách. Jedná se o TrojanDownloader, tzn., že je určený ke stahování dalšího škodlivého softwaru. Ten se pak stará například o úpravu stránek internetového bankovnictví, kde nabádá k instalaci podvodné aplikace k získávání ověřovacích kódů z banky, krádeže přihlašovacích údajů, PIN kódů k čipovým kartám a hesla k osobním certifikátům. (PS)
Kdy a jak proběhne nakažení počítače?
K nákaze dojde až při spuštění souboru, který je součástí archivu v příloze. Pokud člověk spustí soubor, který je součástí archívu, dojde ke spuštění škodlivého kódu. Veškeré akce se pak dějí na pozadí, aniž by o tom uživatel věděl. Tím je myšleno stažení dalších infikovaných souborů, úprava stránek internetového bankovnictví atp. Zneužívá se nepozornost, strach a zvědavost uživatelů. (PS)
Jaké operační systémy mohou být napadeny?
Tento typ škodlivého kódu je určen pro systémy Windows. Aplikace do mobilního telefonu, určená pro získání ověřovacích kódů z banky, je vytvořená pro uživatele s operačním systém Android. Odkaz na tuto aplikaci uživatel obdrží až po nakažení systému v počítači. (PS)
Identifikuje nebezpečí v příloze antivirový program předem, nebo až po otevření souboru?
Pokud má antivirový program aktuální signaturu, nebo využívá nějakou z pokročilých technik detekce malwaru, je e-mail smazán bez toho, aby musel uživatel jakkoliv reagovat. V každém případě je třeba dávat pozor, jaké přílohy a hlavně od koho, uživatel otevírá. V podobných případech je lepší takový podezřelý e-mail smazat. Banka ani exekutorský úřad s lidmi tímto způsobem nekomunikuje a komunikovat nebude. (PS)
Jak může uživatel zjistit, zda má svůj počítač napaden?
V současné době by měly tuto hrozbu detekovat všechny společnosti, které antivirové programy vyrábí. Uživatel by si měl ověřit, jestli má nejaktuálnější verzi antiviru včetně poslední verze virové signatury. Pak je k dispozici velké množství online scannerů, které dokáží počítač spolehlivě zkontrolovat, bez nutnosti instalace dalších programů do počítače.
Rychlá jednorázová kontrola malware odhalí a odstraní. V našem případě je ale čisto.
Pokud jste kontrolu prováděli těsně po rozeslání první vlny exekučního spamu, proveďte kontrolu pro jistotu ještě jednou nyní s časovým odstupem. Zpočátku antivirové nástroje nemusely malware odhalit. (DP)
Jak se havěti zbavit?
Antivirové programy tento malware už v současné době nejen detekují, ale dokážou ho i zcela odstranit. A to včetně těch bezplatných (kompletní seznam zde), můžete vyzkoušet i jednorázové řešení, například ESET online scanner. Teoreticky lze stopy po malwaru odstranit i ručně odmazáváním skrytých souborů a zásahů v registru, ale to je značně zdlouhavý, neefektivní a v podstatě zbytečný postup. (DP)