Polská tragédie láká útočníky, viry nepolevují

Tragické události jsou vždy vděčným tématem krátkodobých útoků, nejinak tomu bylo také v případě nehody polského prezidenta. Jak lze podobné události zneužít?
Polská tragédie láká útočníky, viry nepolevují

Každá katastrofa, která se přihodí, motivuje útočníky k novým útokům. Je tomu tak v případě zemětřesení, záplav nebo úmrtí významných osobností. Z nedávné doby do posledně zmíněné kategorie pasovaly falešné e-maily zneužívající smrt Michaela Jacksona a bylo jen otázkou času, kdy přijde další podobná příležitost. Bohužel na sebe nenechala dlouho čekat, útočníci se jako supi vrhli na tragickou leteckou katastrofu, při níž zahynul polský prezident.

Ponechme nyní stranou nelidský přístup v případě zneužití těchto událostí a zaměřme se čistě na technické zpracování. Jak informovala společnost ESET, stává se jednou z cest zneužití také SEO, tedy účelové vylepšení pozice stránek ve výsledcích vyhledávačů. SEO útoky spočívají v pokusech dostat na přední pozice vyhledávačů stránky, které ve skutečnosti obsahují počítačovou infekci, například v podobě falešných antivirových produktů.„S využitím sofistikovaných technik sociálního inženýrství uživateli hrozí, že dojde k nákaze jeho počítače, nebo že zaplatí za falešný produkt, a přijde tak o své peníze“, říká Juraj Malcho, vedoucí virové laboratoře antivirové firmy ESET.

Klepněte pro větší obrázek
Výsledky vyhledávání polské tragédie s nebezpečnými stránkami

Podle ESETu většina podvodných stránek zneužívajících smrt polského prezidenta navádí potenciální oběť na polskou doménu využívající formát: http://[náhodná doména .com/lvlne.php? on=polish%20news%20video. PHP skript poté navede uživatele na polskou stránku nabízející falešné antivirové řešení: http://hur497.[podvodná doména].pl/in.php? t=cc&d=10-04-2010_x_1023&h=[náhodná doména].com. Jedná se tedy o další z útoků, které vycházejí z klasických scénářů, pouze jako katalyzátor nyní útočníci zvolili aktuální událost.

Zneužití SEO nebývá tolik časté, jako v případě klasického šíření škodlivého kódu prostřednictvím e-mailových zpráv – ať už v podobě podvržených odkazů nebo přímo infikovaných příloh. Řada uživatelů tak může nalatět, ačkoliv by u e-mailových zpráv podobného zaměření zůstala zcela bez reakce. Mezi jedny z důvodů patří větší interaktivita, nevyžádaná pošta s infikovaným obsahem totiž do schránky dorazí bez naší přímé žádosti, a tak není mnoho důvodů odkazy nebo přílohy otevírat. Pokud naproti tomu dotaz do vyhledávače uživatelé zadají sami, pravděpodobnost následování výsledku na prvních místech se značně zvyšuje. O možnosti vyzkoušení štěstí, tedy automatickém zobrazení prvního nalezeného odkazu ze všech odkazů v Googlu, nemluvě.

Pozor na zneužití prohlížeče

U statistik publikovaných společností ESET se ještě pozastavíme, nechyběl totiž ani aktuální malérový žebříček, tentokrát shrnující dění virové rejdy v březnu letošního roku. Do první desítky nejrozšířenějších globálních hrozeb se poprvé dostal Win32/Tifaut, malware založený na skriptovacím jazyce Autoit. V březnu to stačilo na šesté místo s globálním podílem 1,49 %. Win32/Tifaut se šíří mezi počítači kopírováním na vyměnitelná zálohovací zařízení a vytvořením autorun.inf příkazu v jejich kořenovém adresáři tak, aby se po jejich aktivaci automaticky spustil. Soubor autorun.inf je generovaný s různými nesmyslnými komentáři, což ztěžuje identifikaci hrozby bezpečnostními programy. Malware je též schopný vykrádat informace z již infikovaných počítačů.

V první desítce se v březnu objevila také hrozba, kterou ESET označuje jako VBS/StartPage (1,22 %). VBS/StartPage je označení rozličných druhů hrozeb, které mění nastavení internetových prohlížečů (obvykle Internet Exploreru) a přesměrují úvodní stránku na stránku s reklamami. Uvedená hrozba je přítomná nejvíce v Asii a především v Číně. Uživatelé, kteří mají aktualizovaný webový prohlížeč, by se této infekce neměli obávat.

Klepněte pro větší obrázek
Rozšíření březnových hrozeb podle statistik ESETu

Změna domovských stránek webového prohlížeče nebo výchozích vyhledávačů patří mezi jedny ze základních technik útoků, odpovídající techniky se často souhrnně označují spojením browser hijacking. Škodlivý kód si cestičku do počítače může najít různými cestami, zpravidla jde o rozšiřující objekt Internet Exploreru. Právě Internet Explorer patří mezi nejčastěji napadané prohlížeče, pokud byste se některým nepohodlným objektem setkali, můžete trable napravit například pomocí zdarma dostupného a nejpopulárnějšího HijackThis.

Témata článku: Bezpečnost, Infekce, Podobná doména, Katalyzátor, Nový útok, První případ, Podobná cesta, Podvržený soubor, Nebezpečná událost, Infikovaný počítač, Globální podíl, Nebezpečná příloha, Výchozí vyhledávač, Zálohovací zařízení, Různé důvody, Podobné zaměření, Podobný objekt, Jackson, První komentář, Potenciální oběť, Podobný výsledek, Michael Jackson

Určitě si přečtěte

Tesla chce změnit nákladní dopravu. Její elektrický náklaďák má ohromující parametry

Tesla chce změnit nákladní dopravu. Její elektrický náklaďák má ohromující parametry

** Tesla představila elektrický kamion ** Má obdivuhodný výkon i dojezd ** Prodávat by se měl už za dva roky

17.  11.  2017 | Vojtěch Malý | 165

30 počítačových brzd, které vám zpomalí Windows

30 počítačových brzd, které vám zpomalí Windows

Na webu najdete hromadu rad, jak zrychlit počítač a Windows. My jsme na to šli opačně a naopak jsme hledali činnosti, které ho nejvíce zpomalují. Toto je třicítka těch základních.

12.  11.  2017 | Jakub Čížek | 91

Elektronika, která nepotřebuje kabel ani baterii. Živí se rádiovým šumem

Elektronika, která nepotřebuje kabel ani baterii. Živí se rádiovým šumem

** Každá elektrická krabička má konektor pro napájení nebo baterii ** Jenže pozor, jednou by to tak nemuselo být ** Drobná elektronika se může živit rádiovými vlnami

14.  11.  2017 | Jakub Čížek | 15

Nejlepší notebooky do 10 tisíc, které si teď můžete koupit

Nejlepší notebooky do 10 tisíc, které si teď můžete koupit

** I pod hranicí desíti tisíc korun existují dobře použitelné notebooky ** Mohou plnit roli pracovního stroje i zařízení pro zábavu ** Nejlevnější použitelný notebook koupíte za pět a půl tisíce

16.  11.  2017 | Stanislav Janů | 52

Do 20 let nebude nikdo vlastnit auta, říká zkušený šéf několika automobilek

Do 20 let nebude nikdo vlastnit auta, říká zkušený šéf několika automobilek

** Bývalý šéf a expert z několika velkých automobilek se vyjádřil k budoucnosti tohoto průmyslu ** Do 20 let „nikdo“ nebude vlastnit auta ** Veškerá doprava bude řešená pomocí velkých logistických platforem

15.  11.  2017 | Karel Javůrek | 74


Aktuální číslo časopisu Computer

Otestovali jsme 5 HDR 4K televizorů

Jak natáčet video zrcadlovkou

Vytvořte si chytrou domácnost

Radíme s koupí počítačového zdroje