Pozor na nového červa a falešné formuláře

Útočníci oprášili podvodné e-maily nabádající k otevření PDF dokumentů, a tak stále pronikají do našich schránek. Reagují však i na nové legislativní úpravy – podvody a zase podvody.
Pozor na nového červa a falešné formuláře

Jen málokterá podvodná technika se ve své původní podobě udrží delší dobu, a tak útočníci pravidelně mění související detaily. Útoky a podvody zneužívající e-maily jsou na denním pořádku takřka od počátku vzniku elektronické pošty, a tak by si dnes na jejich úspěchy ve velké míře vsadil jen málokdo. Nicméně stále se jí daří a slávy se dočkala další varianta.

Na první pohled není novinka s názvem W32.Imsolk.B@mm nijak zajímavá. Šíří se především e-mailem s názvem "Here you have" nebo "Just for you" a nevyužívá přitom žádného nového rafinovaného způsobu šíření. Pastí je odkaz zdánlivě směřující na PDF dokument. Místo dokumentu s informacemi si však uživatel stáhne škodlivý kód, který umí deaktivovat bezpečnostní software v napadeném počítači a šířit se dál. Na rapidní nárůst nákazy W32.Imsolk.B@mm upozornil Symantec nebo McAfee.

Vyplatí se věřit instant messagingu?

Kromě e-mailu zvládne W32.Imsolk.B@mm i alternativní způsoby šíření skrze autorun a instant messaging. Právě tato charakteristika bývá typická pro moderní škodlivý kód, jelikož omezovat se na jedinou možnost šíření je z pohledu malwarového tvůrce často nevýhodné – když už má základní prvky kódu, může si přidáním různých cest nákazy výrazně zvýšit úspěšnost.

Instant messaging, tedy jedna z cest šíření W32.Imsolk.B@mm, se vinou svého úspěchu v posledních letech dočkal častého zneužití. Většina IM klientů se snaží zpřístupnit komunikaci v co možná nejvíce případech, proto nabízí hned několik možností nastavení připojení do sítě. Výsledkem je možnost komunikace přes firewally, proxy servery i další „omezující“ prvky, bohužel však s tím stoupá také pravděpodobnost zneužití nechráněného kanálu. Typickým příkladem může být šíření klasických počítačových virů nebo jiného škodlivého kódu skrze standardní nástroj přenosu souborů daného IM klienta.

Riziko ovšem skrývá také podpora vkládání hypertextových odkazů do textu zasílané zprávy, přičemž toto nebezpečí je v některých ohledech možná ještě nepříjemnější než v případě klasického webového surfování. Pokud totiž uživateli přijde podvržený, nicméně dobře personalizovaný text, který obsahuje klamavý odkaz, pak jej velice často ze zvědavosti následuje – odesílatelem se přece zdá být kolega ze seznamu kontaktů. Zákeřná zpráva se pak většinou šíří dále, k čemuž opět využívá obsah seznamu kontaktů.

Falešné formuláře pro uchazeče

Zmíněný instant messaging i přes své zajímavosti z pohledu nebezpečí nepatří mezi hlavní hrozby, což se však nedá říct o phishingových stálicích. Klasický phishing, jenž denně plní e-mailové schránky po celém světě, podvodníci poslední dobou vhodně doplňují vylepšeným SEO odkazovaných podvodných stránek. Ve výsledku vás tak může hledání na webu nenápadně dovést na podvodné stránky, aniž by cesta byla jakkoliv výrazně podezřelá.

V této souvislosti si společnost McAfee v nedávné zprávě všimla zajímavé vlny útoků, která zneužívá aktuální úpravy postupu při cestování do Spojených států. Lidé ze zemí, které mají s USA bezvízový styk (do této skupiny patří i Česká republika), nyní podle nového amerického nařízení musí před cestou vyplnit on-line autorizační formulář. Tento systém, provozovaný americkým ministerstvem vnitra, se nazývá ESTA (Homeland Security’s Electronic System for Travel Authorization). Cizinci ovšem mnohdy neznají dostatečně dobře americké reálie, nedokáží odlišit pravý oficiální web ESTA od jeho nápodob, a představují proto pro podvodníky ideální cíl. Společnost McAfee zjistila, že vyhledávače v odpověď např. na dotazy „ESTA“, „ESTA form“ nebo „ESTA online registration“ zobrazí odkazy na velké množství nebezpečných webů.

Klepněte pro větší obrázek
První odkaz vyhledávání je správnou cestou při hledání ESTA. Nicméně i tato korektní doména může svým tvarem řadu uživatelů odradit...

Některé weby tvrdí, že provedou celý proces vyplnění formuláře za uživatele a komunikují s oficiálním webem ESTA. Za tuto službu (de facto zprostředkování) si ovšem určují vysoké poplatky, od 30 do 250 dolarů. Ve skutečnosti ale údaje do systému ESTA vůbec předat nemusí. Uživatel je také nucen sdělit údaje o své platební kartě a další potenciálně citlivé informace (např. datum pobytu v USA). Výjimkou však nejsou ani falešné formuláře ke stažení: podvodníci vyzývají uživatele, aby si stáhli formulář a vyplnili ho off-line. Tento dokument však obsahuje malware s různou funkčností. Samotná pravá aplikace ESTA nevyžaduje nic stahovat, všechny formuláře se vyplňují online.

Naštěstí u většiny právě uvedených současných útoků stačí přemýšlet, než uživatel na něco klikne, případně jako zálohu použít antivir. V případě podvodných e-mailů a stránek lepší antivir, než je naše zdravé prvotní rozhodování, ještě žádný výrobce nevymyslel.

Diskuze (5) Další článek: Jak bude fungovat akcelerace v nitru prohlížeče Internet Explorer 9

Témata článku: Bezpečnost, IMS, Oficiální web, Oficiální klient, Homeland, Formulář, Červ, Falešná zpráva, Šíření, Travel, Podvržený soubor, Oficiální cesta, Web Mail, Nebezpečný web, Oficiální název, Ideální cíl, Standardní nástroj, Alternativní způsob


Určitě si přečtěte

Nové iPhony, hodinky a další novinky Applu: Zase bude za co utrácet

Nové iPhony, hodinky a další novinky Applu: Zase bude za co utrácet

Dnes proběhla další velká prezentační akce Applu, na které došlo k odhalení nových iPhonů a dalších novinek. Událost jsme sledovali online, a tak se můžete podívat na chronologický zápis těch nejdůležitějších informací.

David Polesný | 136

10 novinek Androidu 10, které vás budou bavit

10 novinek Androidu 10, které vás budou bavit

Jan Láska, Vladislav Kluska | 27

Jak funguje kontroverzní program, který ženám krade plavky. Mají se čeho bát?

Jak funguje kontroverzní program, který ženám krade plavky. Mají se čeho bát?

** Strojové učení ještě nepřitáhlo takový zájem jako na začátku prázdnin ** Ne, umělá inteligence nenašla lék na rakovinu ** Naučila se svlékat ženy nejen z plavek

Jakub Čížek | 35

Google dosáhl revolučního milníku v kvantové nadvládě. IBM ale nesouhlasí

Google dosáhl revolučního milníku v kvantové nadvládě. IBM ale nesouhlasí

** Google představil nový kvantový čip s 53 qubity ** Oznámil, že díky němu lidstvo poprvé dosáhlo kvantové nadvlády ** IBM toto tvrzení zlehčuje

Karel Javůrek | 15

Jak doma vylepšit signál Wi-Fi: Pomůže repeater, více routerů, ale nejlépe systémy mesh

Jak doma vylepšit signál Wi-Fi: Pomůže repeater, více routerů, ale nejlépe systémy mesh

** Máte špatný signál Wi-Fi? Mesh systémy to vyřeší ** Už vás nezruinují, meziročně ceny příjemně spadly ** Jak systém funguje a čím je výjimečný?

Jiří Kuruc | 105

Windows 10 podle našich čtenářů: Poslali jste nám skoro 300 nápadů, jak je vylepšit

Windows 10 podle našich čtenářů: Poslali jste nám skoro 300 nápadů, jak je vylepšit

** Microsoft aktualizuje Windows 10 dvakrát ročně ** Jenže praktických novinek už není tolik jako dříve ** Poslali jste nám skoro 300 tipů, co by se měly Desítky ještě naučit

Jakub Čížek | 139


Aktuální číslo časopisu Computer

Megatest 20 procesorů

Srovnání 15 True Wireless sluchátek

Vyplatí se tisknout fotografie doma?

Vybíráme nejlepší základní desky