Pozor na nového červa a falešné formuláře

Útočníci oprášili podvodné e-maily nabádající k otevření PDF dokumentů, a tak stále pronikají do našich schránek. Reagují však i na nové legislativní úpravy – podvody a zase podvody.
Pozor na nového červa a falešné formuláře

Jen málokterá podvodná technika se ve své původní podobě udrží delší dobu, a tak útočníci pravidelně mění související detaily. Útoky a podvody zneužívající e-maily jsou na denním pořádku takřka od počátku vzniku elektronické pošty, a tak by si dnes na jejich úspěchy ve velké míře vsadil jen málokdo. Nicméně stále se jí daří a slávy se dočkala další varianta.

Na první pohled není novinka s názvem W32.Imsolk.B@mm nijak zajímavá. Šíří se především e-mailem s názvem "Here you have" nebo "Just for you" a nevyužívá přitom žádného nového rafinovaného způsobu šíření. Pastí je odkaz zdánlivě směřující na PDF dokument. Místo dokumentu s informacemi si však uživatel stáhne škodlivý kód, který umí deaktivovat bezpečnostní software v napadeném počítači a šířit se dál. Na rapidní nárůst nákazy W32.Imsolk.B@mm upozornil Symantec nebo McAfee.

Vyplatí se věřit instant messagingu?

Kromě e-mailu zvládne W32.Imsolk.B@mm i alternativní způsoby šíření skrze autorun a instant messaging. Právě tato charakteristika bývá typická pro moderní škodlivý kód, jelikož omezovat se na jedinou možnost šíření je z pohledu malwarového tvůrce často nevýhodné – když už má základní prvky kódu, může si přidáním různých cest nákazy výrazně zvýšit úspěšnost.

Instant messaging, tedy jedna z cest šíření W32.Imsolk.B@mm, se vinou svého úspěchu v posledních letech dočkal častého zneužití. Většina IM klientů se snaží zpřístupnit komunikaci v co možná nejvíce případech, proto nabízí hned několik možností nastavení připojení do sítě. Výsledkem je možnost komunikace přes firewally, proxy servery i další „omezující“ prvky, bohužel však s tím stoupá také pravděpodobnost zneužití nechráněného kanálu. Typickým příkladem může být šíření klasických počítačových virů nebo jiného škodlivého kódu skrze standardní nástroj přenosu souborů daného IM klienta.

Riziko ovšem skrývá také podpora vkládání hypertextových odkazů do textu zasílané zprávy, přičemž toto nebezpečí je v některých ohledech možná ještě nepříjemnější než v případě klasického webového surfování. Pokud totiž uživateli přijde podvržený, nicméně dobře personalizovaný text, který obsahuje klamavý odkaz, pak jej velice často ze zvědavosti následuje – odesílatelem se přece zdá být kolega ze seznamu kontaktů. Zákeřná zpráva se pak většinou šíří dále, k čemuž opět využívá obsah seznamu kontaktů.

Falešné formuláře pro uchazeče

Zmíněný instant messaging i přes své zajímavosti z pohledu nebezpečí nepatří mezi hlavní hrozby, což se však nedá říct o phishingových stálicích. Klasický phishing, jenž denně plní e-mailové schránky po celém světě, podvodníci poslední dobou vhodně doplňují vylepšeným SEO odkazovaných podvodných stránek. Ve výsledku vás tak může hledání na webu nenápadně dovést na podvodné stránky, aniž by cesta byla jakkoliv výrazně podezřelá.

V této souvislosti si společnost McAfee v nedávné zprávě všimla zajímavé vlny útoků, která zneužívá aktuální úpravy postupu při cestování do Spojených států. Lidé ze zemí, které mají s USA bezvízový styk (do této skupiny patří i Česká republika), nyní podle nového amerického nařízení musí před cestou vyplnit on-line autorizační formulář. Tento systém, provozovaný americkým ministerstvem vnitra, se nazývá ESTA (Homeland Security’s Electronic System for Travel Authorization). Cizinci ovšem mnohdy neznají dostatečně dobře americké reálie, nedokáží odlišit pravý oficiální web ESTA od jeho nápodob, a představují proto pro podvodníky ideální cíl. Společnost McAfee zjistila, že vyhledávače v odpověď např. na dotazy „ESTA“, „ESTA form“ nebo „ESTA online registration“ zobrazí odkazy na velké množství nebezpečných webů.

Klepněte pro větší obrázek
První odkaz vyhledávání je správnou cestou při hledání ESTA. Nicméně i tato korektní doména může svým tvarem řadu uživatelů odradit...

Některé weby tvrdí, že provedou celý proces vyplnění formuláře za uživatele a komunikují s oficiálním webem ESTA. Za tuto službu (de facto zprostředkování) si ovšem určují vysoké poplatky, od 30 do 250 dolarů. Ve skutečnosti ale údaje do systému ESTA vůbec předat nemusí. Uživatel je také nucen sdělit údaje o své platební kartě a další potenciálně citlivé informace (např. datum pobytu v USA). Výjimkou však nejsou ani falešné formuláře ke stažení: podvodníci vyzývají uživatele, aby si stáhli formulář a vyplnili ho off-line. Tento dokument však obsahuje malware s různou funkčností. Samotná pravá aplikace ESTA nevyžaduje nic stahovat, všechny formuláře se vyplňují online.

Naštěstí u většiny právě uvedených současných útoků stačí přemýšlet, než uživatel na něco klikne, případně jako zálohu použít antivir. V případě podvodných e-mailů a stránek lepší antivir, než je naše zdravé prvotní rozhodování, ještě žádný výrobce nevymyslel.

Témata článku: Bezpečnost, Šíření, Homeland, Oficiální název, Travel, Oficiální web, Web Mail, Oficiální klient, Falešná zpráva, Oficiální cesta, Standardní nástroj, Červ, Podvržený soubor

Určitě si přečtěte

Velká podzimní aktualizace Windows 10 je tady: Co přináší Fall Creators Update

Velká podzimní aktualizace Windows 10 je tady: Co přináší Fall Creators Update

** Po půl roce je tu další aktualizace Windows ** A opět přináší hlavně hromadu drobných kosmetických vylepšení ** Podívali jsme se na ty nejzajímavější

17.  10.  2017 | Jakub Čížek | 185

Budoucností Windows 10 je Fluent Design. Takto bude jednou vypadat celý systém

Budoucností Windows 10 je Fluent Design. Takto bude jednou vypadat celý systém

** Fluent Design je vzhled, do kterého postupně Microsoft převleče celý systém ** Staví na průhlednosti a velkých plochách ** Do Windows 10 se z části dostane už zítra při vydání podzimní aktualizace

16.  10.  2017 | Stanislav Janů | 155

Nejlepší optické iluze: Z toho vám půjde hlava kolem

Nejlepší optické iluze: Z toho vám půjde hlava kolem

** Mozek se nechá snadno ošálit, a to mnoha způsoby ** Podívejte se na několik nejlepších optických iluzí ** Iluze dokazují, že vnímání reality může být značně zkreslené

16.  10.  2017 | Vojtěch Malý

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

** Přečerpávací vodní elektrárna Dlouhé stráně je obdivuhodné technické dílo ** Stejná turbína vyrábí elektřinu i tlačí vodu zpět do horního jezera ** Strojovna elektrárny je zabudována v podzemí

19.  10.  2017 | David Polesný | 15


Aktuální číslo časopisu Computer

Nový seriál o programování elektroniky

Otestovali jsme 17 bezdrátových sluchátek

Jak na nákup vánočních dárků ze zahraničí

4 tankové tiskárny v přímém souboji