1. Nebezpečné emailové přílohy
Existují ale také jiné spamové techniky, které jsou mnohem jednodušší a nepotřebují exploit kit. Jde o spamový email, který nese škodlivý kód zazipovaný v příloze. Typově se jedná o stejný kód, který by byl nainstalován pomocí exploit kitu. Tentokrát však hacker spoléhá na to, že si jejich oběť spíše a s důvěrou nechá rozbalit přílohu. Většinou mají pravdu a nemusejí proto potom nutit uživatele, aby si stáhnul exploit kit pomocí falešného URL, stačí jim jen, aby si uživatel chtěl rozbalit přílohu. Konkrétní příklad, jak to probíhá, naleznete níže. Email přišel od [email protected], což není existující emailová adresa, a týká se nezaplacených daní z nemovitosti. Příloha přišla zazipovaná s EXE. Většina lidí si nejspíše pomyslí: „Já přece nemám žádnou nemovitost v King County, to musí být nějaký omyl nebo snad něco horšího.“ (U nás by mohlo jít například o podobnou záležitost v Beskydech nebo kdekoliv jinde.) A raději se chce přesvědčit, o co se jedná. Klikne proto na přílohu… v té chvíli se jim do počítače začne stahovat škodlivý kód.
A tady jsou další návnady, které kyberzločinci líčí. Tváří se, že jsou z USPS, FedEx a IRS: Je důležité si uvědomit, že spam nikdy nepřijde z adresy, která je uvedená jako odesílatel. Jakýkoliv kousek emailu může být totiž zfalšován. Pokud email vypadá podezřele, pokud běžně podobné emaily nedostáváte (třeba z banky apod.), pokud jste si nic neobjednali, neklikejte na link a neotvírejte přílohu.
Pokud vám zvědavost přesto nedá, zajděte si rovnou na stránku úřadu, banky, doručovací společnosti, napište jim, zavolejte. Pravděpodobně nejlepší radou je: pokud máte alespoň malé podezření, email smažte, nahlaste ho na IT oddělení, pokud se vám to stane třeba v práci s pracovním emailem.
2. Malware nainstalovaný pomocí drive-by export kits
Nejvíce se používají tzv. tuláci pro XP Home Security 2012, XP Internet Security 2012 a XP Security 2012. V posledním týdnu jsme si všimli tzv. tuláků, které se tváří jako antivirové produkty pro rok 2012 instalované pomocí drive-in exploit kiks a i graficky vypadají velmi podobně. Jsou to jejich klony s lehce odlišným názvem, aby zmátly uživatele a výzkumníky v oblasti antivirových technologií.
XP Home Security 2012.
3. Podvody na Facebooku
Kromě trvalého hackerského trendu v podobě ransonware zůstávají stálicemi i podvody na Facebooku. Žádnou speciální novinku pro tento týden nenabízíme, jen připomínáme ty předchozí: sexuální nahrávky, videa a falešné zprávy o úmrtích.
Mezi top podvody se vyšplhalo a dál se drží instalování prémiové edice YouTube pro shlédnutí žádaného videa pro Firefox a Chrome. Žádná prémiová edice YouTube není, jde pouze o vynalézavost vývojářů škodlivých kódů.
Většina stránek, které nabízejí podobné prémiové edice, je z blogspot.com, což je blogová doména zdarma, která spadá pod Google. Dávejte si proto pozor, když na podobné odkazy klikáte.