Podle informací bezpečnostních expertů společnosti Hewlett-Packard (HP) hackeři tímto způsobem rozesílají velmi nebezpečný malware jménem Snake. Jedná se o tzv. keylogger, tedy software, který snímá a ukládá do paměti každou stisknutou klávesu. Díky tomu, že i ví, co se děje na displeji, mohou se kyberzločinci velmi jednoduše zmocnit vašich přihlašovacích údajů, a to včetně internetového bankovnictví.
Malware skrytý v PDF
V případě, že na těchto důležitých profilech nemáte aktivní dvoufázové ověření, mají útočníci extrémně jednoduchou cestu k vašim profilům na sociálních sítích a bohužel třeba i k uspořeným penězům na bankovním účtu.
Pozor byste si tedy měli dávat rovnou ve vaší e-mailové schránce. Jak informují experti z HP, útok začíná podezřelou zprávou do internetové pošty. Zde je důležité si uvědomit, že fantazie internetových šmejdů nezná hranic a e-mail se klidně může tvářit jako zpráva od vaší pojišťovny, banky či dopravce, který vám má doručovat balík. K mailu je přiložený PDF soubor s názvem “REMMITANCE INVOICE.pdf” (anglicky “poukaz na proplacení faktury”), což může nic netušící oběti nalákat na vidinu finančního zisku.
Před malwarem se můžete bránit průběžným aktualizováním | Zdroj: Ed Hardie / Unsplash
Bohužel, útok cílí primárně na nepozorné či důvěřivé uživatele. A také na odpůrce aktualizací. Aby se totiž malware z e-mailové přílohy ve vašem počítači naplno rozvinul, potřebuje zranitelnost vůči chybě v Microsoft Office s označením CVE-2017-11882. Tu vývojáři opravili již v roce 2017, celá řada uživatelů ale zapomíná či úplně odmítá aktualizovat své programy. Na seznamu potenciálně ohrožených se tak objeví opravdu hodně zařízení, dost možná i to vaše.
Jednoduchou poučkou je tak neotevírat podezřelé přílohy, vždy si zkontrolovat adresu odesílatele a ověřit, zdali je skutečně tím, za co se vydává. Druhým dechem nutno dodat, že těmto hrozbám můžete předcházet rovněž aktualizováním operačního systému a samotných aplikací a programů.
Zdroj: HP Wolf Security
video
6 foto