Hlavní navigace

Útočníci zneužívají novou techniku pro phishingové útoky na Windows 10

Sdílet

Jerry Wlk 12. 11. 2021
postrehy-z-bezpecnosti-novy-malware-na-prodej-perex-obr

Ve čtvrtek vědci ze Sophos Labs uvedli, že byl zaznamenán nový útok poté, co se vlastní zaměstnanci společnosti zabývající se kybernetickou bezpečností stali terčem spamových e-mailů. Ty jsou napsány se základní úrovní sociálního inženýrství.

Phishingová návnada nasměruje potenciální oběti na web, který zneužívá logo firmy Adobe a žádá uživatele, aby klikli na tlačítko pro náhled na soubor PDF. Pokud však uživatel najedete myší na odkaz, zobrazí se předpona ms-appinstaller://Tento odkaz ukazuje na textový soubor s názvem Adobe.appinstaller, který pak odkazuje na větší soubor hostovaný na samostatné adrese Adobe_1.7.0.0_x64appbundle .

Zobrazí se varovná výzva a také oznámení, že software byl digitálně podepsán certifikátem vydaným před několika měsíci. Společnost Sophos upozornila certifikační autoritu na zneužití. Oběti jsou poté požádány, aby povolily instalaci „Komponenty Adobe PDF“. Pokud udělí povolení, je během následující chvíle spuštěn malware BazarBackdoor. Ten je schopen ze systému krást citlivá data.

(Zdroj: ZDnet)

Tato zprávička byla zaslána čtenářem serveru Root.cz pomocí formuláře Přidat zprávičku. Děkujeme!

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.
  • 12. 11. 2021 9:32

    misch

    Ještě že je tam odkaz na původní článek, protože z téhle "massa bob" češtiny se nedá pochopit téměř nic.

    Rozumím, že někdo v dobré vůli (byť je cesta do pekla dlážděna právě dobrými úmysly) nechá článek přeložit automatem. Ale nechápu, že si pak ten výsledek ani nepřečte a nezkoriguje.

  • 12. 11. 2021 9:40

    Petr Krčmář

    Souhlasím, to se hodně nepovedlo a bohužel to prošlo přes redakci bez podrobného čtení. Kolegovi jsem vyčinil, že takto ne a text jsem opravil, aby byl normálně čitelný. Dáme příště pozor na to, aby taková věc z formuláře pro vkládání zpráviček ven neprošla.

  • 12. 11. 2021 11:28

    bez přezdívky

    Myslím, že se problém phishingu řeší na špatné úrovni. Žádný nový phishing od vzniku internetu nevznikl, jsou to jen variace na úplně stejné téma. Mění se pouze nepodstatné detaily. Žádné varování na novou příchuť phishingu nic neřeší. Je třeba říct, že každé hovado vám může poslat zprávu a že si máte dát pozor, na co jim klikáte. Pomohlo by nebrat automaticky oblbnutého jako nebohou oběť, ono záleží na okolnostech. Pokud zaměstnanec společnosti zabývající se kybernetickou bezpečností klikne na stažení souboru, a ještě odmávne prošlý certifikát a povolí výjimku, nese za to odpovědnost. Jako zaměstnanec v oboru to měl vědět a ještě byl dokonce varován, že to instaluje na vlastní odpovědnost.

  • 12. 11. 2021 11:52

    bez přezdívky

    A kto je obeť, ak nie ten "oblbnutý"? Umiestňovať vinu na obeť je najhorší možný spôsob, ako sa k situácii stavať.

    A dodal by som, že keď zamestnanec spoločnosti, zaoberajúcej sa kybernetickou bezpečnosťou nájde nový druh hrozby, alebo aspoň nový vektor (ako v tomto prípade), je jeho náplňou práce (a zrejme aj predmetom odbornej zvedavosti) nahodiť novú virtuálku a okamžite sa "nechať oblbnúť".

    12. 11. 2021, 11:53 editováno autorem komentáře

  • 12. 11. 2021 12:11

    bez přezdívky

    Obětí jsou obecně lidé, jejichž data unikla, příp. majitelé a akcionáři firmy, které tím vznikla škoda.

    Člověk, který v zaměstnání rozklikává spustitelné přílohy, většinou ani nenese většinu škody (beztak u nás ručí tuším do čtyřiapůlnásobku platu a to jen, pokud mu to zaměstnavatel prokáže jako porušení kázně).