;
Hlavní navigace

Aktuální hrozby na internetu podle AVG

11. 1. 2012

Sdílet

1. Nebezpečné emailové přílohy

Každý týden naletí stovky a tisíce uživatelů webových stránek na vějičku kyberzločinců a stáhnou si do svých počítačů program nebo software s vadným kódem. Většinou se tak stane pomocí spamových emailů, které obsahují odkaz, jenž nakazí uživatelův počítač.

Existují ale také jiné spamové techniky, které jsou mnohem jednodušší a nepotřebují exploit kit. Jde o spamový email, který nese škodlivý kód zazipovaný v příloze. Typově se jedná o stejný kód, který by byl nainstalován pomocí exploit kitu. Tentokrát však hacker spoléhá na to, že si jejich oběť spíše a s důvěrou nechá rozbalit přílohu. Většinou mají pravdu a nemusejí proto potom nutit uživatele, aby si stáhnul exploit kit pomocí falešného URL, stačí jim jen, aby si uživatel chtěl rozbalit přílohu.

Je důležité si uvědomit, že spam nikdy nepřijde z adresy, která je uvedená jako odesílatel. Jakýkoliv kousek emailu může být totiž zfalšován. Pokud email vypadá podezřele, pokud běžně podobné emaily nedostáváte (třeba z banky apod.), pokud jste si nic neobjednali, neklikejte na link a neotvírejte přílohu.

Pokud vám zvědavost přesto nedá, zajděte si rovnou na stránku úřadu, banky, doručovací společnosti, napište jim, zavolejte. Pravděpodobně nejlepší radou je: pokud máte alespoň malé podezření, email smažte, nahlaste ho na IT oddělení, pokud se vám to stane třeba v práci s pracovním emailem.

2. Malware nainstalovaný pomocí drive-by export kits

Nejvíce se používají tzv. tuláci pro XP Home Security 2012, XP Internet Security 2012 a XP Security 2012. V posledním týdnu jsme si všimli tzv. tuláků, které se tváří jako antivirové produkty pro rok 2012 instalované pomocí drive-in exploit kiks a i graficky vypadají velmi podobně. Jsou to jejich klony s lehce odlišným názvem, aby zmátly uživatele a výzkumníky v oblasti antivirových technologií.

3. Podvody na Facebooku

Kromě trvalého hackerského trendu v podobě ransonware zůstávají stálicemi i podvody na Facebooku. Mezi top podvody se vyšplhalo a dál se drží instalování prémiové edice YouTube pro shlédnutí žádaného videa pro Firefox a Chrome. Žádná prémiová edice YouTube není, jde pouze o vynalézavost vývojářů škodlivých kódů. Většina stránek, které nabízejí podobné prémiové edice, je z blogspot.com, což je blogová doména zdarma, která spadá pod Google. Dávejte si proto pozor, když na podobné odkazy klikáte.

Našli jste v článku chybu?