Hackeři mají novou fintu! Vaše data ukradnou pomocí PDF souboru
- Hackeři jsou ve způsobech, jak se dostat do telefonu, čím dál vynalézavější
- Nyní oživili starší fintu, jak nebezpečný malware do vašeho přístroje dostat
- Využívají k tomu PDF soubor, protože ten by přece nikdo nepodezříval
Hackeři přišli s novým způsobem, jak okrást uživatele o data
Pohybovat se v online světě je občas docela složité. Útoky či pokusy o ně se množí geometrickou řadou a člověk si kolikrát nemůže být jistý ničím. Přijatý e-mail tvářící se jako od známé společnosti může být vějičkou k tomu, aby se vám do telefonu či počítače dostal nějaký ten záškodník. A ten můžete chytit i přes PDF soubor.
Odstartovala nová kampaň
Na novou kampaň kyberzločinců upozorňuje společnost HP Wolf Security, která zaznamenala, že hackeři začali k infikování koncového přístroje používat PDF soubory. Konkrétně se přes ně snaží distribuovat nebezpečný malware jménem Snake Keylogger.
Jako vždy to začíná e-mailem, který tento nebezpečný PDF soubor obsahuje a všechny obdržené zprávy měly stejný předmět – “Remittance Invoice”. Útočníci se tím snaží ve svých potenciálních obětech vyvolat pocit, aby si myslely, že dostanou za něco zaplaceno.
Stačí chvilka nepozornosti a do vašeho přístroje se dostane malware
Čtěte také: Pozor na phishing! V Česku je opět na vzestupu a počet útoků obrovsky narostl
Kdo by podezříval neškodný PDF soubor
Tento e-mail obsahuje PDF soubor, který má oběť ujistit o jeho legitimitě, protože soubory Word a Excel bývají většinou podezřelé. Do tohoto souboru je ale vložen právě dokument pro Word, přičemž po otevření PDF vyzve program k aktivaci další přílohy.
Soubor Word obsahuje makro, které, pokud je povoleno, stáhne další soubor ve formátu RTF ze vzdáleného umístění a spustí jej. Ten se pak pokusí stáhnout malware Snake Keylogger, jenž umí sbírat citlivé informace o uživateli, odezírat z klávesnice a krást přihlašovací údaje.
Útočníci vsází na letitou chybu
Aby se malware do přístroje dostal, musí být systém náchylný vůči konkrétní chybě – konkrétně CVE-2017-11882. Ta sice byla opravena již v roce 2017, ale ne všichni udržují své systémy aktualizované a právě na to útočníci žehrají. Kromě zvýšené obezřetnosti tedy stále platí, abyste své operační systémy, ať už na telefonu či počítači, udržovali co možná nejvíc aktuální.
Doporučené video
(Jedná se o náš redakční kanál, ve kterém spojujeme projekty Mobilizujeme, Elektrickevozy a Inteligentnisvet – doporučujeme proto tento kanál odebírat, ať vám už nic neunikne.)
Související
Nepřehlédněte
Diskuze
Nejčtenější články
Hackeři mají novou fintu! Vaše data ukradnou pomocí PDF souboru
- Hackeři jsou ve způsobech, jak se dostat do telefonu, čím dál vynalézavější
- Nyní oživili starší fintu, jak nebezpečný malware do vašeho přístroje dostat
- Využívají k tomu PDF soubor, protože ten by přece nikdo nepodezříval
Hackeři přišli s novým způsobem, jak okrást uživatele o data
Pohybovat se v online světě je občas docela složité. Útoky či pokusy o ně se množí geometrickou řadou a člověk si kolikrát nemůže být jistý ničím. Přijatý e-mail tvářící se jako od známé společnosti může být vějičkou k tomu, aby se vám do telefonu či počítače dostal nějaký ten záškodník. A ten můžete chytit i přes PDF soubor.
Odstartovala nová kampaň
Na novou kampaň kyberzločinců upozorňuje společnost HP Wolf Security, která zaznamenala, že hackeři začali k infikování koncového přístroje používat PDF soubory. Konkrétně se přes ně snaží distribuovat nebezpečný malware jménem Snake Keylogger.
Jako vždy to začíná e-mailem, který tento nebezpečný PDF soubor obsahuje a všechny obdržené zprávy měly stejný předmět – “Remittance Invoice”. Útočníci se tím snaží ve svých potenciálních obětech vyvolat pocit, aby si myslely, že dostanou za něco zaplaceno.
Stačí chvilka nepozornosti a do vašeho přístroje se dostane malware
Čtěte také: Pozor na phishing! V Česku je opět na vzestupu a počet útoků obrovsky narostl
Kdo by podezříval neškodný PDF soubor
Tento e-mail obsahuje PDF soubor, který má oběť ujistit o jeho legitimitě, protože soubory Word a Excel bývají většinou podezřelé. Do tohoto souboru je ale vložen právě dokument pro Word, přičemž po otevření PDF vyzve program k aktivaci další přílohy.
Soubor Word obsahuje makro, které, pokud je povoleno, stáhne další soubor ve formátu RTF ze vzdáleného umístění a spustí jej. Ten se pak pokusí stáhnout malware Snake Keylogger, jenž umí sbírat citlivé informace o uživateli, odezírat z klávesnice a krást přihlašovací údaje.
Útočníci vsází na letitou chybu
Aby se malware do přístroje dostal, musí být systém náchylný vůči konkrétní chybě – konkrétně CVE-2017-11882. Ta sice byla opravena již v roce 2017, ale ne všichni udržují své systémy aktualizované a právě na to útočníci žehrají. Kromě zvýšené obezřetnosti tedy stále platí, abyste své operační systémy, ať už na telefonu či počítači, udržovali co možná nejvíc aktuální.
Doporučené video
(Jedná se o náš redakční kanál, ve kterém spojujeme projekty Mobilizujeme, Elektrickevozy a Inteligentnisvet – doporučujeme proto tento kanál odebírat, ať vám už nic neunikne.)
