Skrytá hrozba v PDF dokumentech! Na co si dát bacha?
- Hackeři mění strategii, aby infikovali vaše zařízení
- Snake Keylogger je zákeřným malwarem, který nově využívá PDF soubory
- Pro uživatele to představuje větší nebezpečí, než možná tuší
Výzkumný tým Check Point Research, který se zabývá kyberbezpečností a odhalováním hrozeb, vydal Celosvětový index dopadu hrozeb. Podle jeho dat byl v květnu nejaktivnějším malwarem pokročilý modulární trojan Emotet. Výrazný vzestup ovšem zaznamenal i zlodějský malware Snake Keylogger, který se začal šířit skrytě přes PDF dokumenty a informovali jsme vás o tom již před měsícem.
Dejte si pozor na PDF dokumenty
„Snake Keylogger nám důrazně připomíná, jak opatrní musíme na internetu být. I obyčejné otevření PDF dokumentu může spustit kybernetický útok. Je proto nutné používat preventivní technologie pro emulaci a extrakci hrozeb, protože jakmile hrozba pronikne do vašeho zařízení, je už pozdě,“ říká Tomáš Růžička, SE Team Leader z kyberbezpečnostní společnosti Check Point Software Technologies.
Nebezpečný malware Snake Keylogger se obvykle šíří prostřednictvím e-mailů, které obsahují přílohy DOCX nebo XLSX se škodlivými makry, v květnu ovšem využíval k šíření infikované PDF soubory. Podle expertů to může částečně souviset s blokováním internetových maker v Office. Kyberzločinci tak musí být kreativnější a zkoušet nové typy souborů, jako je právě PDF. Nicméně jde o způsob, který se už v minulosti používal.
Čtěte také: Pozor na phishing! V Česku je opět na vzestupu a počet útoků obrovsky narostl
Hackeři mají Česko v oblibě
Způsob šíření malwaru přes podvodné PDF dokumenty se ukazuje jako poměrně účinný, protože většina uživatelů považuje PDF soubory za přirozeně bezpečnější než jiné typy souborů. Vzhledem k zákeřnosti zlodějského programu Snake Keylogger, který sleduje stisknuté klávesy a sbírá a odesílá útočníkům cenné informace, by se to ovšem mělo rychle změnit. Jde totiž o bezpečnost uživatelů na internetu a jejich finance, osobní informace, apod.
Bezpečnostní experti upozorňují, že hackeři se nejčastěji zaměřují se svými kyberútoky na vzdělávací a výzkumné instituce. Následují vládní a vojenské organizace, poskytovatelé internetových služeb a poskytovatelé spravovaných služeb. Česko je v celosvětovém žebříčku zemí, které jsou nejčastěji terčem kyberútoků, na nelichotivém 25. místě, takže patří mezi nebezpečné země. Ale třeba sousední Slovensko je až na 92. místě a patří k nejbezpečnějším zemím.
Doporučené video
(Jedná se o náš redakční kanál, ve kterém spojujeme projekty Mobilizujeme, Elektrickevozy a Inteligentnisvet – doporučujeme proto tento kanál odebírat, ať vám už nic neunikne.)
Autor článku
Technologie mě fascinují natolik, že jsem založil weby Mobilizujeme.cz, Elektrickevozy.cz a Inteligentnisvet.cz. Rád píši o všem, co má přínos pro čtenáře. Již od roku 2007, skrze více než 8 000 článků. Používám produkty od Applu a Tesly.
Technologie mě fascinují natolik, že jsem založil weby Mobilizujeme.cz, Elektrickevozy.cz a Inteligentnisvet.cz. Rád píši o všem, co má přínos pro čtenáře. Již od roku 2007, skrze více než 8 000 článků. Používám produkty od Applu a Tesly.
Komentáře
