Bezpecnostne hrozby roku 2022
Napsal: 04 led 2022 09:51
Spolu s kolegom Tatry03 Vam prajeme, aby Vas vsetky virusove hrozby nadaleko obchadzali
Pomáháme v boji s počítačovou havěti!
https://forum.viry.cz:443/
https://connect.zive.cz/clanky/je-to-do ... fault.aspxZdá se, že nás Log4Shell zatím nezničil
Čo môže spraviť každý z nás
Malvér sa do zariadenie zväčša nedostane len tak. Často si ho tam zanesie priamo majiteľ neopatrnou prácou na internete, otváraním nebezpečných odkazov a príloh v e-mailoch a podobne. Niekedy pritom stačí iba jedno kliknutie na podvrhnutý link alebo otvorenie obrázku z prílohy.
Inou možnosťou je, že si útočníci zraniteľné zariadenie nájdu sami. Pomocou špeciálnych počítačových robotov prehľadávajú siete a hľadajú zariadenia, ktoré sú pripojené na internet.
Pokiaľ nájdu zariadenie, o ktorom vedia, že má chybu v softvéri, ktorú výrobca nezaplátal (alebo jeho majiteľ nenainštaloval aktualizáciu), zaútočia na neho.
Pokud máte v PC nějaké citlivé informace, víceméně preventivně bych přešel na jiný AV. Z placených Eset, Norton, free Avast, Avira.
Šíri sa prostredníctvom podvodných SMS správ, ktoré nabádajú na inštaláciu neznámej aplikácie.
Po infekcii zariadenia rozpošle množstvo správ a zbiera rôzne údaje vrátane prihlasovacích údajov do internetbankingu.
Spomenutý malvér sa šíri prostredníctvom SMS a MMS správ a cieli na používateľov operačného systému Android. Súčasťou správ sú internetové odkazy a kriminálnici sa snažia rôznymi zámienkami nalákať obete, aby odoslanú webovú adresu otvorili. Píšu napríklad o novej hlasovej správe, neprijatom hovore, doručovanej zásielke či nezaplatenom poplatku.
V skutočnosti je ale obetiam po otvorení odkazu ponúknutá škodlivá aplikácia vo forme inštalačného .apk balíčka. Keď si obeť podvodnú aplikáciu nainštaluje napriek varovaniam a obmedzeniam operačného systému, ktorý takúto akciu v predvolenom nastavení blokuje, malvér Flubot začne rozposielať podobné phishingové správy kontaktom obete.
Obete to vyjde draho
SK-CERT hovorí o kadencii na úrovni niekoľko desaťtisíc správ v priebehu niekoľkých hodín.
Okrem samotného šírenia ale Flubot ďalej pôsobí v zariadení obete – zbiera rôzne informácie a sprostredkuje ich hackerom. Ide predovšetkým o prístupové údaje do internetbankingu, údaje z platobných kariet, kryptopeňaženky, rôzne heslá či fotografie a geografickú polohu.
Pri používaní smartfónu buďte opatrní
Opakovane teda zdôrazňujeme, aby ste neinštalovali aplikácie z neznámych zdrojov a z internetu. Zároveň vždy pozorne kontrolujte, o aké povolenia vás aplikácia žiada – ako sme spomenuli, na všetky nekalé aktivity si Flubot musí vyžiadať povolenie od obete. Rozmyslite si, či je požiadavka aplikácie oprávnená a ak nie, zamietnite ju a aplikáciu odinštalujte.
Takisto neverte SMS správam, e-mailom či správam na obľúbených komunikačných platformách ako Messenger, WhatsApp alebo Viber. Podvodníci takto potenciálne obete kontaktujú na dennej báze a využívajú pri tom najrôznejšie zámienky.