VIRY.CZ

Zdá se, že nás Log4Shell zatím nezničil

Čo môže spraviť každý z nás
Malvér sa do zariadenie zväčša nedostane len tak. Často si ho tam zanesie priamo majiteľ neopatrnou prácou na internete, otváraním nebezpečných odkazov a príloh v e-mailoch a podobne. Niekedy pritom stačí iba jedno kliknutie na podvrhnutý link alebo otvorenie obrázku z prílohy.

Inou možnosťou je, že si útočníci zraniteľné zariadenie nájdu sami. Pomocou špeciálnych počítačových robotov prehľadávajú siete a hľadajú zariadenia, ktoré sú pripojené na internet.

Pokiaľ nájdu zariadenie, o ktorom vedia, že má chybu v softvéri, ktorú výrobca nezaplátal (alebo jeho majiteľ nenainštaloval aktualizáciu), zaútočia na neho.

Fila78 píše: ↑15 bře 2022 14:30 Zajímal by mě názor na nynější situací. Vlastním AV Kaspersky jak na PC tak na Tel. Měl bych jej momentálně odstranit a použít jiný AV? Jak velká je možnost zneužití v dnešní době?
Díky za info.

Šíri sa prostredníctvom podvodných SMS správ, ktoré nabádajú na inštaláciu neznámej aplikácie.
Po infekcii zariadenia rozpošle množstvo správ a zbiera rôzne údaje vrátane prihlasovacích údajov do internetbankingu.

Spomenutý malvér sa šíri prostredníctvom SMS a MMS správ a cieli na používateľov operačného systému Android. Súčasťou správ sú internetové odkazy a kriminálnici sa snažia rôznymi zámienkami nalákať obete, aby odoslanú webovú adresu otvorili. Píšu napríklad o novej hlasovej správe, neprijatom hovore, doručovanej zásielke či nezaplatenom poplatku.

V skutočnosti je ale obetiam po otvorení odkazu ponúknutá škodlivá aplikácia vo forme inštalačného .apk balíčka. Keď si obeť podvodnú aplikáciu nainštaluje napriek varovaniam a obmedzeniam operačného systému, ktorý takúto akciu v predvolenom nastavení blokuje, malvér Flubot začne rozposielať podobné phishingové správy kontaktom obete.

Obete to vyjde draho
SK-CERT hovorí o kadencii na úrovni niekoľko desaťtisíc správ v priebehu niekoľkých hodín.

Okrem samotného šírenia ale Flubot ďalej pôsobí v zariadení obete – zbiera rôzne informácie a sprostredkuje ich hackerom. Ide predovšetkým o prístupové údaje do internetbankingu, údaje z platobných kariet, kryptopeňaženky, rôzne heslá či fotografie a geografickú polohu.

Pri používaní smartfónu buďte opatrní
Opakovane teda zdôrazňujeme, aby ste neinštalovali aplikácie z neznámych zdrojov a z internetu. Zároveň vždy pozorne kontrolujte, o aké povolenia vás aplikácia žiada – ako sme spomenuli, na všetky nekalé aktivity si Flubot musí vyžiadať povolenie od obete. Rozmyslite si, či je požiadavka aplikácie oprávnená a ak nie, zamietnite ju a aplikáciu odinštalujte.

Takisto neverte SMS správam, e-mailom či správam na obľúbených komunikačných platformách ako Messenger, WhatsApp alebo Viber. Podvodníci takto potenciálne obete kontaktujú na dennej báze a využívajú pri tom najrôznejšie zámienky.