Mobilné Správy, Gadgety, Blogy's Secenziami

Škodlivý softvér sa skrýva na internetových stránkach, ako sa brániť

Škodlivý softvér sa skrýva na internetových stránkach, ako sa brániť 1

Nová metóda šírenie vírusov, najmä jemné, objavili vedci spoločnosti Kaspersky Lab: prostredníctvom bezpečnostného varovania, ktoré sa objaví na niektorých serveroch, sú používatelia vedení k stiahnutiu súboru, ktorý infikuje počítač.

Táto metóda bola použitá podľa vedcov z roku 2006 v polovici januára 2020 a stránky ovplyvnené týmto problémom sú odlišné. Medzi ne patrí verejná zoologická záhrada a predajca autodielov. Majitelia týchto stránok o všetkom nevedeli, pretože podvodnú správu zadali hackeri, a nie oni. Presnejšie povedané, správa sa zobrazuje prostredníctvom a iFrame, to znamená, že okno prekrýva hlavnú stránku domovskej stránky a úplne ju zakrýva. URL adresa stránky však zostáva čitateľná, a preto sa užívateľ domnieva, že čelí legitímnej správe.

Ako sa vírusy môžu maskovať na stránkach

Metóda infekcie je pomerne jednoduchá, ale účinná: pri otváraní infikovaného webu sa používateľovi zobrazí výstražná správa, ktorá ho upozorní, že nebezpečné miesto kvôli a platnosť certifikátu vypršala, Všetko bolo urobené celkom prepracovaným spôsobom, pretože správa bola prispôsobená podľa typu zariadenia sistema operativo a prehliadače používané na navigáciu na webe. Tlačidlo vo vnútri správy vyzve užívateľa na stiahnutie aktualizovaného bezpečnostného certifikátu, ktorý samozrejme obsahuje spustiteľný súbor (ktorý má názov súboru Certificate_Update_ctv.2020.exe), ktorý potom vírus stiahne. Používateľ, znepokojený správou, má sklon sťahovať súbor a hru pre hackerov. Podľa spoločnosti Kaspersky sú najbežnejšími vírusmi s touto metódou dva: Buerak a Mokes.

Buerak a Mokes: čo riskujete

Buerak trójsky kôň, naprogramovaný na inštaláciu zadného vrátka na infikovaný počítač. Backdoor potom pokračuje v sťahovaní a inštalácii ďalších vírusov s väčším alebo menším nebezpečenstvom. tiež Mokes pokračuje v inštalácii backdoor na infikovanom počítači a potom nainštaluje ďalšie vírusy vrátane Cryptowall, nebezpečného ransomaware, ktorý šifruje všetky údaje používateľa a potom požiada o výkupné, ktoré ich dešifruje. Na druhej strane iné vírusy prenášané zadnými dverami Mokes môžu vytvárať snímky obrazovky, ukradnúť heslá a prihlasovacie údaje a potom ich odosielať na vzdialené servery.