Mobiln├ę Spr├ívy, Gadgety, Blogy's Secenziami

┼ákodliv├Ż softv├ęr sa skr├Żva na internetov├Żch str├ínkach, ako sa br├íni┼ą

┼ákodliv├Ż softv├ęr sa skr├Żva na internetov├Żch str├ínkach, ako sa br├íni┼ą 1

Nov├í met├│da ┼í├şrenie v├şrusov, najm├Ą jemn├ę, objavili vedci spolo─Źnosti Kaspersky Lab: prostredn├şctvom bezpe─Źnostn├ęho varovania, ktor├ę sa objav├ş na niektor├Żch serveroch, s├║ pou┼ż├şvatelia veden├ş k stiahnutiu s├║boru, ktor├Ż infikuje po─Ź├şta─Ź.

T├íto met├│da bola pou┼żit├í pod─ża vedcov z roku 2006 v polovici janu├íra 2020 a str├ínky ovplyvnen├ę t├Żmto probl├ęmom s├║ odli┼ín├ę. Medzi ne patr├ş verejn├í zoologick├í z├íhrada a predajca autodielov. Majitelia t├Żchto str├ínok o v┼íetkom nevedeli, preto┼że podvodn├║ spr├ívu zadali hackeri, a nie oni. Presnej┼íie povedan├ę, spr├íva sa zobrazuje prostredn├şctvom a iFrame, to znamen├í, ┼że okno prekr├Żva hlavn├║ str├ínku domovskej str├ínky a ├║plne ju zakr├Żva. URL adresa str├ínky v┼íak zost├íva ─Źitate─żn├í, a preto sa u┼ż├şvate─ż domnieva, ┼że ─Źel├ş legit├şmnej spr├íve.

Ako sa v├şrusy m├┤┼żu maskova┼ą na str├ínkach

Met├│da infekcie je pomerne jednoduch├í, ale ├║─Źinn├í: pri otv├íran├ş infikovan├ęho webu sa pou┼ż├şvate─żovi zobraz├ş v├Żstra┼żn├í spr├íva, ktor├í ho upozorn├ş, ┼że nebezpe─Źn├ę miesto kv├┤li a platnos┼ą certifik├ítu vypr┼íala, V┼íetko bolo uroben├ę celkom prepracovan├Żm sp├┤sobom, preto┼że spr├íva bola prisp├┤soben├í pod─ża typu zariadenia sistema operativo a prehliada─Źe pou┼ż├şvan├ę na navig├íciu na webe. Tla─Źidlo vo vn├║tri spr├ívy vyzve u┼ż├şvate─ża na stiahnutie aktualizovan├ęho bezpe─Źnostn├ęho certifik├ítu, ktor├Ż samozrejme obsahuje spustite─żn├Ż s├║bor (ktor├Ż m├í n├ízov s├║boru Certificate_Update_ctv.2020.exe), ktor├Ż potom v├şrus stiahne. Pou┼ż├şvate─ż, znepokojen├Ż spr├ívou, m├í sklon s┼ąahova┼ą s├║bor a hru pre hackerov. Pod─ża spolo─Źnosti Kaspersky s├║ najbe┼żnej┼í├şmi v├şrusmi s touto met├│dou dva: Buerak a Mokes.

Buerak a Mokes: ─Źo riskujete

Buerak tr├│jsky k├┤┼ł, naprogramovan├Ż na in┼ítal├íciu zadn├ęho vr├ítka na infikovan├Ż po─Ź├şta─Ź. Backdoor potom pokra─Źuje v s┼ąahovan├ş a in┼ítal├ícii ─Ćal┼í├şch v├şrusov s v├Ą─Ź┼í├şm alebo men┼í├şm nebezpe─Źenstvom. tie┼ż Mokes pokra─Źuje v in┼ítal├ícii backdoor na infikovanom po─Ź├şta─Źi a potom nain┼ítaluje ─Ćal┼íie v├şrusy vr├ítane Cryptowall, nebezpe─Źn├ęho ransomaware, ktor├Ż ┼íifruje v┼íetky ├║daje pou┼ż├şvate─ża a potom po┼żiada o v├Żkupn├ę, ktor├ę ich de┼íifruje. Na druhej strane in├ę v├şrusy pren├í┼ían├ę zadn├Żmi dverami Mokes m├┤┼żu vytv├íra┼ą sn├şmky obrazovky, ukradn├║┼ą hesl├í a prihlasovacie ├║daje a potom ich odosiela┼ą na vzdialen├ę servery.