Uživatelé Temu byli podvedeni, když jim v telefonu místo bonusů přibyl virus. Lidé teď marně pláčou nad ztrátou
Zdánlivé lákadlo v podobě mincí zdarma se změnilo v katastrofu. Aktuální podvod související s Temu snadno promění jeden klik v bránu pro hackery.
Obsah článku
Internetové podvody jsou u podvodníků oblíbené, jelikož mnohdy nevyžadují ani extra znalosti. A někdy stačí i jen to, že jsou uživatelé nepozorní, jako v dnešním podvodu. Podle informací redakce Mobify se šíří kampaň zneužívající jméno Temu, která láká uživatele na neexistující odměnu. Žádné bonusy se ale nekonají, uživatelé si do zařízení sami pustí virus, který jim může ukrást data, přístupy i peníze.
Podvod stojí na falešné stránce napodobující známý obchod
U základu celého podvodu stojí profesionálně vypadající web, který slibuje odměnu spojenou s nákupní platformou Temu, tedy alespoň to tvrdí. Ve skutečnosti ale žádná taková měna neexistuje, jak asi tušíte. Stránka chce jen jedno, a to přimět uživatele kliknout na falešné ověření typu „nejsem robot“, známé z mnoha obchodů.
Jakmile na něj uživatel klikne, zobrazí se mu pokyny, které ho krok za krokem navedou k otevření systémového okna (kupříkladu pomocí Win+R) a vložení předem připraveného příkazu. Ten se tváří neškodně, ale ve skutečnosti spustí malware přímo v zařízení, upozorňuje MalwareBytes.
Hackeři umí útok přizpůsobit přímo na konkrétní osobu
Když uživatel příkaz potvrdí, dojde v tu chvíli k napadení systému. Malware si nejprve zjistí základní informace o zařízení a přiřadí mu vlastní unikátní identifikátor. Díky tomu pak mohou útočníci sledovat konkrétní oběť a přizpůsobit útok přímo na ni, což je děsivé.
Následně se do systému nainstalují i zadní vrátka (backdoor), což je dle vysvětlení Wikipedie skrytý přístup umožňující vzdálené ovládání počítače. Zajímavé, ale zároveň nebezpečné je, že tento malware nepracuje jako klasické viry, které známe. Neukládá vše na disk, ale načítá instrukce přímo z internetu. Pro antiviry je tak hůř odhalitelný, jeho chování se může měnit v reálném čase, navíc každá oběť může dostat jinou verzi útoku.
Tato neuvěřitelná flexibilita viru je na celé kampani tím nejhorším, alespoň podle našeho názoru. Útočník nemusí mít předem jasný plán. Klidně si ho může vytvořit až po napadení konkrétní oběti. Jakmile mají útočníci přístup, jejich možnosti jsou prakticky neomezené. Mohou:
- Krást přihlašovací údaje z prohlížeče
- Zaznamenávat stisky kláves
- Pořizovat snímky obrazovky
- Získat přístup k účtům a platebním údajům
Útok je účinný, protože lidé skáčou na slibované odměny
Velký problém spočívá v tom, že uživatel škodlivý příkaz spustí vlastně sám, když skočí na špek lákadlu v podobě odměny na Temu. Nejde tak o klasický vir, který by se do systému dostal nějak potají. Naopak, oběť mu otevře dveře sama. Dalším trikem je využití běžných nástrojů, jako je programovací jazyk Python. Ten je často brán jako bezpečný, proto jeho aktivitu mnoho systémů nekontroluje tak přísně.
Tento typ útoku se může bez problémů objevit i u nás, a možná už i objevil, jen zatím nemáme oficiální záznamy. Stačí totiž jen přeložit web nebo upravit stránku. Proto platí několik zásad:
- Nikdy nespouštějte příkazy z neznámých webů
- Buďte opatrní u „výher zdarma“, odměn nebo kryptoměn
- Nevěřte stránkám, které vás nutí jednat rychle
- Používejte aktuální bezpečnostní software
- Ověřujte si informace z oficiálních zdrojů
Pokud máte podezření, že byl váš telefon napaden, okamžitě změňte hesla z jiného zařízení a odhlaste všechny aktivní relace.
Bezpečnému nakupování je konec. Tisíce e-shopů napadl neviditelný virus, který krade údaje z karty přímo pod rukama
„Chtěla jsem pracovat, teď nemám skoro nic.“ Andrea v kavárně udělala fatální chybu, která ji stála tisíce
Hackeři vzali útokem komunikační aplikaci, kterou užívají miliony lidí. A berou všechno, co máte
Pohádka, které chtěly zoufalé ženy věřit. Falešný princ jim slíbil luxusní život, pokud si ho vezmou
Ohebný iPhone potvrzen, bude to trhák. Pořádně zamíchá kartami, díky maličkosti může změnit celé odvětví
