Microsoft varuje před „osudným klikem“ ve WhatsAppu. Je jedno, jak jste ostražití. Potká to i vás
Nová vlna útoků se šíří přes běžné zprávy ve WhatsAppu. Stačí jenom otevřít přílohu a útočník nenápadně ovládne celé zařízení.
Obsah článku
Zdánlivě obyčejná zpráva, jakých denně přijímáme desítky. A v tom je ta zrada. Podvodníci dokážou využít důvěry v běžnou komunikaci a nenápadně do ní propašovat škodlivý soubor. Redakce Mobify si všimla nové kampaně, která cílí přímo na uživatele WhatsAppu. Je třeba si uvědomit, že se bavíme o útoku, kdy otevření jedné jediné přílohy vede k plnému ovládnutí PC a to bez vědomí uživatele.
Malware se maskuje v běžném chatu, až po otevření se aktivuje
Útok, který aktuálně cílí na počítačové uživatele WhatsAppu, začíná doručením souboru přes klasicky chat. Nejčastěji to je nějaký nenápadný soubor s příponou .vbs, což je zkratka pro Visual Basic Script, tedy jednoduchý skript, který dokáže spouštět příkazy v systému Windows, uvádí Wikipedia. Jakmile ho uživatel otevře, spustí celý proces. Skript v systému vytvoří skryté složky a začne stahovat další části škodlivého kódu.
Celý proces je velice nenápadný. Útočníci nepoužívají jenom své vlastní programy, ale zneužívají také upravené verze legitimních nástrojů Windows. Třeba běžný nástroj pro stahování dat „curl.exe“ přejmenují tak, aby vypadal jako systémový soubor. Podobně pracují i s dalšími nástroji, díky čemuž se „ztratí“ v běžném chování systému. Taktika je to chytrá, to se musí nechat. Antiviry to mají mnohem těžší.
Po napadení se malware snaží získat práva administrátora
Dojde-li k úspěšnému spuštění skriptu, začne druhá fáze. Malware si stáhne další části z cloudových služeb, které běžně používají firmy po celém světě. Díky tomu komunikace nevypadá podezřele. Následně se snaží získat vyšší oprávnění v systému, a co je víc než práva administrátora.
K tomu využívá manipulaci s tzv. UAC (User Account Control), což je bezpečnostní funkce Windows, která má bránit neautorizovaným změnám, vysvětluje Wikipedia. Jakmile se to podaří, útočník má prakticky volnou ruku. V závěrečné fázi se do zařízení nainstalují další nástroje, často i legitimní programy pro vzdálený přístup, jako je například AnyDesk. Ty však neslouží uživateli, nýbrž útočníkovi. Ten pak může:
- Sledovat, co na počítači děláte
- Kopírovat soubory a hesla
- Instalovat další škodlivý software
- Nebo zařízení úplně ovládnout
Kombinace manipulace uživatele a technického maskování dělá z tohoto útoku mimořádně účinný nástroj. Uživatel věří, že pracuje s běžnými soubory a nástroji, přitom už může být jeho zařízení kompromitované, varuje theHackerNews.
Ochrana je hlavně v prevenci a selském rozumu
Základní pravidla pro ochranu jsou jednoduchá, ale velice důležitá:
- Nikdy neotevírejte neznámé soubory, ani když přijdou od známého kontaktu
- Kontrolujte přípony souborů (.vbs, .exe apod.)
- Používejte aktualizovaný antivir
- Neinstalujte programy z neověřených zdrojů
Stačí jedno kliknutí a následky mohou být fatální. V dnešní době už totiž nejde jen o samotné viry, ale o kompletní převzetí kontroly nad vaším digitálním životem. A to přece nechcete.
Tolik rozzuřených lidí. Normálně si psali přes WhatsApp, ale udělali při tom tu největší chybu
Nejpopulárnější prohlížeč si neumí poradit. Hackeři mají žně, berou si data uživatelů skoro bez práce
„Ověřte, že nejste robot“. A pak stačí jedno kliknutí a stáhnete zákeřný virus, aniž byste o tom věděli
Stáhnete jednu nevinnou aplikaci do Androidu a nic nepoznáte. Mezitím vám virus před očima převezme telefon
Útočníci si vzali na mušku macOS. Rafinovaný trik je dostane rovnou k datům i heslům
