Nevíte jak nakazit počítač? A co takhle dotazníček?Každý správný $%^&* má nejnovější mobil - na tuto maximu zaměřili své úsilí i kyberútočníci. Vábí své oběti vidinou snadného získání populárních věciček - typicky právě smartphonů velkých jmen. A každý, kdo se nechá zlákat, přijde o napadnutelné citlivé údaje za hračky, jež nikdy neuvidí. Jak se daří dotazníkovým a jiným kyberzáškodníkům v krajinách českých?
HTML/Adware.Agent.AV dubnu 2019 vládla internetovým hrozbám potenciálně nechtěná aplikace HTML/Adware.Agent.A, která shromažďuje citlivá data uživatelů. Typicky jí uživatelé nechali do svých systémů proniknout při vyplňování dotazníků slibujících populární gadgety, smartphony, notebooky. „Uživateli je za vyplnění online dotazníku slíbena hodnotná cena, kterou však nikdy neobdrží, Za svou důvěřivost naopak zaplatí únikem osobních dat, která mohou útočníci lehce zneužít,“ konkretizuje útočný vektor Pavel Matějíček z týmu kyberbezpečnostní firmy Eset. Dotazníkovému malwaru HTML/Adware.Agent.A se daří delší dobu – už od ledna 2019 se umisťuje v čele internetových hrozeb detekovaných Esetem. Win32/Exploit.CVE-2017-11882Druhou nejrozšířenější hrozbou je aktuálně exploit Win32/Exploit.CVE-2017-11882, který zneužívá zranitelnost CVE-2017-11882 v komponentě Equation Editor Microsoft Office. Právě tato zranitelnost byla v dubnu medializována vlivem poukázání na zranitelnosti MS Office ze strany Kaspersky Lab. Spuštění nakažené dokumenty v systému, který není před zranitelností CVE-2017-11882 vede k možnosti vzdáleného spuštění jakéhokoliv kódu, a tím i k možnosti ovládnutí počítače. HTML/ScrInjectBronz hrozeb za duben získává HTML/ScrInject, který návštěvníky infikovaných webů přesměrovává na weby se škodlivým softwarem. Podobně se chová i injektant JS/Adware.Agent.AF jen s tím rozdílem, že cílové stránky nejsou typicky škodlivé, jen reklamní. Nejde ovšem o reklamu zcela legitimní, ale vnucovanou – typicky ji využívají provozovatelé hazardu, porno portálů, seznamek a online her s finanční účastí hráčů. „Kromě přesměrování na reklamní nebo jiné nechtěné weby maže seznam navštívených stránek, takže znemožňuje uživateli návrat zpět na legitimní webovou stránku,“ ještě upřesňuje ESET. Kompletní výčet hrozeb v ČR za duben 2019
Zdroje
Daniel Beránek, 07.05.2019 13:13 Spotify rozšiřuje hranice personalizované hudby zaváděním AI playlistů, což je beta funkce umožňující Premium uživatelům ve Spojeném království a Austrálii transformovat jakýkoliv nápad na perfektně na míru šitý playlist. Díky... Microsoft a OpenAI chystají postavit datacentrum se superpočítačem za 100 miliard dolarů. Ambiciózní projekt, známý jako Stargate, slibuje posunout hranice toho, co je možné v datovém zpracování a umělé inteligenci. S plánovaným spuštěním... Svět technologií je opět v pohybu, přičemž gigant Google vážně uvažuje o zásadním kroku - zpoplatnění pokročilých funkcí vyhledávání, které využívají umělou inteligenci (AI). Takovýto krok by mohl změnit základy toho, jak... Opera se snaží co nejvíce využít vlnu AI. Nabízí nejen vlastní AI asistentku Ariu, ale jejím prostřednictvím i spoustu dalších funkcí. Nyní přichází s podporou lokálně spustitelných velkých jazykových modelů, což... |
