Hlavní navigace

Deset největších hrozeb letních prázdnin

7. 8. 2009

[Tisková zpráva] Léto je v plném proudu. Lidé si užívají dovolených a prázdnin. Studenti letos stejně jako každé školní prázdniny tráví víc času online při komunikaci s kamarády nebo surfováním po internetu. Lidé se věnují koníčkům, cestují, užívají si dovolenou, sportují a na internetu hledají zajímavá témata, rezervují si letenky, hotelové pokoje a lístky na sportovní zápasy, kulturní akce apod.

TrendLabs společnosti Trend Micro zveřejnila některá zajímavá data, jak tyto aktivity využívají počítačoví zločinci při vymýšlení nových triků. Trend Micro zveřejnila 10 největších letních hrozeb:

10. Pasti na hledače slev
V létě maloobchody často nabízejí slevy, protože počítají s tím, že uživatelé stráví víc času nakupováním a hledáním co nejlepších nabídek. Tvůrci malwaru lákají uživatele na slevy a speciální nabídky a pomocí nebezpečných odkazů je zavedou na speciálně vytvořené falešné servery, aby z nich vymámili informace. K těmto typům podvodů se obvykle používají populární, atraktivní výrobky, které jsou pro uživatele neodolatelné.

Mezi nedávné případy patří:

  • TROJ_AYFONE.A – tento trojský kůň zobrazoval falešné reklamy na nově prodávaný Apple iPhone a falešný webový server online obchodu, kde jej bylo možné koupit.
  • Falešný spam MSN se škodlivým softwarem
  • Spam nabízející Grand Theft Auto

9. Falešné nabídky cestovních kanceláří a oznámení aerolinek
Během letních prázdnin a dovolených si lidé rezervují dnes už běžně letenky a zájezdy online.

Bohužel už se objevili počítačoví zločinci, kteří zneužívají toto dnes běžné chování – získávání klientů, rezervace a nákupy lístků online – a rozesílají spam, který se tváří, že jej zaslaly aerolinky, ale ve skutečnosti obsahuje odkazy určené pro phishing nebo malware.

Zde je několik příkladů:

  • Falešný mail Delta Airlines obsahuje malware
  • Elektronická letenka s červem uvnitř
  • Letecký phishing
  • Trojský kůň na palubě LaoAirlines

8. Phishing při internetových nákupech
Server eBay byl v roce 2007 nejpopulár­nějším online maloobchodem a zaznamenal více než 124 milionů jedinečných návštěvníků. Zároveň je však na prvním místě jiného žebříčku – jako webový server nejčastěji zneužívaný pro phishing.

Online kupující jsou primárním cílem krádeže informací a počítačoví zločinci neustále vymýšlejí rafinované plány, jak z nich vymámit informace za účelem vlastního obohacení:

  • Hit-and-Run by Doppelgängers
  • What’s the Worst that Can Happen?
  • Missing Tag Foils Compromise
  • 10. výročí PayPalu zneužito k phishingu

Dnes již víme, že počítačoví piráti dokáží manipulací ratingu zfalšovat i dobrou reputaci na eBay.

7. Sezónní švindly
V létě pravidelně dochází k významným událostem. Počítačoví piráti však tyto akce zneužívají k balamucení uživatelů:

  • Také WALEDAC slaví Den nezávislosti

6. Škodlivé stažené soubory
V létě lidé tráví víc času stahováním souborů z internetu. Výměna většiny filmů, seriálů, hudby a softwaru prostřednictvím P2P sítí je sice pirátstvím, ale jde jen obtížně vymýtit a láká stále více uživatelů.Tyto servery jsou však nebezpečné, protože si uživatelé nemohou být jisti důvěryhodností stahovaných souborů.

Toho zneužily následující útoky:

  • Počítačoví zločinci vypustili škodlivou verzi Windows 7 RC
  • Pirátská verze iWork ‘09 skrývala trojský kůň pro Mac

5. Letní filmové trháky
Ve většině zemí je léto dobou relaxace a odpočinku — a ve volném čase se také často chodí do kina. V létě často přicházejí do kin velkorozpočtové trháky, protože distributoři očekávají vyšší návštěvnost.

K čemu došlo v předchozích letech:

  • Bezplatné pasy se skrytým malwarem pro italské fanoušky Harryho Pottera

4. Novinky a virová videa
O prázdninách mají studenti obvykle víc volného času, než během školního roku. V elektronickém věku obvykle zahánějí nudu brouzdáním po webu, aby jim neuteklo, co se kde děje zajímavého.

Počítačoví zločinci pak zneužívají studentské nudy pomocí odkazů na falešné novinky, zprávy a videa, která nakazí jejich počítače.

Zde je několik příkladů:

  • “Zatmění Slunce v Americe 2009” vede na FAKEAV
  • Video s Michaelem Jacksonem stahuje malware
  • Itálie: Politicky kontroverzní spam

3. Zákeřné výsledky vyhledávání
Novinky, nové filmy a nejrůznější šťavnaté drby, zejména když se týkají hollywoodských celebrit, snadno přilákají lidi, kteří chtějí „mít přehled“.Počítačoví piráti pak s gustem infikují výsledky hledání týkající se nejatraktivnějších a nejnovějších věcí, které jsou právě “in”, ke svým cílům, tj. k nákaze co největšího počtu zvědavých návštěvníků.

Zde je několik příkladů:

  • Blackhat SEO neváhá zneužít smrt Farrah Fawcettové
  • Podvodníci se pakují na globální pandemii H1N1
  • Hledání informací o letu Air France č. 447 vede k falešnému antiviru

2. Nákaza často navštěvovaných webů
Často navštěvované weby, například stránky cestovních agentur, hotelů a obchodů, přímo přetékají lidmi, kteří si rezervují letenky nebo ubytování a nakupují letní oblečení a doplňky na dovolenou.A tak se sem hrnou i počítačoví zločinci, aby v těchto davech ulovili co nejvíc obětí.

Zde je několik příkladů:

  • Vložení objemného kódu SQL
  • Znepokojivý trend nakažených webů

1. Hrozba jménem „social networking“
Léto je také populární dobou pro obnovení kontaktu s přáteli a s rodinou. A protože jsou k tomu často využívány weby pro tzv. „social networking“, jako Facebook či Twitter, jsou teď i ty často cílem počítačových zločinců:

  • Populární ruský web pro social networking napaden falešnou DNS
  • Červ Koobface na Twitteru
  • Falešný Facebook, malware a tanečnice

Shrnutí: Deset největších hrozeb letních prázdnin 2009

  1. Hrozba jménem „social networking“
  2. Nákaza často navštěvovaných webů
  3. Zákeřné výsledky vyhledávání
  4. Falešné novinky a virová videa
  5. Spam využívající nové trháky
  6. Nebezpečné torrenty a stažené soubory
  7. Švindly kolem letních akcí
  8. Phishing při internetových nákupech
  9. Falešné nabídky cestovek a oznámení aerolinek
  10. Pasti na hledače slev
DigiZone.cz: Česká televize mění schéma ČT :D

Česká televize mění schéma ČT :D

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

120na80.cz: 5 poporodních problémů a jejich řešení

5 poporodních problémů a jejich řešení

Podnikatel.cz: EET zvládneme, budou horší zákony

EET zvládneme, budou horší zákony

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

Podnikatel.cz: Pozor, pojišťovny mění čísla účtů

Pozor, pojišťovny mění čísla účtů

Root.cz: Vypadl Google a rozbilo se toho hodně

Vypadl Google a rozbilo se toho hodně

Lupa.cz: UX přestává pro firmy být magie

UX přestává pro firmy být magie

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

Podnikatel.cz: Změny v daních z příjmů u zaměstnávání

Změny v daních z příjmů u zaměstnávání

DigiZone.cz: Digi CZ výrazně zlevnila balíček HBO

Digi CZ výrazně zlevnila balíček HBO

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Podnikatel.cz: Prodává přes internet. Kdy platí zdravotko?

Prodává přes internet. Kdy platí zdravotko?

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Vitalia.cz: Manželka je bio, ale na sex moc není

Manželka je bio, ale na sex moc není