reklama
Aktuality  |  Články  |  Recenze
Doporučení  |  Diskuze
Grafické karty a hry  |  Procesory
Storage a RAM
Monitory  |  Ostatní
Akumulátory, EV
Robotika, AI
Průzkum vesmíru
Digimanie  |  TV Freak  |  Svět mobilně

OSN opět pod phishingovým útokem

15.1.2020, Milan Šurkala, aktualita
OSN opět pod phishingovým útokem
Phishing není nic nového nebo neobvyklého. Útoky se týkají jak jednotlivců, tak i velkých organizací. V krátké době se to stalo např. OSN, která je po dvou měsících opět terčem velké phishingové kampaně
Malware Emotet opět útočí. Tentokrát se útočníci vydali "chytat rybky" do OSN, kam vyslali falešné e-maily jménem Permanent Mission of Norway. Strategie je v podstatě klasická, e-mail obsahoval přílohu, která měla být podle textu e-mailu dokumentem, v němž byl nalezen problém a dotyčný nebo dotyčná by ho měl(a) zkontrolovat. Podle prvních zpráv bylo takto odesláno zhruba 600 mailů.
 
OSN logo
 
Dokument se v novějších verzích Wordu naštěstí nespouští plně automaticky, ale je v chráněném režimu. Jeho text ale přesně napovídá uživateli, co má udělat, aby se chráněný režim opustil. Text tak vypadá spíše jako chybová hláška od Microsoftu, takže pro mnohé může vypadat, že jde o zprávu aplikace, a pak je snazší postupovat dle napsaných kroků. Ty vyzývají uživatele, aby klikli na "Enable content" ve žlutém pruhu nahoře, tedy tam, kde se ukončuje chráněný režim a povoluje spuštění makra. Provedení tohoto kroku nicméně spustí škodlivý kód, který do počítače nainstaluje malware Emotet.
 
Tento malware pak šíří další spamovací e-maily na jiné adresy a může sloužit k nahrání dalšího škodlivého kódu. Jedním z častých malwarů, které Emotet instaluje, je TrickBot. A to už je větší problém než e-maily se spamem. TrickBot může sledovat cookies v počítači, snažit se ukrást přihlašovací hesla, procházet soubory na počítači a šířit se do dalších počítačů v síti. V případě OSN by se tak útočníci mohli dostat i k tajným diplomatickým nebo vládním informacím. Připomeňme ještě, že podobný útok OSN zaznamenalo koncem října, kdy se útočníci snažili podvrhnout falešné stránky k přihlášení do Office 365. Osvěty není nikdy dost, a bylo by zajímavé vědět, kolik terčů nynějšího útoku naletělo a přílohu plně otevřelo.
 


Autor: Milan Šurkala
Vystudoval doktorský program v oboru informatiky a programování se zaměřením na počítačovou grafiku. Nepřehlédněte jeho seriál Fotíme s Koalou o základech fotografování.
reklama
reklama