Aj pri bežnom prezeraní webu je potrebné byť obozretný a nesadnúť útočníkom na lep. O tom svedčí aj posledný phishing útok, s ktorým som sa stretol. Pri prezeraní bežného (nehanbatého) webu v slovenčine som bol presmerovaný na web útočníka, na ktorom mi bolo oznámené že moje zariadenie (mobil s Androidom) bolo napadnuté vírusmi.
Phishing na vlastnej koži
Aby som tieto vírusy odstránil, mám si nainštalovať na zariadenie softvér (v tomto prípade škodlivá aplikácia útočníka). Stránka útočníka obsahovala aj odpočítavanie a po pár sekundách sa dokonca mobil rozvibroval. Tento pokus o útok mal pravdepodobne docieliť inštaláciu škodlivého softvéru pod hrozbou zavírenia zariadenia.
Inštalácia takého softvéru by mala pravdepodobne pre mňa nežiadúce následky. Vystavil by som sa hrozbe krádeže, alebo zneužitia mojich dát, takzvaný phishing. Stránku som samozrejme zavrel a softvér neinštaloval…
Tento útok sa udial pravdepodobne „vďaka“ zraniteľnosti pôvodne navštíveného webu. Pravdepodobne bol na neho vložený kód útočníka, ktorý ma presmeroval na jeho škodlivý web. Tento útok je o to nebezpečnejší, že je napísaný v pomerne dobrej slovenčine. Navyše sa tvári ako oficiálna správa s hlavičkou Google. S rovnakým problémom mi napísala v ten istý deň aj známa, takže problém bude pomerne rozsiahly a bude sa týkať rôznych bežných .sk webov, ktoré sú potenciálne zneužité. Útočnícke weby sú postupne blokované, ale neustále sa menia, takže hrozba bude trvalejšia.
Ako sa podobným hrozbám brániť?
Pri prezeraní webu je nutné byť obozretný. Netreba dôverovať podozrivým správam a v prípade pochybností osloviť odborníka, alebo ITčkara po ruke 😉 Samozrejmosťou by mala byť ochrana všetkých zariadení spoľahlivým antivírovým systémom, ochrana siete správne nastaveným firewallom a poučenie užívateľov o rizikách s ktorými sa môžu stretnúť. Ak prevádzkujete web a nechcete sa stať nástrojom na napadnutie vašich návštevníkov, mali by ste venovať pozornosť ochrane vášho webu a jeho pravidelnej aktualizácii.
Ak by chcel niekto hrozbu ďalej analyzovať, môžem mu poskytnúť pôvodnú adresu webu, ako aj linky na útočnícke stránky.
Ak vás tento článok zaujal a chcete dostávať mailovú notifikáciu, pri publikovaní podobných článkov o hackingu, sieťovej bezpečnosti, Linux serveroch, Cisco zariadeniach, či o programovaní, môžete sa prihlásiť na odber článkov.