Chyby v Javě zneužívají autoři podvodných e-mailů

Důležitou informací je, že stránky, na které se lidé v internetu prostřednictvím podvodného emailu dostávají, byly nedávno zneužity k podobným praktikám s cílem poškodit Javu.

„Dostáváme řadu hlášení o phishingové akci, která je využívá jako předlohu skutečný e-mail od společnosti Microsoft. V e-mailu se konkrétně požaduje, aby uživatel provedl důležité změny v servisním a komunikačním nastavení,“ napsal o víkendu na blogu Russ McRee, odborník, který se v internetovém centru SANS zabývá oblastí kybernetické bezpečnosti.

Podvodný e-mail je podle dalších dostupných informací kopií oficiálního upozornění, které Microsoft rozesílal, aby upozornil na změny ve smlouvě o poskytování služeb. Ty nabudou účinnosti již od 19. října letošního roku. Ve zmanipulovaném emailu byly ovšem odkazy nahrazeny za takové, které uživatele nasměrují na škodlivé webové stránky, které obsahují sadu nástrojů Blackhole.

Těchto nástrojů využívají často hackeři, aby spustili útoky přes web, kterými napadají paginy v prohlížečích, jakými jsou Java, Adobe Reader nebo Flash Player. Mají tak za cíl nainstalovat do počítače uživatele malware. Tento typ útoku je znám pod anglickým označením drive-by download. Je velmi účinný, protože k uskutečnění požadovaného cíle není nutný žádný zásah uživatele.

Sada Blackhole navíc nedávno prošla aktualizacemi, aby obsáhla také nové slabiny Javy 7. Oznámení o této události přišlo minulé pondělí. Podle experta na malware a kybernetickou ochranu McReeyeho odkaz, který se šíří internetem, navádí na škodlivé webové stránky, které využívají novou verzi Javy, aby nainstalovaly variantu finančního trojského koně zvaného Zeus. Oracle v reakci na uvedenou skutečnost vydal druhý den aktualizaci. Ani ta se ovšem neobešla bez jistých problémů.

Škodlivý aplet zneužívající Javu k průniku do systému umí odhalit jen osm z dvaačtyřiceti dostupných antivirových programů, podobně nízkou úroveň odhalení má také Zeus. Technika vytváření podvodných verzí legitimních e-mailových zpráv je již poměrně stará, kyberzločinci se přesto domnívají, že jde o efektivní způsob, jak proniknout do cizích počítačů a zneužívat je k nekalým praktikám.

„Tento email je legitimním oznámením Microsoftu,“ potvrdila vážnost situace zástupkyně společnosti Microsoft, která napsala na oficiální diskusní fórum pod jménem vyjádřeným zkratkou K. Na stránce podpory se jí totiž uživatelé ptali na autenticitu nových emailových zpráv.

Zástupkyně podpory později uvedla: „Pokud dostanete e-mail, ve kterém se požaduje potvrzení souhlasu se změnami v poskytování služeb a pokud tento e-mail čtete pomocí služby hotmail.com nebo outlook.com, všimněte si prosím, zda opatřen zeleným štítkem. Právě ten označuje, že se jedná o důvěryhodného odesilatele,“ vysvětlila pracovnice podpory s tím, že pokud zelený štítek není vidět, jde pravděpodobně o phishing. Uživatelé ostatních poštovních služeb by se také měli ujistit, zda je odesilatelem zprávy opravdu Microsoft.