Pro hackery zaměřené na Windows je koronavirová pandemie něco jako předčasné Vánoce. Dobré zprávy pro hackery jsou však špatnými zprávami pro uživatele. I v době krize přicházejí s celou šíří způsobů, jak infikovat váš počítač škodlivým softwarem, často zneužívajíc strachu, který virová nákaza vyvolává. A cílí prakticky na kohokoliv – jednotlivce, soukromé firmy i organizace státu.
Společnost Malwarebytes upozorňuje, že vládami dotované hackerské skupiny z Číny, Severní Koreje, Ruska a Pákistánu současné zdravotnické krize zneužívají ke špehování ostatních zemí. Například skupina APT36, dle všeho financovaná pákistánskou vládou, využívá cíleného phishingu (spearphishing), aby přiměla o zdraví obávající se jedince ke stažení škodlivého Office dokumentu, který počítač infikuje RATem, jenž umožní počítač na dálku ovládnout. Dokument šířený e-mailem se tváří jako důležité zdravotnické doporučení, byť obsahově je plný gramatických chyb. Neznalost angličtiny však útočníci vyvažují svými hackerskými schopnostmi a z infikovaného počítače jsou schopni zcizit i ty nejcitlivější informace.
Činorodí však nejsou jen hackeři provázaní s vládami. Magazín Forbes informuje o šíření koronavirového e-mailu, který nejen v USA obdržely miliony uživatelů. Před možným zneužitím krizové situace varovala už nejedna vláda, ale také třeba Světová zdravotnická organizace. Bezpečnostní společnost Proofpoint upozorňuje, že potenciálně ohrožena jsou celá odvětví. V USA už hackeři zaútočili na zdravotní systém či farmaceutický průmysl, z našich končin je čerstvý případ napadení Fakultní nemocnice Brno.
„Současný nárůst podvodných e-mailů souvisejících s koronavirem představuje nejvyšší množství útoků, jejichž jmenovatelem je jedno konkrétní téma, jaké jsme tu už dlouho neměli, jestli vůbec někdy,“ uvádí ve své zprávě Proofpoint.
V situaci, kdy množství lidí pracuje z domova a k firemním datům přistupuje na dálku, společnost upozorňuje na opatrnost při práci s nástroji jako je například Windows Remote Desktop Protocol, tedy Připojení ke vzdálené ploše, které je oblíbeným terčem hackerů. A kdyby hrozeb mělo být málo, přišli hackeři také se záludnými mapami, které údajně ukazují rozšíření viru napříč světem. Uživatele přimějí stáhnout aplikaci, s níž má jít nákazu sledovat, download však obsahuje malware určený ke zcizení osobních dat.
Microsoft na rostoucí riziko ohrožení reagoval pozdržením pravidelných aktualizací Windows, místo nichž se zaměřil na vývoj bezpečnostních aktualizací. Nadto prodloužil podporu pro Windows 10 Enterprise 1709, respektive Windows 10 Education 1709. Nelze však spoléhat jen na ochranu od Microsoftu.
Stejně jako je třeba důsledně dodržovat hygienická opatření a sociální distanc, je třeba dbát zvýšené opatrnosti také v kyberprostoru. Ještě důsledněji pravidelně aktualizovat používaný software a neotevírat, respektive nestahovat soubory nejistého původu.
PŘEDPLATNÉ
ČLÁNKY DO MAILU