ESET

ESET: Aktualizácie mailom neposielame, ide o podvod!

Bezpečnostná spoločnosť ESET varuje pred cielenými útokmi skupín vyspelých útočníkov v regióne strednej Európy, vrátane Slovenska.

Tie sa snažia šíriť svoj škodlivý kód s pomocou techniky sociálneho inžinierstva, napríklad prostredníctvom podvodných e-mailov, ktoré sa vydávajú za aktualizáciu bezpečnostných riešení spoločnosti ESET. Pri šírení falošných aktualizácií, ktoré sú v skutočnosti malvérom, tak zneužívajú priamo meno ESETu, čo e-mailom môže na prvý pohľad dodávať určitú dávku autenticity. Práve na to sa útočníci spoliehajú.

Podvodná správa smeruje na škodlivý spustiteľný súbor. Celý podvod je však pomerne prešpekulovaný a zachádza omnoho ďalej. Po inštalácii škodlivého súboru sa používateľovi dokonca zobrazí falošné vyskakovacie okno s informáciou, že program bol úspešne nainštalovaný a zariadenie je chránené.

„Používateľ si v skutočnosti do zariadenia nainštaloval škodlivý kód, ktorý sa neskôr pokúša o stiahnutie ďalšej úrovne škodlivého kódu. Tá už môže prevziať vzdialene kontrolu nad infikovaným zariadením, prípadne v ňom vytvoriť backdoor,“ hovorí Ondrej Kubovič, špecialista na digitálnu bezpečnosť zo spoločnosti ESET.

Dobrou správou je, že riešenia spoločnosti ESET túto hrozbu blokujú, zákazníci s aktualizovanými bezpečnostnými riešeniami sú tak pred ňou chránení. Tí, na ktorých sú podvodné maily a falošné aktualizácie pre ESET cielené, sú síce chránení, no obeťami sa teoreticky môžu stať menej skúsení používatelia. Môžu si totiž myslieť, že im ESET posiela bezpečnostné riešenie, no namiesto toho svoje zariadenie kompromitujú.

ESET aktualizácie neposiela mailom!

ESET dôrazne upozorňuje firmy i domácich používateľov, že aktualizácie svojich bezpečnostných produktov neposiela e-mailom alebo podobnými správami. Aktualizácia prebieha priamo interne v bezpečnostných aplikáciách ESET, a preto e-maily, ktoré ponúkajú aktualizácie, ignorujte a rovno hádžte do spamu alebo koša. Pre zvýšenie bezpečnosti je používateľom riešení ESET odporúčané:

  • Používať vždy najnovšiu verziu ESET bezpečnostného riešenia. Informácia o používanej verzii je vždy k dispozícii priamo v nainštalovanom produkte.
  • Nevypínať v ESET produkte funkciu ESET LiveGrid a automatické zasielanie detegovaných vzoriek, vďaka ktorým bezpečnostné riešenie získava rýchlejšie a detailnejšie informácie o najnovších hrozbách a dokáže tak efektívnejšie chrániť používateľov.

Dobre známi útočníci

„Ide zjavne o cielený útok na firmy v stredoeurópskom priestore. Za škodlivým kódom sú známe kybernetické skupiny Kimsuky a Lazarus. Tie si uvedomujú, že úpravou svojej kampane pre cieľové prostredie dokážu zvýšiť efektivitu útoku, a aj preto sa vydávajú napríklad za softvér obľúbený v danom regióne,“ vysvetľuje ďalej Kubovič.

Kybernetické skupiny Kimsuky a Lazarus sú za útokmi na prevažne juhokórejské ciele, ako napríklad za útokom na juhokórejskú sieť vodných a atómových elektrární ešte v roku 2014. Lazarusu sa pripisuje veľký útok na spoločnosť Sony a táto skupina je podozrivá zo šírenia ransomwaru WannaCry. Ten v roku 2017 infikoval mnoho zahraničných prominentných firiem a zdravotných zariadení.

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *

Mohlo by zaujať