Hlavní obsah

Pozor na zkracovače webových adres, pomáhají šířit škodlivé kódy

Novinky, huj

Šíření počítačového smetí přes nevyžádanou poštu a sociální sítě už zřejmě není tak účinné jako dříve. Nejspíše proto hackeři a piráti stále častěji využívají k této činnosti zkracovače webových adres, snaží se tak zamaskovat škodlivé programy na falešných webových stránkách.

Foto: Steve Marcus, Reuters

Ilustrační foto.

Článek

Antivirová společnost Eset zachytila více než 150 tisíc útoků, které se vážou ke škodlivému kódu FakeAdBlocker. Právě ten se nejčastěji šíří prostřednictvím zkracovačů URL adres. Mezi nejvíce zasažené země patří Ukrajina, Kazachstán, Rusko, Vietnam, Indie, Mexiko a Spojené státy, v Česku byly detekovány řádově stovky případů instalací do telefonů s Androidem.

Je nutné zdůraznit, že útočníci necílí prostřednictvím zkracovačů webových adres pouze na Android, ale také na majitele přístrojů s platformou Apple iOS. Podvodné odkazy ukryté pomocí zkracovačů se přitom chovají jinak, podle toho, z jakého zařízení uživatel přistupuje. Uživatelé na ně mohou narazit nejčastěji v reklamách na sociálních sítích a v nevyžádaných e-mailech, ale klidně také na regulérních webových stránkách.

S podvodnými SMS a e-maily se roztrhl pytel, straší finančním úřadem

Bezpečnost

„V případě telefonu s iOS vede prokliknutí k zobrazení nevyžádaných reklam. Do zařízení se také automaticky stáhne ICS soubor a uživateli vyskočí na displeji výzva k přihlášení, a pokud ji potvrdí, soubor se spustí a zahltí kalendář uživatele. Všechny události mají monetizační úlohu – jde buď o odkazy, jejichž prokliknutí je zpoplatněno, nebo například o odkazy na placené služby,“ prohlásil bezpečnostní analytik Esetu Lukáš Štefanko, který Android/FakeAdBlocker zkoumal.

V případě zařízení s Androidem je distribuce mírně odlišná. „Zařízení je buď zahlceno reklamou, nebo je uživateli nabídnuta ke stažení aplikace adBLOCK app.apk. Jedná se ovšem o malware z neoficiálního zdroje, útočníci aplikaci propagují jako nástroj k blokování reklamy. Aplikaci, která se stáhne a nainstaluje, detekují experti jako Android/FakeAdBlocker,“ konstatoval Štefanko.

„V zařízení s Androidem naplánuje malware na každý den 18 událostí, každá trvá 10 minut. Jejich názvy a popisy naznačují, že chytrý telefon oběti je infikován, data oběti jsou zveřejněna online nebo vypršela platnost antivirové aplikace. Každá událost obsahuje odkaz na stránky, které mají potvrdit obavy uživatele a zároveň mu mají nabídnout řešení v podobě pochybné aplikace,“ doplnil bezpečnostní expert.

Související témata:

Související články

Výběr článků

Načítám