Falešná modrá smrt jako návnada. Nový kyberútok míří na hotely v Evropě
Zdroj: Shutterstock
Kyberzločinci přišli s novým trikem, který zneužívá strach z havárie počítače. Falešný Blue Screen of Death má přimět zaměstnance hotelů ke spuštění škodlivého kódu. Útok cílí na Evropu a je překvapivě účinný.
Kybernetické útoky se často nemění technicky, ale psychologicky. Nejnovější kampaň ruských hackerů je toho dobrým příkladem. Místo složitých exploitů vsadili na něco, co zná každý uživatel Windows a čeho se většina lidí instinktivně lekne. Modrou obrazovku smrti.
Útočníci stojící za takzvanými ClickFix kampaněmi dlouhodobě pracují s jednoduchým principem. Uživatel dostane chybovou hlášku a současně i nabídku řešení. Právě ve chvíli, kdy se snaží problém vyřešit, si do počítače sám pustí malware. Nová varianta tohoto útoku je ale propracovanější a míří na velmi konkrétní cíl. Evropské hotely a firmy z oblasti pohostinství.
Rezervace, která spustí paniku
Celý scénář začíná nenápadným e-mailem. Působí dojmem, že přichází od známé rezervační platformy. Obsahuje upozornění na problém s poslední rezervací, hrozbu zrušení pobytu nebo dodatečné platby. Text je napsaný naléhavě a tlačí příjemce k rychlé reakci. V e-mailu nechybí tlačítko s výzvou k zobrazení detailů.
Zdroj: Shutterstock
Po kliknutí se nic podezřelého chvíli neděje. Objeví se hláška, že se stránka načítá příliš dlouho. A pak přijde klíčový moment. Na obrazovce se zobrazí falešný Blue Screen of Death, který vypadá velmi věrohodně. Pro člověka, který řeší rezervace, platby a klienty, je představa nefunkčního počítače v tu nejhorší chvíli silným spouštěčem stresu.
Právě na to útočníci spoléhají. Falešná modrá obrazovka nabídne řešení problému a navede oběť ke spuštění konkrétního skriptu přes systémový dialog Spustit. V tu chvíli už nejde o žádnou opravu, ale o otevření dveří do systému.
Co se děje po spuštění skriptu
Škodlivý kód si z internetu stáhne další nástroje, vypne ochranu Windows Defender a začne pracovat na pozadí. Podle bezpečnostních výzkumníků funguje malware jako infostealer. Zaměřuje se na přihlašovací údaje, obsah schránky, uložená hesla a další citlivá data. Zároveň se snaží v systému zůstat co nejdéle bez povšimnutí.
Zajímavým detailem je, že po úspěšné infekci se uživateli zobrazí skutečný rezervační web. To má oběť uklidnit a vytvořit dojem, že problém byl vyřešen. Ve skutečnosti už má útočník v počítači pevnou pozici.
Bezpečnostní experti upozorňují, že nejde o technicky primitivní útok. Zneužití důvěryhodných systémových nástrojů Windows umožňuje malwaru obejít část běžných ochran. Kombinace sociální manipulace a technického provedení dělá z této kampaně nebezpečný precedens, který se může rychle rozšířit i mimo hotelový sektor.
Zdroje:
