Jak útok probíhá? Falešné aktualizace jako trik na uživatele

Útok funguje poměrně jednoduše: když oběť navštíví kompromitovaný web, zobrazí se jí podvodná stránka nabízející údajnou aktualizaci prohlížeče Google Chrome. Pokud uživatel soubor stáhne a spustí, místo aktualizace si do počítače nainstaluje malware.

Zajímavostí je, že podvodníci cíleně sledují, jaký operační systém uživatel používá, a podle toho mu podstrčí odpovídající škodlivý kód:

• Amos (Atomic Stealer) – tento škodlivý software je určen pro uživatele macOS a zaměřuje se na krádež přihlašovacích údajů, cookies a kryptoměnových peněženek.
• SocGholish – malware určený pro Windows, který funguje na podobném principu a umožňuje hackerům získat kontrolu nad uživatelskými účty.

Podle výzkumníků z kyberbezpečnostní společnosti c/side byly identifikovány více než 10 000 napadených webových stránek po celém světě. Mezi nimi se nacházejí i vysoce navštěvované weby, které důvěřivým uživatelům vnucují falešné aktualizace.

Zdroj: Shutterstock

Proč je WordPress častým cílem útoků?

WordPress je celosvětově nejrozšířenější redakční systém, na kterém běží přibližně 43 % všech webových stránek. Jeho popularita je zároveň jeho slabinou – útočníci se soustředí na starší verze softwaru a neaktualizované pluginy, které často obsahují bezpečnostní mezery.

Hlavní důvody, proč je WordPress zranitelný:

• Neaktuální verze WordPressu a pluginů – mnoho administrátorů neprovádí pravidelné aktualizace, čímž otevírají dveře hackerům.
• Velké množství třetích stran – pluginy a šablony vyvíjené různými autory mohou obsahovat bezpečnostní díry, které útočníci snadno zneužijí.
• Příliš slabé zabezpečení – mnoho uživatelů používá jednoduchá hesla nebo nedostatečná opatření proti útokům typu brute-force.

Jak se bránit? Opatření, která vás ochrání

Kyberzločinci využívají důvěřivosti uživatelů, ale existují kroky, které vám mohou pomoci zůstat v bezpečí:

• Neinstalujte aktualizace z náhodných vyskakovacích oken – Google Chrome i další prohlížeče se aktualizují automaticky přes oficiální rozhraní. Jakékoliv jiné upozornění je podezřelé.
• Používejte silná hesla a dvoufaktorové ověřování – slabá hesla jsou hlavní příčinou úspěšných útoků. Použití dvoufaktorové autentizace výrazně zvyšuje bezpečnost.
• Pravidelně aktualizujte WordPress a pluginy – správci webů by měli důsledně sledovat dostupnost aktualizací a provádět je co nejdříve.
• Ověřujte si legitimitu webů – pokud se vám stránka zdá podezřelá, neklikejte na žádné odkazy ani nic nestahujte. Můžete ji prověřit například přes službu Google Safe Browsing.
• Používejte kvalitní antivirový software – moderní bezpečnostní programy dokážou odhalit malware ještě předtím, než napáchá škody.

Budoucnost kyberbezpečnosti: Bude hůř?

Podle expertů se v následujících letech očekává nárůst podobných útoků, protože kyberzločinci stále častěji využívají tzv. malware-as-a-service (MaaS). To znamená, že si mohou škodlivý software jednoduše pronajmout a nasadit ho na nové cíle bez hlubších znalostí programování.

S tím, jak roste propojení digitálního světa, roste i množství příležitostí pro hackery. Pro uživatele to znamená jediné – být obezřetnější než kdy dřív.