Zpráva navazující na dřívější kampaň s tématikou „Captcha“ při které byly odhaleny falešné weby pro rezervaci ubytování, popisuje vyšetřování podezřelých webových domén napodobujících reservační systém booking.com, avšak s rozmazaným obsahem a podvodnou „sušenkovou“ reklamou, která má uživatele přimět ke kliknutí na „Přijmout“, což spustí stažení škodlivého Java Scriptu.

ČTĚTE TAKÉ:

• Eset aktualizoval. Dotklo se to i portálu pro domácnosti, Eset Home
• Krize? Jak se připravit, na co nezapomenout
• Bezpečnostní problém: umělá inteligence (UI/AI) pomáhá hackerům

Odhalil to průzkum HP Wolf Security z asi milionu zařízení. Data byla získána se souhlasem zákazníků v období leden-březen 2025 a z nezávislého šetření týmu HP Threat Research. Podle vyjádření HP, cituji, „Izolováním hrozeb, které unikly detekčním nástrojům v počítačích – ale přesto umožňují bezpečné spuštění malwaru v zabezpečených kontejnerech – získává HP Wolf Security specifický vhled do nejnovějších technik používaných kyberzločinci. Doposud uživatelé HP Wolf Security klikli na více než 50 miliard e-mailových příloh, webových stránek a stažených souborů bez hlášených bezpečnostních incidentů.“

Dr. Ian Pratt, šéf bezpečnosti osobních systémů HP Inc. k tomu dodává: „Uživatelé si postupně zvykají ignorovat vyskakující okna a žádosti o oprávnění, což útočníkům usnadňuje průnik. Často nejde o sofistikované útoky, ale o běžné situace, které uživatele zaskočí. Čím častěji se setkávají s těmito rizikovými interakcemi, tím pravděpodobněji se stanou obětí útoku. Omezení rizikových situací, například při klikání na nedůvěryhodný obsah, pomáhá firmám snižovat celkovou zranitelnost, aniž by musely předvídat každý možný útok.“

Dále ze zprávy:

• Aktuálně patří mezi nejčastější typy souborů pro šíření malwaru instalátory MSI, především kvůli kampaním zvaným Chrome Loader. Často jsou distribuovány přes falešné stránky se softwarem a škodlivé reklamy a využívají platné digitální certifikáty k ověřování pravosti kódu, aby vypadaly důvěryhodně a obešly bezpečnostní varování Windows.
• Upozorňuje také na falešné weby pro rezervaci cest, které využívají podvodné bannery cookie k převzetí kontroly nad zařízením uživatele.
• Zpráva ukazuje, jak útočníci používají soubory Windows Library k maskování malwaru ve formě PDF v běžně vypadajících složkách, například „Dokumenty“ nebo „Stažené“ a využívají i skryté podvodné soubory. V Průzkumníku Windows se obětem zobrazilo vyskakující okno se vzdálenou složkou WebDAV a zástupcem ve formátu PDF, jehož otevření spustilo malware.
• Past v PowerPointu: škodlivý soubor otevřený v režimu celé obrazovky napodoboval běžné otevření složky. Kliknutí uživatele na „zavření“ spustilo stažení archivu obsahujícího VBScript a spustitelný soubor, který stáhl malware hostovaný na GitHub.