BezpečnosťSpravodajstvo

Na internete vyčíňa nový malvér s názvom SolarMarker. Takto sa mu môžete vyhnúť!

Bezpečnostní výskumníci spoločnosti Microsoft upozorňujú na nový malvér, ktorý využíva už známy systém "SEO poisoningu".

Výsledky vyhľadávania v rôznych internetových vyhľadávačoch nemusia byť úplne bezpečné aj keď sa tak na prvý pohľad mohli javiť. Dokazujú to najnovšie informácie zverejnené aj bezpečnostnými výskumníkmi spoločnosti Microsoft. Tí na sociálnej sieti Twitter len prednedávnom upozornili na nový malvér s názvom SolarMarker, ktorý sa snaží preraziť práve cez vyhľadávanie v prehliadačoch.

Staro nová technika útoku

Podľa výskumníkov využíva malvér SolarMarker už roky známu techniku napádania a infiltrovania sa do priestoru vyhľadávania. Technika je už roky v brandži známa pod názvom „SEO poisoning“, čiže v preklade „SEO otrava“. V skratke sa jedná o zakomponovanie tisícov PDF dokumentov s kľúčovými SEO frázami a slovami, pričom obsahujú aj linky na webstránky, na ktoré bude po kliknutí následne používateľ zavedený.

Samotné PDF dokumenty sú vytvorené tak, aby sa v rámci možností umiestňovali na vyšších priečkach vo vyhľadávaní. Útočníci tak zásadne zvyšujú pravdepodobnosť, že na takéto odkazy človek klikne, keďže vysoká priečka vo vyhľadávaní automaticky indikuje dôveryhodnosť aj bezpečnosť zdroja. Bohužiaľ, v tomto prípade to tak nie je a útočník sa tak pomerne rýchlo môže dostať ku osobným informáciám o používateľovi.

Ako funguje malvér SolarMarker?

Spoločnosť eSentire, ktorá sa zameriava na kybernetickú bezpečnosť, vysvetľuje spôsob fungovania celého útoku nasledovne:

„Podnikatelia sú lákaní na webové stránky kontrolované hackermi, ktoré sú hostené na stránkach Google (aj Amazon Web Services a Strikingly) a následne je do ich zariadenia nainštalovaný známy trójsky kôň so skratkou RAT (Remote Access Trojan ). Samotný útok začína tým, keď potencionálna obeť vyhľadáva obchodné formuláre ako faktúry, dotazníky, či potvrdenky. Po aktivácii samotného trojanu môžu hackeri posielať príkazy do napadnutého zariadenia a inštalovať ďalší malvér,“ vysvetľuje spoločnosť eSentire.

Podľa expertov sa malvér SolarMarker pomerne dobre šíri práve medzi podnikateľskými subjektami a to už niekoľko mesiacov. Samozrejme, s týmto malvérom sa môžu bezproblémovo stretnúť aj bežní používatelia a tak treba mať stále oči na stopkách.

Ako sa vyvarovať zbytočným problémom?

Už pri prečítaní detailov o tomto typu útoku je zrejme každému zbehlému používateľovi jasné, že v prvom kroku by sme sa mali držať ďalej od neznámych zdrojov vo vyhľadávaní, respektíve PDF súborov s neznámych zdrojov. V druhom rade by však nikto nemal zabúdať na aktívnu ochranu v podobe antivírusu, ale aj v podobe aktualizácií internetového prehliadača, ako aj samotného operačného systému.

Zdroj: BGR

Prihláste sa do odberu tých najnovších informácií a správ z portálu VoSveteIt.sk

Odoslaním e-mailu dávate súhlas s podmienkami ochrany súkromia. Nezabudnite odber potvrdiť ešte v e-maile, ktorý Vám bude doručený

Mohlo by Vás zaujímať

Tagy
Close
Close