Nowe zagrożenia i oszustwa internetowe – podsumowanie miesiąca

Wielu pragnie oddać się próżnowaniu wakacyjną porą… jednak nie hakerzy. Cyberprzestępcy doskonale wiedzą, że czas odpoczynku to również okres zmniejszonej czujności. I potrafią to wykorzystać. Zobacz, jakie ataki pojawiły się w ostatnim czasie i nie daj się oszukać!

1. Fałszywe maile od Netflixa

Netflix to popularna platforma, na której konta posiada coraz więcej Polaków. Wiedzą to również hakerzy, którzy próbują podszywać się pod serwis i w ten sposób wyłudzać dane użytkowników.

Tym razem oszustwo przybrało formę phisingu. Przestępcy przesyłają użytkownikom Netflixa fałszywe wiadomości z informacją o zawieszeniu członkostwa w wyniku problemu z płatnością za kolejny cykl abonamentowy. Proszą w nich o kliknięcie w link i ponowne wprowadzenie danych karty płatniczej.

To oczywiście pułapka – Netflix nigdy nie prosi przez maila o podanie na nowo danych karty, ani o inne poufne informacje, jak dane rachunku bankowego czy hasła do serwisu Netflix. Nigdy również nie upomina się o dokonanie płatności przez witrynę ani usługę firmy trzeciej. Jeśli dostałeś takiego maila, skasuj go bezzwłocznie. Gdy podasz swoje dane, trafią one prosto w ręce przestępców. Dałeś się oszukać? Koniecznie skontaktuj się z bankiem!

Aby uniknąć tego i kolejnych podobnych oszustw, warto również zawsze zwracać uwagę na adres domeny, z której wysłana jest wiadomość. Sprawdź, czy to z tego adresu powinieneś otrzymywać wiadomości od danego serwisu – liczy się tu każda literka. W przypadku oszustwa związanego z Netflixem, oszuści specjalnie w tym celu wykupili domenę, która jednak od razu brzmi podejrzanie.

2. Nowy malware wykrada hasła w Windows

Specjaliści z firmy Bitdefender wykryli nowy złośliwy kod o nazwie MosaicLoader, ukierunkowany na użytkowników systemu Windows. To wyjątkowo dokuczliwe i poważne zagrożenie, które potrafi wyrządzić duże szkody na komputerach ofiar.

MosaicLoader jest w stanie m.in. wykradać hasła z Windows, instalować koparki kryptowalut, a także umieszczać na zainfekowanym sprzęcie trojany i inne złośliwe programy. Wśród nich jest m.in. Glupteba – malware, który tworzy w systemie backdoory – “tylne furtki”, przez które kolejne szkodniki mogą dostać się na urządzenie.

Malware powstał prawdopodobnie w wyniku działalności nowej grupy oszustów, która nie wiąże się z żadnymi dotychczasowymi atakami. Złośliwy kod dostaje się na komputery głównie poprzez reklamy wyświetlane w wynikach wyszukiwania.

Dobrze więc pozostać czujnym i nie klikać pochopnie w odnośniki, zwłaszcza te, które wydają się być podejrzanie atrakcyjne. Ochronę zapewni również instalacja dobrego programu antywirusowego, jak Bitdefender, Panda, ESET, Norton, Kaspersky, McAfee lub AVG wraz ze wszystkimi aktualizacjami.

3. Złośliwy kod w fałszywych instalatorach Windows 11

Hakerzy celują najczęściej w popularne oprogramowanie, aby dotrzeć do jak największej liczby użytkowników. Po raz kolejny próbują wykorzystać zainteresowanie systemem Windows, a dokładnie jego najnowszą wersją – Windows 11, która w poglądowej wersji jest dostępna w sieci od kilku tygodni.

Po sieci krążą zmodyfikowane przez cyberprzestępców instalatory Windowsa 11, które zawierają groźne malware, pobierające z sieci inne złośliwe programy. Problem odkryli specjaliści z firmy Kaspersky. Znaleźli oni plik o nazwie „86307_windows 11 build 21996.1 x64 + activator.exe”, ważący 1,75 GB, co sprawia wrażenie, że to prawdziwy instalator. Krąży on m.in. po sieci torrent i na wielu innych stronach.

W rzeczywistości zawiera on jednak kopię nowych okienek i program aktywujący system, który z pozoru wygląda jak zwykły kreator instalacji Windows. Jeśli uruchomisz instalację,  na Twój komputer pobrane zostanie niepożądane oprogramowanie, jak wirusy, trojany wykradające hasła lub adware – oprogramowanie reklamowe. Co ciekawe, program zawiera nawet umowę licencyjną, w której zostało odnotowane, że zainstalowane zostanie również sponsorowane oprogramowanie. Niestety, takie umowy mało kto czyta.

Ta sytuacja pokazuje, jak ważne jest instalowanie programów wyłącznie ze sprawdzonych, pewnych źródeł, a także dokładne śledzenie procesu instalacji i czytanie umów licencyjnych. Uważaj na mało znane lub niezabezpieczone witryny. Instalacja z fałszywych stron pozornie przydatnego programu może Cię bowiem sporo kosztować.

Jeśli chcesz testować Windows 11, uważaj – Kaspersky wykrył już kilkaset prób infekcji w związku z nowym systemem. Pamiętaj, że Microsoft udostępnia Windows 11 za darmo jako aktualizację. Aby mieć go na swoim komputerze, wystarczy, że wejdziesz w Ustawienia, a następnie przejdziesz do karty “Aktualizacja i zabezpieczenia”. Przewiń w dół do zakładki “Niejawny program testów systemu Windows” i zainstaluj aktualizację. To najbezpieczniejszy sposób na korzystanie z nowego systemu.

4. Poważna luka w ponad 400 modelach drukarek

Korzystasz z HP, Samsunga lub Xerox? Specjaliści z SentinelLabs doszukali się poważnej luki w oprogramowaniu zabezpieczającym aż 400 modeli drukarek m.in. właśnie tych popularnych producentów.

Lukę sklasyfikowano jako CVE-2021-3438. Dotyczy ona oprogramowania sterowników. Dziura pozwala hakerom na uzyskanie dostępu do komputera ofiary i przeprowadzenie na nim różnych czynności, m.in. instalacji oprogramowania, przeglądania i modyfikowania zasobów, tworzenia kont o uprawnieniach administratorskich, a także szyfrowania danych, które trudno będzie potem odzyskać.

Błąd dotyczy ponad 400 modeli, może więc dotknąć miliony urządzeń na całym świecie. Choć do tej pory nie odnotowano wykorzystania luki przez hakerów, istnieje duże prawdopodobieństwo, że w najbliższym czasie zainteresują się możliwościami, jakie daje. Sprawa została bowiem ostatnio dość mocno nagłośniona – HP wie o problemie już od lutego tego roku. Pozostaje czekać, aż wydana zostanie stosowna aktualizacja.

5. Rosyjscy hakerzy uderzą w Igrzyska Olimpijskie w Tokio?

Agencje odpowiadające za bezpieczeństwo USA i Wielkiej Brytanii ostrzegają: istnieje duże prawdopodobieństwo aktywności hakerów podczas Igrzysk w Tokio. Nie ma się co dziwić – to jedna z największych imprez sportowych na świecie.

Przyczyną działań hakerów może być również brak oficjalnej reprezentacji Rosji na tej imprezie. W wyniku wielu nieprawidłowości związanych z masowym stosowaniem dopingu, rosyjscy sportowcy występują pod neutralną flagą Rosyjskiego komitetu Olimpijskiego.

Na czym mogą polegać działania hakerów? Wśród spodziewanych ataków wymienia się m. in. klasyczne włamania zakłócające przebieg transmisji z aren sportowych, a także zakłócania działania systemów informatycznych.

Przypuszczenia amerykańskich i brytyjskich służb bezpieczeństwa potwierdzają również specjaliści z japońskiej firmy MBSD zajmującej się cyberbezpieczeństwem, która w ostatnim czasie wykryła atak hakerski polegający na rozsyłaniu maili z programami posiadającymi zdolność do wykasowania wszystkich danych na komputerze ofiary.

6. Wyciek danych z Clubhouse

Clubhouse to nowa aplikacja społecznościowa, która od niedawna zdobywa popularność także w Polsce. Choć w jej działaniu nie ma nic nadzwyczajnego, zyskała na atrakcyjności dzięki swej elitarności – do niedawna można było się do niej dostać tylko na zaproszenie. Korzystają z niej m.in. celebryci, aktorzy i ludzie ze świata biznesu.

Nic więc dziwnego, że nową formą social mediów zainteresowali się hakerzy. Aktualnie aplikacje jest już dostępna bez zaproszenia dla urządzeń z Androidem i IOS. Po tej zmianie pojawił się jednak pierwszy problem – wyciek danych.

W dark webie pojawiła się oferta sprzedaży bazy danych użytkowników Clubouse, która liczy sobie aż 3,8 mld numerów telefonów. Ta ogromna liczba wynika ze sposobu działania aplikacji, która po uruchomieniu pyta o zgodę na znalezienie znajomych wśród numerów zapisanych na urządzeniu i zbiera w ten sposób wszystkie numery. W bazie mogą więc być również numery osób, które nigdy nie korzystały z aplikacji.

Ten fakt postanowili wykorzystać cyberprzestępcy. Choć Clubhouse zaprzecza, że jakikolwiek wyciek danych miał miejsce, oferta z darknetu daje do myślenia.

Hakerzy nie próżnują – Ty również działaj i zapewnij sobie odpowiednią ochronę, instalując skuteczne oprogramowanie antywirusowe i zachowując ostrożność podczas korzystania z internetu.

Na koniec jeszcze jedna nowinka – MSWiA poinformowało ostatnio o powołaniu nowej inicjatywy do walki z przestępstwami w sieci – Centralnego Biura Zwalczania Cyberprzestępczości. Jak widać, władze państwowe również dostrzegają, że skala problemu staje się coraz większa.