Další aktuality
2.9.2024
Chcete získat Norton 360 Standard?
Zúčastněte se soutěže s magazínem IT Kompas...

29.8.2024
5 nejčastějších chyb a problémů v zabezpečení IT u menších firem
Společnost GFI Software sestavila přehled pěti nejčastějších bezpečnostních mezer, které nachází u menších firem a organizací...

27.8.2024
České organizace čelí nadprůměrnému počtu ransomwarových útoků
Během první poloviny roku 2024 došlo k zásadnímu nárůstu kyberútoků na české organizace...

23.8.2024
ESET objevil nový phishingový útok využívaný v bankovních podvodech, cílem byli klienti českých bank
Odhalené phishingové kampaně využívaly tři různé způsoby, jak doručit škodlivé webové adresy obětem...

21.8.2024
V červenci zůstaly největšími riziky pro české počítače škodlivé kódy, které kradou přihlašovací údaje
Útočníci stejně jako odborníci na marketing připravují své útoky na míru konkrétním cílovým skupinám...

14.8.2024
ChatGPT jako vějička: Jak útočníci zneužívají známé AI nástroje
Kyberzločinci používají různé způsoby, jak nás nalákat k instalaci malwaru, který se vydává za legitimní AI aplikace...

12.8.2024
15 % českých firem napadených ransomwarem loni zaplatilo výkupné
Z těch organizací, které kyberzločincům zaplatily (15 %), předala třetina výkupné ve výši až 6 miliónů korun...

7.8.2024
České organizace čelily ve 2. čtvrtletí v průměru 2 094 kyberútokům týdně
Mezi tři nejčastěji napadaná odvětví patří školství a výzkum, vládní a vojenský sektor a zdravotnictví...

5.8.2024
Průzkum Acronis hlásí 293% nárůst e-mailových útoků
Rostl také počet detekovaných ransomwarových útoků, který od 4. čtvrtletí 2023 do 1. čtvrtletí 2024 narost o 32 %...

31.7.2024
AI pomáhá hackerům. Počet ransomware útoků vzrostl o více než 20 %
Rozšíření generativní umělé inteligence umožňuje i méně zdatným skupinám provádět sofistikované útoky...


více v archivu
potřebujete poradit? - jsme tady

Chyby v Javě zneužívají autoři podvodných e-mailů...

Sdílej na Facebooku
4.9.2012

Chyby v Javě zneužívají autoři podvodných e-mailů...

Java

Nepříjemnostem čelí v posledních dnech četní uživatelé internetu. Hackeři rozesílají falešná emailová upozornění na změnu podmínek služeb společnosti Microsoft, které nasměrují na škodlivé stránky za účelem infikování počítače malwarem.

Důležitou informací je, že stránky, na které se lidé v internetu prostřednictvím podvodného emailu dostávají, byly nedávno zneužity k podobným praktikám s cílem poškodit Javu.

„Dostáváme řadu hlášení o phishingové akci, která je využívá jako předlohu skutečný e-mail od společnosti Microsoft. V e-mailu se konkrétně požaduje, aby uživatel provedl důležité změny v servisním a komunikačním nastavení," napsal o víkendu na blogu Russ McRee, odborník, který se v internetovém centru SANS zabývá oblastí kybernetické bezpečnosti.

Podvodný e-mail je podle dalších dostupných informací kopií oficiálního upozornění, které Microsoft rozesílal, aby upozornil na změny ve smlouvě o poskytování služeb. Ty nabudou účinnosti již od 19. října letošního roku. Ve zmanipulovaném emailu byly ovšem odkazy nahrazeny za takové, které uživatele nasměrují na škodlivé webové stránky, které obsahují sadu nástrojů Blackhole.

Těchto nástrojů využívají často hackeři, aby spustili útoky přes web, kterými napadají paginy v prohlížečích, jakými jsou Java, Adobe Reader nebo Flash Player. Mají tak za cíl nainstalovat do počítače uživatele malware. Tento typ útoku je znám pod anglickým označením drive-by download. Je velmi účinný, protože k uskutečnění požadovaného cíle není nutný žádný zásah uživatele.

Sada Blackhole navíc nedávno prošla aktualizacemi, aby obsáhla také nové slabiny Javy 7. Oznámení o této události přišlo minulé pondělí. Podle experta na malware a kybernetickou ochranu McReeyeho odkaz, který se šíří internetem, navádí na škodlivé webové stránky, které využívají novou verzi Javy, aby nainstalovaly variantu finančního trojského koně zvaného Zeus. Oracle v reakci na uvedenou skutečnost vydal druhý den aktualizaci. Ani ta se ovšem neobešla bez jistých problémů.

Škodlivý aplet zneužívající Javu k průniku do systému umí odhalit jen osm z dvaačtyřiceti dostupných antivirových programů, podobně nízkou úroveň odhalení má také Zeus. Technika vytváření podvodných verzí legitimních e-mailových zpráv je již poměrně stará, kyberzločinci se přesto domnívají, že jde o efektivní způsob, jak proniknout do cizích počítačů a zneužívat je k nekalým praktikám.

„Tento email je legitimním oznámením Microsoftu," potvrdila vážnost situace zástupkyně společnosti Microsoft, která napsala na oficiální diskusní fórum pod jménem vyjádřeným zkratkou K. Na stránce podpory se jí totiž uživatelé ptali na autenticitu nových emailových zpráv.

Zástupkyně podpory později uvedla: „Pokud dostanete e-mail, ve kterém se požaduje potvrzení souhlasu se změnami v poskytování služeb a pokud tento e-mail čtete pomocí služby hotmail.com nebo outlook.com, všimněte si prosím, zda opatřen zeleným štítkem. Právě ten označuje, že se jedná o důvěryhodného odesilatele," vysvětlila pracovnice podpory s tím, že pokud zelený štítek není vidět, jde pravděpodobně o phishing. Uživatelé ostatních poštovních služeb by se také měli ujistit, zda je odesilatelem zprávy opravdu Microsoft.

ZDROJ: www.securityworld.cz



Cena:    0 Kč
Něco navíc
máme pro Vás dárek

SPOKOJENÍ ZÁKAZNÍCI

Musím se přiznat, že s tak ochotným a hlavně trpělivým operátorem jsem se už dlouho nesetkal.

Patří mu proto srdečný dík! Domnívám se, že tento neobvyklý přístup operátora k zákazníkovi si zaslouží i zveřejnění


Rudolf Wonka, Litoměřice

#1

Protože jsem laik a nerozumím antivirovým programů velmi si cením s jakou jednoduchostí a elegantností mně dovedla technická podpora předat potřebné informace tak, abych jim porozuměl.

Protože si takového jednání velmi cením, považuji za vhodné poděkovat také Vám za dobře vybraný a proškolený personál.


Roman Jakubík

#2

Chci vám poděkovat
za profesionalitu a za pomoc při instalaci antiviru do počítače.

Moc vám děkuji a zůstáváme nadále vašimi klienty.


Ludmila Ferencová

#3

Moc děkuji za pomoc, už to funguje podle mých představ.

Udělali jste mi radost, že se na vaši podporu mohu spolehnout, to vždy potěší.
Ještě jednou díky a hezký den.


Ivana Stinková
Mělník

#4

Děkuji za odpověď
hned to zkusím.
Pěkné vánoce. Strašně jste mě překvapili rychlou odpovědí.


Dagmar Niklová
Olomučany u Blanska

#5

Dík za pomoc

Konečně jsem KIS nainstaloval. Musím konstatovat, že by se mi to nepodařilo bez vaší pomoci.
Takže ještě jednou díky a hodně zdaru.


Milan Selucký

#6

Dobrý den,

ráda bych Vaším prostřednictvím poděkovala p. Martinovi, který se mi po 2 dny trpělivě věnoval při nastavení antivirového programu.

Je vidět, že umí pracovat nejenom s anti-virem, ale i anti-talentem na PC.

Předejte prosím toto poděkování i jemu nadřízenému pracovníkovi!!


Irena Procházková
MŠ Mezi Domy, Praha

#7

Díky Vašim nástrojům na čištění jsem si mohl vyčistit PC, neboť se neustále zpomaloval a výsledek je pro mne překvapující. Jsem sice laik, ale věřím, že to využívají i odborníci. Děkuji za veškerou tech. pomoc.


Bělík Josef
Praha

#8

Velmi oceňuji přístup firmy k řešení mého problému. Jednalo se o poměrně složitou věc. Díky serióznímu přístupu firmy AntivirovéCentrum jsem problém skutečně vyřešil k mé spokojenosti.


František Farář
Karlovy Vary

#9


Doporučujeme
Eset Nod32 Antivirus, Eset Smart Security Premium, Eset Internet Security

získejte plnou verzi antivirového programu zdarma

Odkazy
Igiho stránka o virech: www.viry.cz

Cílem serveru HOAX.cz je informovat uživatele o šíření poplašných, nebezpečných a zbytečných řetězových zpráv, se kterými se denně setkává a které ohrožují běžné používání internetu.

diallix.net
Vaše řešení kybernetické bezpečnosti - Norton 360
Verze Shop-NET: 2.14.9.25

Možnosti platby:

- převodem na účet
- platební kartou
- dobírkou

VISA Maestro VISA Electron MasterCard

Možnosti dodání:

- elektronické licence - zdarma
- dárky k objednávce - zdarma