Protecting over 230 million PCs, Macs, & Mobiles – more than any other antivirus

Archív

Příspěvek oštítkován ‘Podvod’
16.10.2015

Upozorněte své rodiče a prarodiče na podvodné taktiky, které na ně cílí

Odhadovaná částka, o kterou podvodníci ročně okradou starší oběti, převyšuje 70 miliard korun.

Podvod, o kterém si v tomto blogu povíme, existuje již od roku 2008, a přesto je i nyní aktuální a neustále tak ohrožuje starší lidi po celém světě (Českou republiku nevyjímaje).

Bobu Gostischovi je 74 let, je aktivním evangelistou Avastu, a ví tak hodně o podvodech, internetové bezpečnosti a ochraně soukromí. Bob nedávno obdržel telefonát od podvodníka, který se ho pokoušel okrást. O svou zkušenost se podělil s námi, aby pomohl zabránit dalším podobným případům. „Pokud se to stalo mně, jsem si jistý, že to může potkat kohokoliv jiného,“ řekl Bob.

Podvodníci cílí na starší lidi, protože jsou více důvěřiví

Podvodníci cílí na starší lidi, protože jsou více důvěřiví

Celá situace začíná zhruba takto:

Někdo vám zavolá či pošle e-mail a předstírá, že je vaše vnouče. Typickým případem je, že vám dotyčná osoba, vydávající se za vaše vnouče (nebo za vašeho potomka) napíše, že byla neoprávněně zatčena a bude ihned potřebovat peníze na propuštění na kauci. Další variantou je, že vaše fiktivní vnouče cestuje a někdo jej přepadl nebo mělo nehodu a bylo zraněno. Pokud podvodníci vycítí, že jim na jejich příběh skočíte, požadují zaslání peněz prostřednictvím služeb jako je Western Union či MoneyGram (pozn. služby hojně využívané v USA).

Poté, co Bob telefonát ukončil, poslal nám přepis rozhovoru, abychom jej mohli sdílet s našimi čtenáři. „Můj prvotní instinkt byl: wow, jak jí mohu pomoci…?“ řekl. „Myslím, že všichni bychom měli být za všech okolností velice ostražití.“

Volající: Ahoj dědo, to jsem já, tvoje vnučka. Mám zánět hrtanu, tak mě možná podle hlasu úplně nepoznáváš.

Bob: To tedy ne. Která vnučka? Číst více …

29.04.2014

Pozor na falešné pohledávky od Vaší banky

290414-cs - Copy

Ilustrační obrázek: AVAST/ČTK

V České republice právě probíhá masivní emailová kampaň, jejímž cílem je podvodný zisk finančních prostředků. Mnoho našich uživatelů dostalo emailovou zprávu, která vypadá zhruba takto:

email_body

Podle zpráv, které jsme měli možnost analyzovat, byly tyto emaily odeslány přes zahraniční servery (Rusko, Itálie). Odesílatel v nich oznamuje příjemci, že na základě uzavřené smlouvy mezi oběma stranami eviduje pohledávku a požaduje její uhrazení do určitého data a v případě neuhrazení hrozí právním postihem.

Výše částek se dle našich informací pohybuje mezi 6 až 10 tisíci Kč.  Jméno a emailová adresa odesílatele se mění, stejně jako kontaktní telefon. Emailové adresy jsou podvržené, stejně jako telefonní čísla, která jsou smyšlená, ale kvůli platnému formátu je možné, že se dovoláte nic netušícímu člověku.

Zpráva obsahuje spustitelný soubor zabalený v archivu ZIP, který po spuštění zobrazí fiktivní smouvu a stáhne další soubor obsahující druhotnou infekci. Stažený soubor nahrává škodlivý kód do aplikace winver, která je standardní součástí Windows a která následně napadá i explorer.exe. Své binární soubory uchovává ve složce %APPLICATION_DATA%\brothel\ a přidává i odkaz do registrů, který provede spuštění aplikace vždy při startu systému HKCU\Software\Microsoft\Windows\CurrentVersion\Run\brothel. Infekce cílí na 3 majoritní internetové prohlížeče (Internet Explorer, Chrome a Firefox), ze kterých pak získává zneužitelné informace.

V případě, že jste infikovanou přílohu spustili, následující kroky Vám pomohou infekci odstranit:

  • Nastartujte PC v nouzovém režimu
  • Smažte složku brothel, která se nachází ve ve Windows XP zde: C:\Documents and Setting\<uzivatelske jmeno>\Application Data\brothela ve Windows Vista a novějších zde: C:\Users\<uzivatelske jmeno>\AppData\Roaming\brothel
  • Smažte registrový klíč HKCU\Software\Microsoft\Windows\CurrentVersion\Run\brothel
  • Restartujte PC

O této hrozbě včera informovalo několik online médií (např. Lupa.cz, Roumen.cz). Přestože se vyskytovaly informace, že AVAST tuto hrozbu nedetekuje, naši uživatelé byli chráněni díky proaktivnímu nástroji DeepScreen, který analyzuje chování podezřelých souborů za běhu. Protože DeepScreen funguje až v okamžiku spuštění souboru, jeho výsledky se bohužel nezobrazují na serverech, které skenují soubory pomocí všech dostupných antivirových programů (např. virustotal.com)

V průběhu dne jsme na základě telemetrických dat vytvořili několik automatických detekcí (v cloudu, tak mimo něj), které nakažené soubory odhalí i v případě, že nejsou spuštěny. Následovalo detailní prozkoumání všech infikovaných souborů našimi analytiky, kteří vytvořili cílené detekce a navíc ze souborů získlali a zablokovali internetové adresy, ze kterých je stahována druhotná infekce. Naši uživatelé jsou tedy v bezpečí.

Děkujeme, že používáte avast! Antivirus a doporučujete nás svým přátelům a rodině. Pokud chcete zůstat v obraze, sledovat novinky a probíhající soutěže, sledujte nás také na Facebooku, Twitteru, Google+, Instagramu a Pinterestu. Podnikatelé – podívejte se na naše firemní produkty.

Categories: General, Virus Lab Tags: ,
Comments off