Nevyžádaná pošta s malwarem: proč byste měli přestat na všechno klikat

Svatá pravda. Ekvivalentem spamu s malwarem v reálném světě by totiž byl reklamní leták, k němuž je přilepená obálka s antraxem.

Praxe šíření škodlivého softwaru prostřednictvím spamu získává mezi kyberzločinci na popularitě. Podle laboratoří F-Secure to byla v roce 2018 vlastně nejběžnější metoda rozšiřování malwaru, která stála v průběhu roku za 9 z 10 pokusů o napadení.

Její návrat má hodně co do činění s vylepšeným zabezpečením operačních systémů a prohlížečů, které ponechalo autorům malwaru méně možných způsobů jeho uplatnění. Počet aktivních exploit kitů, jež využívají díry v zabezpečení softwaru k tomu, aby malware infikoval zařízení, se od roku 2013 snížil o 87 procent.

Pokud tedy zločinci nemohou proniknout dovnitř pomocí technických prostředků, zaměří místo toho svoji pozornost přímo na uživatele zařízení a pokusí se VÁS přesvědčit, abyste jim přístup umožnili sami. Budou se snažit toho dosáhnout jakýmkoliv způsobem – i kdyby to mělo znamenat, že použijí spam k parazitování na nedávných tragédiích, jako byla kauza zřícení letadel Boeing 737 Max.

Jak jsme se dozvěděli minulý měsíc, nová vlna nevyžádaných e-mailů tvrdí, že v příloze naleznete soubor s uniklými informacemi o dalších leteckých společnostech, jež brzy čekají podobné havárie. Kdo by nechtěl být do těchto detailů zasvěcen? Místo toho však příloha nainstaluje trojské koně, které kradou údaje a umožňují zločincům vzdálený přístup k vašemu počítači. 

Další běžnou technikou spamu je využití důležitých svátků nebo jiných příhodných událostí, jako je daňová sezóna. Když se například přiblížil 15. duben, termín pro podání daní v USA, objevila se kampaň, která předstírá, že obsahuje důležité daňové dokumenty. Škodlivá příloha ale nainstaluje trojského koně Trickbot, který napadne vaše aktivity v internetovém bankovnictví. 

Co tedy můžete udělat, abyste se uchránili před nebezpečími spamu se škodlivým softwarem?

„Moje doporučení by znělo, přestaňte na všechno klikat,“ řekl Janne Kauhanen z F-Secure. Ačkoliv jeho rada může vyznít lehce ironicky, její podstata je rozhodně správná: pokud nekliknete na přílohu nevyžádané pošty, nemůže vás nijak ohrozit.