Pozor na vírusy vo vašich cookies, upozorňuje HP
- Najnovší HP Threat Insights Report upozorňuje na falošné weby pre rezerváciu leteniek, ktoré využívajú podvodné cookies bannery na prevzatie kontroly nad zariadením používateľa
- Správa ukazuje, ako útočníci používajú súbory Windows Library na maskovanie malvéru vo forme PDF v bežne vyzerajúcich priečinkoch, ako sú napríklad „Dokumenty“
- Inštalátory MSI patria medzi aktuálne najčastejšie typy súborov využívané na šírenie malvéru, predovšetkým vďaka kampaniam ChromeLoader
Spoločnosť HP Inc. vydala svoju najnovšiu správu Threat Insights Report, ktorá ukazuje, že útočníci stále viac zneužívajú „klikaciu únavu“ používateľov – najmä v zhone a pod časovým tlakom, aktuálne napríklad pri hľadaní výhodných ponúk na dovolenku. Analýza skutočných kybernetických útokov pomáha organizáciám držať krok s najnovšími technikami, ktoré kyberzločinci používajú na obchádzanie detekcie a na napádanie počítačov v neustále sa meniacom prostredí kyberkriminality.
Správa popisuje vyšetrovanie podozrivých domén – nadväzujúce na skoršiu kampaň s CAPTCHA tématikou – pri ktorom boli odhalené falošné weby pre rezerváciu ubytovania. Tieto podvrhnuté stránky napodobňujú napríklad značku Booking.com, avšak s rozmazaným obsahom a podvodným cookies bannerom, ktorý má používateľa prinútiť kliknúť na tlačidlo „Prijať“ – čo spustí sťahovanie škodlivého JavaScriptu.
Po otvorení tohto súboru sa na počítači nainštaluje XWorm, teda prístupový trojan (RAT), ktorý útočníkom umožňuje prevziať kontrolu nad zariadením, vrátane prístupu k súborom, webkamere a mikrofónu. Navyše, dáva im možnosť nasadzovať ďalší malvér alebo vypínať bezpečnostné nástroje.
Kampaň bola prvýkrát odhalená v 1. štvrťroku 2025, kedy vrcholilo obdobie rezervácií letných dovoleniek – teda v čase, keď sú používatelia obzvlášť náchylní na cestovateľské ponuky. Aktívna však zostáva aj naďalej a stále sú priebežne registrované a využívané ďalšie domény pre šírenie podobných falošných webov.
Patrick Schläpfer, hlavný výskumník hrozieb v HP Security Lab, to komentuje: „Od zavedenia predpisov na ochranu súkromia ako je GDPR sú cookies okná natoľko bežné, že ich väčšina používateľov odklikne takmer bez premýšľania. Vďaka napodobňovaniu vzhľadu webu pre rezerváciu ciest v momente, kedy sa používatelia ponáhľajú s plánovaním dovoleniek, útočníci nepotrebujú žiadne sofistikované triky – stačí dobre načasovaná výzva a automatická reakcia používateľa.“
Na základe dát z miliónov koncových zariadení so zabezpečením HP Wolf Security výskumníci HP tiež zistili:
- Skryté podvodné súbory: Útočníci využívali súbory Windows Library na ukrytie malvéru v bežne vyzerajúcich priečinkoch, napríklad „Dokumenty“ alebo „Stiahnuté“. V Prieskumníkovi Windows sa obetiam zobrazilo pop-up okno so vzdialenou zložkou WebDAV a zástupcom vo formáte PDF, ktorého otvorenie spustilo malvér.
- Pasca v PowerPointe: Škodlivý súbor PowerPoint otvorený v režime celej obrazovky napodobňoval bežné otvorenie zložky. Kliknutie používateľa na „zatvorenie“ spustilo stiahnutie archívu obsahujúceho VBScript a spustiteľný súbor, ktorý stiahol malvér hostovaný na GitHube.
- Nárast využívania MSI inštalátorov: Inštalátory MSI sú teraz medzi najčastejšími typmi súborov pre šírenie malvéru, hlavne vďaka kampaniam ChromeLoader. Často sú distribuované cez falošné stránky so softvérom a škodlivé reklamy a využívajú platné digitálne certifikáty na overovanie pravosti kódu, aby vyzerali dôveryhodne a obišli bezpečnostné varovania Windows.
Izolovaním hrozieb, ktoré unikli detekčným nástrojom v počítačoch – ale napriek tomu umožňujú bezpečné spustenie malwaru v zabezpečených kontajneroch – získava HP Wolf Security špecifický vhľad do najnovších techník používaných kyberzločincami. Doteraz používatelia HP Wolf Security klikli na viac ako 50 miliárd e-mailových príloh, webových stránok a stiahnutých súborov bez hlásených bezpečnostných incidentov.
Dr. Ian Pratt, šéf bezpečnosti osobných systémov HP Inc., hovorí: "Požívatelia si postupne zvykajú ignorovať pop-up okná a žiadosti o oprávnenie, čo útočníkom uľahčuje prienik. Často nejde o sofistikované útoky, ale o bežné situácie, ktoré používateľa zaskočia. Čím častejšie sa stretávajú s týmito rizikovými interakciami, tým pravdepodobnejšie sa stanú obeťou útoku. Obmedzenie rizikových situácií, napríklad klikanie na nedôveryhodný obsah, pomáha firmám znižovať celkovú zraniteľnosť bez toho, aby museli predvídať každý možný útok.“
Celú správu nájdete na blogu HP Threat Research..
Dáta boli získané so súhlasom zákazníkov HP Wolf Security v období január – marec 2025 a z nezávislého vyšetrenia tímu HP Threat Research.
HP Wolf Security predstavuje špičkové zabezpečenie koncových zariadení. Portfólio HP zahŕňa hardvérovo zaistené bezpečnostné prvky a služby zamerané na ochranu koncových zariadení. Cieľom je chrániť počítače, tlačiarne a používateľov pred modernými kybernetickými hrozbami. HP Wolf Security poskytuje komplexnú ochranu a odolnosť, ktorá začína na úrovni hardvéru a rozširuje sa do oblasti softvéru a služieb. Navštívte: https://hp.com/wolf.
O spoločnosti HP
Spoločnosť HP Inc. (NYSE: HPQ) je celosvetovým lídrom v oblasti technológií a tvorcom riešení, ktoré umožňujú ľuďom realizovať ich nápady a zaoberať sa vecami, na ktorých im záleží najviac. Spoločnosť HP pôsobí vo viac ako 170 krajinách sveta a ponúka širokú škálu inovatívnych a udržateľných zariadení, služieb a predplatiteľských programov pre osobné počítače, bežnú aj 3D tlač, hybridnú prácu, hranie hier a ďalšie. Viac informácií o HP Inc. nájdete na http://www.hp.com.
