Pozor na aktualizácie z neznámych zdrojov, môže sa jednať o malvér

ZDROJ | Apple

Jedno zo základných IT bezpečnostných pravidiel je: mať aktualizovaný operačný systém a rovnako aj nainštalované aplikácie. Túto skutočnosť sa žiaľ snažia zneužiť aj kyberzločinci, a preto v poslednej dobe pribúdajú prípady, kedy sa podvodníci pokúšajú nainštalovať na počítač nič netušiacej obete malvér, ktorý sa vydáva práve za „dôležitú aktualizáciu“.

ZDROJ | ASUS

Podobný prípad bol objavený len pred pár dňami, táto podvodná webová stránka je ešte stále aktívna. Na prvý pohľad bežná internetová adresa chromesupdate[bodka]com obsahuje webovú prezentáciu, ktorá akoby z oka vypadla oficiálnej webovej stránke internetového prehliadača Google Chrome.

V skutočnosti sa nejedná o oficiálnu webstránku – neprevádzkuje ju spoločnosť Google, ktorá aktualizácie pre prehliadač Chrome pravidelne vydáva. Ide o podvodnú stránku, ktorá detailne kopíruje dizajn oficiálnej stránky, čím sa snaží oklamať návštevníka a presvedčiť ho, aby si stiahol „dôležitú aktualizáciu“ pre svoj internetový prehliadač.

ZDROJ | SAFELab

V tomto prípade sa namiesto aktualizácie nainštaluje malvér – počítačový vírus, ktorý bude zbierať citlivé údaje (čísla platobných kariet, prihlasovacie údaje do rôznych služieb a pod.), a tie odosielať na server, ktorý má plne v moci hacker. Okrem zbierania citlivých údajov sa malvér špecializuje aj na krádeže kryptomien. V prípade, že máte na infikovanom zariadení nainštalovanú kryptopeňaženku, tak sa malvér pokúsi odcudziť privátne kľúče z peňaženky, alebo priamo previesť kryptomenu na peňaženku kybernetického útočníka.

Toto nie je jediný prípad podvodnej internetovej stránky, ktorá ponúka aktualizáciu známej, rozšírenej aplikácie, pričom sa v skutočnosti jedná o malvér. Podobné prípady budú pribúdať, a preto je potrebné dodržiavať isté bezpečnostné pravidlá aj pri inštalovaní aktualizácie.

Ako bezpečne nainštalovať aktualizáciu?

Najjednoduchšia a najbezpečnejšia možnosť je zapnúť si automatické aktualizácie priamo v operačnom systéme a vo všetkých nainštalovaných aplikáciách. V dnešnej dobe drvivá väčšina programov, ovládačov alebo hier ponúka možnosť automatickej aktualizácie. V tomto prípade si aktualizáciu vyhľadá, stiahne a nainštaluje automaticky priamo aplikácia, a to z oficiálneho zdroja výrobcu aplikácie. Vy ako používateľ nemusíte robiť nič, maximálne len súhlasíte s nainštalovaním aktualizácie.

V prípade, že nainštalovaná aplikácia neponúka automatickú aktualizáciu, tak prichádza na rad manuálne stiahnutie aktualizácie a jej inštalácia. V tomto prípade si vždy otvorte oficiálnu webovú stránku výrobcu aplikácie a aktualizáciu stiahnite z nej. Nikdy nesťahujte aktualizácie z neoficiálnych webových stránok alebo z rôznych katalógov softvéru. Ak neviete, akú oficiálnu webovú adresu daná aplikácia používa, skúste si v nej kliknúť na menu Pomoc -> O aplikácii. V tejto sekcii často nájdete aj oficiálnu www adresu, kde nájdete aj prípadné aktualizácie.

ZDROJ | Anete Lūsiņa

Samostatnou kapitolou sú akékoľvek emailové či SMS notifikácie obsahujúce odkaz, cez ktorý je možné aktualizáciu nainštalovať. Nikdy neklikajte priamo na odkaz v emailovej alebo SMS správe, pretože nemáte istotu, na akú stránku bude smerovať. Kybernetickí útočníci často zneužívajú phishingové emailové správy práve na to, aby používateľa dostali na podvodnú webovú stránku. Ak vám na email príde notifikácia o aktualizácii, tak emailovú správu zavrite. Choďte cez internetový prehliadač na oficiálnu webstránku výrobcu aplikácie, a to tak, že rovno zadáte oficiálnu www adresu. Priamo na oficiálnej stránke si skontrolujte, či je skutočne dostupná nová aktualizácia.

V prípade, že sa nečakane ocitnete na webovej stránke, ktorá vám ponúka aktualizáciu, buďte veľmi opatrní. Ako sme si ukázali na príklade vyššie, tak sa aj z na prvý pohľad bežnej aktualizácie môže stať malvér.

Článok bol pripravený v spolupráci so službou SAFELab – kurzy IT bezpečnosti.

Komentáre k článku