27.06.2017

Sezóna jahod je tady. Pozor na viry!

Těmi viry samozřejmě nemyslíme škůdce na rostlinách, ale skutečný malware, který si můžete spolu s jahodami odnést během prohlížení běžné webové stránky. Již dávno neplatí, že jen neznámé stránky mohou být nebezpečné.

Cover 22

Webová stránka jahody-samosber.cz, která bude naším dnešním příkladem, není ničím výjimečná a není v žádném případě první ani poslední napadená. Poučných příkladů však není nikdy dost.

Při prvním pohledu na úvodní stránku návštěvníka nic zásadně nepřekvapí - klasické informace o ceně, kontaktní údaje, možnost zhlédnout nejnovější Pobřežní Hlídku… Ano. Tam, kde byste čekali recepty na jahodový koktejl nebo pečený čaj (a kde ještě nedávno tyto recepty skutečně byly), se nyní nachází možnost zhlédnout nejnovější online filmy.

Ale jak je to vlastně možné? Tak v prvé řadě lze podle různých společných znaků rozpoznat, že je web vytvořen pomocí redakčního systému WordPress. V tomto případě nám dokonce HTML prvek meta v hlavičce stránky napoví, že se jedná o verzi systému 4.7.1, vydanou v lednu letošního roku. Administrátor webu jej tedy od jeho založení v květnu 2016 minimálně jednou aktualizoval na novější verzi. Zdálo by se tedy, že je web poměrně rozumně aktualizovaný, opak je však pravdou - jen za poslední půlrok byly v systému WordPress nalezeny stovky chyb, z toho desítky zranitelností, které může záškodník využít k útoku na starší verzi systému. Druhou nejčastější metodou útoku je pak automatizované tipování údajů k administrátorskému účtu na snadno dostupné přihlašovací stránce v případě, že majitel webu nezvolil dostatečně silné heslo.

A co se tedy nachází za podvodnými odkazy? Oba zdánlivě odlišné weby maumovie.ml, lostboxoffice.com vedou na klasické podvodné videoportály, které vám umožní či neumožní přehrát a stáhnout vámi toužené filmy, předně si však musíte typicky nainstalovat chybějící doplněk pro přehrávání videa či se zaregistrovat spolu se svým číslem kreditní karty pro stažení filmu naprosto bez poplatků.

Majitele portálu, firmu Farm Fruit Czech s.r.o., jsme kontaktovali na jimi uvedené emailové adrese s upozorněním na nevhodný obsah vyskytující se na jejích stránkách.

Kam dál?