Sociální inženýrství po čínsku: státní úředníci USA dostávají CD s malwarem

Čínští „hackeři“ před nedávnem ukázali jeden z nejpodivuhodnějších a nejneuvěřitelnějších pokusů o proniknutí do zabezpečených systémů. Státním úředníkům poslali poštou kompaktní disky, které obsahují dokumenty infikované malwarem.

Sociální inženýrství je populární, ale toto nebude správná cesta

„Trik“ je jednoduchý: oběti dorazí poštovní balíček s čínskou poštovní známkou, vzkazem a CD. CD obsahuje sadu souborů Wordu, ve kterých se nachází malware zneužívající spustitelné skripty. Pokud uživatel tyto skripty spustí, podvodníkům (pravděpodobně) dovolí částečný přístup k systému.

O poněkud podivné formě sociálního inženýrství jako první informoval Brian Krebs, jeden z předních odborníků na nové události ve světě internetové bezpečnosti.

Obrázek: Sociální inženýrství po čínsku: státní úředníci USA dostávají CD s malwarem

Jak „sociální inženýrství“ po čínsku vypadá. Zdroj: Brian Krebs

Ačkoli balíčky se vzkazem a CD jsou psány velmi špatně srozumitelnou angličtinou a samotné soubory jsou v mandarínštině, útok mimo jiné cílil i na státní úředníky Spojených států. Protože dopisy byly adresovány přímo jim, rozhodně nejde o omyl.

Podobný druh sociálního inženýrství má několik drobných nevýhod. Zaprvé je neuvěřitelně nápadný, nedůvěryhodný a nesmyslný. Zadruhé, nechť zvedne ruku ten, kdo ještě běžně používá CD mechaniky a konečně zatřetí, pokud už by někomu nepřišlo divné, že mu přišel z Číny balíček s nejasně formulovanou angličtinou a přiloženým kompaktním diskem, který by náhodou měl kam vložit, tak by určitě nespouštěl neznámé Visual Basic skripy v mandrínštině.

A pokud ano, tak je jasné základní opatrnost a zdravý rozum již nepatří mezi priority přežití člověka, o digitální gramotnosti ani nemluvě.

1 Komentář
nejstarší
nejnovější nejlépe hodnocené
Inline Feedbacks
View all comments
tktk

Trochu to pripomina tenhle vtip: Prisel email a v nem bylo napsano „Jsem virus z chude a technologicky zaostale zeme. Prosim smazte si nejaky soubor a poslete me dal.“

Obrázek: Vyznáte se v USB? Nová označení mají vše zjednodušit
Vyznáte se v USB? Nová označení mají vše zjednodušit
Obrázek: Amazon představil první čtečku Kindle se stylusem a budík mapující spánek
Amazon představil první čtečku Kindle se stylusem a budík mapující spánek
Obrázek: Hledáte výkonný notebook pro kreativní vyžití? Řada Studio je špičkou v oboru
Hledáte výkonný notebook pro kreativní vyžití? Řada Studio je špičkou v oboru
Obrázek: Jak na škody způsobené umělou inteligencí? EU upraví legislativu
Jak na škody způsobené umělou inteligencí? EU upraví legislativu
Obrázek: Co je to spyware a jak se proti němu bránit?
Co je to spyware a jak se proti němu bránit?
Obrázek: BeReal: Jak funguje sociální síť bez přetvářky?
BeReal: Jak funguje sociální síť bez přetvářky?
Obrázek: Přečtěte si příchozí zprávu, aniž by to kdokoliv věděl
Přečtěte si příchozí zprávu, aniž by to kdokoliv věděl
Obrázek: Jak zmizet z internetu beze stopy?
Jak zmizet z internetu beze stopy?