26. srpna 2021 – Svět hudebních fanoušků posledních několik měsíců s napětím sledoval přípravy nejnovějšího alba Kanyeho Westa, které vychází dnes pod názvem Donda. Umělec si kvůli jeho přípravě dokonce pronajal celý stadion v Atlantě. Poté na tomto stadionu předvedl obrovskou show s různými speciálními efekty a levitacemi. Nadcházející termín vydání nového alba ovšem nepřitahoval pouze Westovy fanoušky, ale také podvodníky, zjistila bezpečnostní společnost Kaspersky.
Analytici společnosti Kaspersky se rozhodli zjistit, zda se kyberzločinci nechystají zneužít vydání očekávaného alba k šíření souborů s různými hrozbami, phishingovým kampaním a dalším útokům maskovaným názvem alba Donda. Přestože zájem zločinců o toto téma nebyl velký, analytici narazili během července a srpna 2021 na několik nebezpečných programů a falešných odkazů, které měly vést na stránky s možností zakoupení připravovaného alba.
Bezpečnostní experti narazili zejména na dva soubory adware, které se vydávaly za mediální soubory s novým trackem:
- Download-File-KanyeWestDONDA320.zip_88481.msi
- Kanye West _ DONDA (Explicit) (2021) Mp3 320kbps [PMEDIA] __ – Downloader.exe
Mezi další příklady škodlivých kampaní navázaných na připravované album Donda patří různé typy podvodů. Uživatelé například můžou dostat odkaz ke stažení alba s žádostí, aby se zúčastnili průzkumu a potvrdili, že nejsou roboti. Průzkum obsahuje řadu otázek, včetně dotazů na výši platu nebo otázky: Chcete zbohatnout?. Po vyplnění všech odpovědí je uživatel přesměrován na podvodný web, který mu nabízí výdělek v Bitcoinech. Odkaz na slibované album Kanyeho Westa se samozřejmě na žádné stránce neobjeví, a pokud uživatelé přijmou nabídku stát se „bitcoinovým milionářem“ a zadají na falešném webu své osobní údaje, můžou přijít o peníze.
Příklady možných odkazů ke stažení alba Donda
Příklady podvodných webů, které nabízejí příležitosti k vydělávání peněz z bitcoinů
Druhým častým příkladem je situace, kdy uživatel narazí na odkaz vedoucí do údajného archivu obsahujícího album Donda. Ve skutečnosti je ale tento archiv infikován malwarem. Po rozbalení souboru pak bude jeho zařízení infikuje škodlivý kód.
Pokud se chcete vyvarovat podobných útoků, zvažte několik bezpečnostních tipů expertů společnosti Kaspersky
- Bezpečnější je stahovat si audioobsah pouze z oficiálních platforem, jako jsou Apple App Store, Google Play, Spotify, Apple Music atd. Aplikace a soubory na nich sice nejsou 100 % bezpečné, ale alespoň je nechají zkontrolovat zástupci platformy a existuje nějaký filtrační systém.
- Před kliknutím je dobré zkontrolovat odkaz. Umístěním kurzoru na něj zobrazíte náhled adresy URL a vyhledáte překlepy nebo jiné nesrovnalosti.
- Některé škodlivé e-maily a webové stránky vypadají jako skutečné. Záleží na tom, jak dobře na nich zločinci zapracovali. Hypertextové odkazy však budou s největší pravděpodobností nesprávné s pravopisnými chybami nebo vás můžou přesměrovat jinam.
- Pokuste se neotvírat nevyžádané soubory odeslané vašimi přáteli nebo příbuznými. Může jít o ransomware, nebo dokonce spyware. Podobně nebezpečné můžou být i přílohy e-mailů, které vypadají na první pohled jako oficiální zprávy.
- Nainstalujte si důvěryhodné bezpečnostní řešení a dodržujte jeho doporučení. Tento software vyřeší většinu problémů automaticky a v případě potřeby vás upozorní.
O společnosti Kaspersky
Kaspersky je globální společnost zaměřená na kybernetickou bezpečnost, která vznikla v roce 1997. Odborné znalosti společnosti Kaspersky v oblasti bezpečnostních hrozeb a zabezpečení se neustále transformují do inovativních bezpečnostních řešení a služeb na ochranu firem, kritické infrastruktury, vlád a dalších uživatelů po celém světě. Komplexní portfolio zabezpečení, jejž tato společnost nabízí, zahrnuje špičkovou ochranu koncových bodů a řadu specializovaných bezpečnostních řešení a služeb, jež pomáhají čelit sofistikovaným digitálním hrozbám, jakkoli se neustále proměňují. Technologie společnosti Kaspersky chrání víc než 400 milionů uživatelů a 240 000 firemním klientům přináší ochranu všeho, co je pro ně v digitální oblasti nejcennější. Další informace jsou k dispozici na www.kaspersky.com.