Jak se bránit proti viru TaxOlolo, který se maskuje jako daňový účet


Virus byl odhalen boloňskou společností Yoroi a infikoval počítače velkých italských společností a veřejných orgánů. V tuto chvíli je jeho chování stále nejasné

Hackeři využili částečně "efektu překvapení" a částečně bezchybné práce na úrovni sociálního inženýrství a během několika dní se jim podařilo zasáhnout významné italské společnosti a veřejné orgány. Na seznamu obětí (ještě před několika dny jich bylo kolem 80) jsou totiž společnosti ACI, Fineco a Autostrade, ale také města Brescia a Bologna, ministerstvo vnitra a poslanecká sněmovna.

Zkrátka vznešená jména pro hackerský útok, který má v tuto chvíli ještě mnoho bodů k objasnění. Některé mechanismy a především účinky TaxOlolo (název malwaru, který je za kybernetickou ofenzívu zodpovědný) stále nejsou známy. Odborníci ze společnosti Yoroi, která škodlivý software objevila, stále důkladně analyzují jeho fungování a nechtějí dělat ukvapené závěry. Jisté je, že se nejedná o "studijní" útok: hackeři chtěli udeřit, aby způsobili škodu.

Jak TaxOlolo útočí

TaxOlolo se rychle šíří prostřednictvím e-mailu, který je maskován - jak napovídá jeho název - jako daňový účet. E-maily jsou prezentovány objekty jako "Codice Tributo Acconti" nebo dokonce "F24 Acconti-Codice Tributo 4034". A pokud se na první pohled zdá, že jde o náhodné názvy, není tomu tak: jedná se o kódy daňových formulářů, které znají lidé pracující ve správě velkých společností nebo veřejných orgánů. Útok TaxOlolo je však účinný pouze v případě, že je otevřen odkaz v těle e-mailu: do počítače oběti se stáhne soubor "1t.exe", který se nainstaluje a otevře dveře malwaru z rodiny GootKit. V tuto chvíli stále není jasné, co je cílem útoku, a výzkumníci kybernetické bezpečnosti společnosti Yoroi se snaží zjistit, jaké jsou účinky malwaru.


Jak se bránit proti TaxOlolo

Hackeři bohužel udělali malou chybu. Ačkoli jsou e-maily perfektní (v předmětu i v těle textu), adresa odesílatele je "v obraze" a je zřejmé, že se jedná o phishingový útok. Pokud se podíváte na adresu odesílatele daňového dokladu, zjistíte, že se jedná o "[email protected]" nebo "[email protected]": zjevně není nijak spojen s daňovým úřadem ani s nikým jiným.

Zkrátka, stačí jen dávat trochu pozor, abyste se nedostali do pasti hackerů a neinfikovali tak svůj počítač malwarem spojeným s TaxOlolo. Důležité je také pamatovat na to, abyste neotevírali žádné odkazy nebo přiložené soubory, pokud si nejste jisti odesílatelem: v případě pochybností je vždy lepší nedělat věci, kterých byste mohli brzy litovat.