Windows: V únoru se v Česku objevil škodlivý kód, který nahrává záznamy přes mikrofon a webkameru
V únoru se v Česku vedle spywaru Agent Tesla a spywaru Formbook nově objevil škodlivý kód Rescoms. Tento malware se podobně jako spyware zaměřuje na odcizení našich dat a nabízí útočníkům řadu špionážních funkcí – kromě zaznamenávání stisků kláves, pořizování snímků obrazovky a ovládání klávesnice a myši dokáže vytvářet také audio a video nahrávky prostřednictvím mikrofonu a webkamery v napadeném zařízení.
Bezpečnostní experti proto uživatelům doporučují, aby byli
obezřetní v případě nevyžádaných příchozích e-mailů a nepodceňovali ochranu
kvalitním bezpečnostním řešením. Vyplývá to z pravidelné statistiky
kybernetických hrozeb od společnosti ESET.
Spyware Agent Tesla se od začátku nového roku zatím stále
drží zhruba na pětině všech detekovaných případů pro operační systém Windows.
Podle bezpečnostních expertů byl únor měsícem, kdy se na Česko zaměřovaly
především celosvětové útoky a přílohy s českými překlady se tak ve větším
množství neobjevovaly. V případě spywaru Agent Tesla se jednalo především o
přílohu s názvem „ESTADO DE CUENT…HL - 695026972.exe“, spyware Formbook se poté
nejvíce šířil prostřednictvím příloh s názvy „0053_PO29000224.exe“ a „Účtenka.exe“.
V únorové statistice se nově objevil také škodlivý kód
Rescoms. Šířil se stejně jako oba zástupci spywaru e mailovými přílohami s
podezřelými názvy „x.exe“ a „459120568.exe“.
„Ačkoli byla České republika v únoru mezi pěti zeměmi, na
které cílil spyware Agent Tesla nejčastěji, česky pojmenované přílohy byly
tentokrát zastoupeny pouze okrajově. Dalšími cílovými zeměmi bylo Japonsko,
Turecko, Polsko a Španělsko, a spyware nejčastěji ukrývala právě příloha se
španělským názvem. Česká příloha, kterou útočníci vydávali za domnělou účtenku,
se tentokrát objevila pouze v případě útoků spywaru Formbook,“ říká Martin
Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.
„Trojský kůň Rescoms, který je známý i pod názvem Remcos,
je dalším typem škodlivého kódu, který útočníci využívají k narušení našeho
soukromí a odcizení osobních údajů. Útočníci ho šíří většinou prostřednictvím
spamových kampaní, ale může být součástí i složitějších útoků. Ačkoli je na
internetu ke stažení jako komerční nástroj, který útočníci vydávají za software
ke vzdálené správě systému Windows, je to malware s celou řadou funkcí k
odcizení dat a odposlechu obětí,“ dodává Jirkal.
V digitálním světě mají největší cenu naše data
Spyware je dlouhodobě jednou z největších hrozeb pro české
uživatele. Jeho prostřednictvím se útočníci zaměřují na odcizení přihlašovacích
údajů, především uživatelských hesel. Malware Rescoms má také řadu
funkcionalit, které útočníkům v okamžiku, kdy škodlivým kódem infikují počítač,
otevřou dveře k našemu soukromí.
„Trojský kůň Rescoms umožní útočníkovi vzdáleně ovládat a
monitorovat systém oběti. Mezi jeho funkcionality patří zaznamenávání stisků
kláves, pořizování snímků obrazovky nebo ovládání klávesnice a myši. Útočníci
ho využívají také na krádeže uložených hesel a obsahu historie prohlížení. Není
to ale vše, Rescoms dokáže vytvářet i audio a video nahrávky prostřednictvím
mikrofonu a webkamery nebo stahovat a spouštět libovolné soubory,“
vysvětluje Jirkal.
Bezpečnostní experti uživatelům proto doporučují maximální
obezřetnost při práci s elektronickou poštou, nereagovat na e-maily, které
přijdou bez vyžádání z neznámé adresy, a rozhodně v nich neklikat na odkazy ani
neotvírat žádné přílohy.
Pozor na spam a phishing!
Kromě bezpečnostního softwaru, který uživatele dokáže před
zmíněnými hrozbami účinně ochránit, patří ke správnému přístupu ke kybernetické
bezpečnosti také nutnost uvědomit si, že každý z nás může být cílem útočníků.
Jedním z největších omylů, před kterými bezpečnostní specialisté opakovaně
varují, je falešný pocit bezpečí plynoucí z toho, že si uživatelé myslí, že
nejsou jako terč pro kybernetické útočníky dostatečně zajímaví.
„V našich doporučeních se vždy snažíme upozorňovat na to,
že útočník si nehledá konkrétní oběti, ale pomocí automatizovaných procesů dnes
dokáže zacílit na velké množství náhodně vybraných lidí. Je to jeho cíl – čím
víc z nás obdrží e-mail s nebezpečnými přílohami obsahujícími spyware nebo jiný
malware, tím se zvýší pravděpodobnost, že někdo přílohu skutečně otevře a
vpustí škodlivý kód do počítače. Motivem pro útočníky je samozřejmě vysoká
prodejní cena našich dat a údajů na černém trhu,“ dodává Jirkal z ESETu.
Před nebezpečnými e-mailovými přílohami uživatele ochrání
dobře nastavená antispamová ochrana, která je součástí moderních a komplexních
bezpečnostních řešení. Ta nabízejí navíc řadu dalších funkcí, jako je například
správce hesel nebo virtuální privátní síť VPN.
Nejčastější kybernetické hrozby pro operační systém Windows v České
republice za únor 2024:
1. MSIL/Spy.AgentTesla
trojan (17,90 %)
2. Win32/Formbook
trojan (8,18 %)
3. Win32/Rescoms
trojan (6,13 %)
4. VBS/Agent.QMG
trojan (5,99 %)
5. MSIL/Spy.Agent.AES
trojan (1,98 %)
6. Win32/PSW.Fareit
trojan (1,92 %)
7. VBS/Agent.RRF
trojan (1,75 %)
8. Win32/Qhost
trojan (0,82 %)
9. Win64/Rozena
trojan (0,76 %)
10. Win32/Ramnit
virus (0,74 %)
Zveřejněno: 14. 03. 2024