BezpečnosťSpravodajstvo

Analytici odhalili, ktorý malvér dominuje na Slovensku! Pozrite sa, čo všetko dokáže tento nebezpečný vírus!

Celosvetovo dominuje vírus Qakbot, no na Slovákov útočí hlavne GuLoader, hovoria analytici.

V priebehu uplynulého mesiaca sme hlásili desiatky online podvodov pričom sa zdá, že z mesiaca na mesiac ich pribúda čoraz viac. Podobný trend hlási aj spoločnosť Check Point Software Technologies, ktorá v týchto dňoch zverejnila Mesačný index hrozieb za marec.

Bezpečnostní analytici upozorňujú na najrozšírenejšie typy škodlivého softvéru vo svete a v jednotlivých regiónoch. Celosvetovo dominuje Qbot. Nejde pritom o „novinku na trhu“. Tento trójsky kôň je tu s nami už nejaký ten piatok. Jeho primárnym cieľom sú bankové účty. Na to, aby infikovali zariadenie, tak útočníci najčastejšie používajú zraniteľnosti v najrozšírenejších internetových prehliadačoch. V prípade mobilných zariadení najčastejšie cieli na používateľov Android smartfónov.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

Vo svete vyčíňa hlavne Qakbot

„Qbot AKA Qakbot je bankový trójsky kôň, ktorý sa prvýkrát objavil v roku 2008. Bol navrhnutý na odcudzenie bankových poverení používateľa alebo stlačenia klávesov a často sa distribuuje prostredníctvom nevyžiadaných e-mailov. Qbot využíva niekoľko anti-VM, anti-debugging a anti-sandbox techník, ktoré bránia analýze a vyhýba sa detekcii.“, vysvetľujú analytici ako funguje tento softvér.

Analytici hovoria, že tento softvér zasiahol viac ako 10% globálnych organizácií. Ďalšími najrozšírenejšími a nebezpečnými kódmi boli Emotet a Formbook s celosvetovým vplyvom na úrovni 4%.

Medzi ďalšie nebezpečné kódy sa radia aj vírusy ako AgenTesla, XMRig či GuLoader.

„Druhé miesto vo svetom rebríčku hrozieb patrí modulárnemu mimoriadne nebezpečnému malvéru Emotet. Výskumný tím Check Point Research upozorňuje, že trojan Emotet spustil v marci novú kampaň s cieľom vyhnúť sa blokovaniu makier spoločnosťou Microsoft. Útočníci využívajú na šírenie škodlivého kódu súbory OneNote. Po úspešnej inštalácii malvéru prebieha zber prihlasovacích údajov aj používateľských informácií. Útočníci potom použijú zhromaždené informácie na uľahčenie budúcich útokov.“, hovoria analytici v publikovanej správne.

Na Slovensku lomcuje GuLoader

Keď sa ale pozrieme na náš trh, tak tu dominuje malvér známy ako GuLoader, hovoria experti na online bezpečnosť. Mimochodom, darí sa mu aj na globálnom trhu, kde patrí medzi 10 najrozšírenejších hrozieb.

„Na Slovensku masívne dlhodobo útočí malvér pod názvom Guloader, ktorý dokáže sťahovať do sietí obetí ďalšie nebezpečné hrozby a šíriť ich ďalej. Ak prenikne do podnikovej siete, môže spôsobiť značné a ťažko predvídateľné škody. 91 % škodlivých súborov bolo doručených prostredníctvom e-mailu.“

Analytici v publikovanej správe hovoria, že tento škodlivý kód sa prvýkrát objavil v roku 2019 a odvtedy lomcuje internetom. Útočníci ho využívajú na vzdialený prístup k zariadeniu, z ktorého následne kradnú citlivé informácie.

No tam jeho funkcionalita nekončí. Je oveľa viac sofistikovaný, než si myslíte. Rovnako ide o softvér, ktorý si získal prezývku „Dropper“. Tento škodlivý kód je totiž schopný na infikované zariadenie stiahnuť ďalší softvér. Nikomu určite netreba zvlášť vysvetľovať, že nejde o „užitočné programy“, ale o škodlivé vírusy. GuLoader používa rôzne techniky na to, aby sa dostal do zariadenia, napríklad pomocou phishingových emailov, infikovaných webových stránok alebo pomocou iných malvérnych programov. Častokrát sa pritom schováva aj za iný legitímny softvér.

Čerešničkou na torte je, že tento nebezpečný vírus útočí nielen na smartfóny, ale aj na ďalšie typy zariadení vrátane počítačov. Preto je dôležité, aby ste mali svoj smartfón, počítač alebo iné zariadenia aktualizované a zároveň, aby ste sa vyhýbali inštalácii softvéru z iných ako oficiálnych zdrojov.

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy
Zobraziť komentáre
Close
Close