U susedov sa vo veľkom šíri špionážny softvér Rescoms. Je len otázka času, kedy udrie aj u nás. Takto sa dostáva do zariadenia obete najčastejšie!
Od začiatku tohto roka vládne nášmu online priestoru spyware. Popularitu si držia staré známe malvéry a pridáva sa ku nim nový.
Bezpečnostní experti z českého ESETu odhalili nový špionážny softvér Rescoms, ktorý sa šíri popri známejších spywaroch Agent Tesla a Formbook.
Spyware je druh škodlivého softvéru, ktorý, ako už aj názov napovedá, špehuje svoje obete. Tento druh malvéru kradne užívateľské citlivé dáta a k tomu môže mať radu ďalších funkcií. Nimi sú napríklad zaznamenávanie stlačení kláves, zachytávanie screenshotov, ovládanie klávesnice alebo myši alebo zachytávanie videa cez webkameru alebo audia cez mikrofón. Bezpečnostní experti upozorňujú, že spyware je jedným z najzávažnejších škodlivých softvérov v online priestore.
Agent Tesla vyšiel na povrch výraznejšie začiatkom tohto roku a stále sa drží na rovnakej úrovni, vysvetľujú experti z ESETu. Tvorí približne pätinu všetkých detegovaných prípadov. Spyware Agent Tesla napáda primárne operačné systémy Windows. Počas februára v online priestore dominovali hrozby zo zahraničia, presnejšie nebezpečné prílohy preložené do českého jazyka. Bezpečnostní experti ale upozorňujú na nebezpečnú prílohu “ESTADO DE CUENT…HL – 695026972.exe”, cez ktorú sa šíril hlavne Agent Tesla. Formbook sa šíril prostredníctvom prílohy, jednoducho pomenovanej “Účtenka.exe”.
Nový spyware Rescoms sa šíri podobným spôsobom, teda cez niekoľko škodlivých príloh.
“Česká republika bola vo februári jednou z piatich krajín, na ktoré cielil spyware Agent Tesla najčastejšie. Okrem toho sa spyware šíril v Japonsku, Turecku, Poľsku a Španielsku,” hovorí Martin Jirkal, vedúci analytického tímu v pražskej pobočke ESET.
Rescoms sa šíri cez phishing a ako trójsky kôň
Spyware Rescoms sa do zariadení obete dostáva ako trójsky kôň, teda maskuje sa za iný, zdanlivo bezpečný softvér. Najčastejšie sa šíri v spamových mailoch, no útočníci ho poskytujú aj na internete ako nástroj na vzdialenú správu zariadení Windows. Podobné softvéry existujú, no v tomto prípade ide o zákerný špionážny softvér, ktorý má niekoľko špionážnych funkcií. Spyware Rescoms dokáže odpočúvať a sledovať obete cez webkameru. Popritom kradne všetky citlivé dáta.
Neprehliadnite
Väčšina útokov prebiehala na území Českej Republiky, no spyware je dlhodobo jednou z najväčších hrozieb nielen pre susedov Čechov, ale aj pre nás. Hackeri a iní zločinci sa práve pomocou tohto softvéru pokúšajú kradnúť prihlasovacie údaje, ktoré neskôr zneužijú na nabúranie sa do účtov na sociálnych sieťach alebo do kriptopeňaženiek či internetového bankingu.
Proti útokom spywarov Agent Tesla, Formbook alebo Rescoms sa najlepšie ochránite tak, že nebudete otvárať podozrivé prílohy v nevyžiadaných správach. Zároveň výrazne pomôže mať aj kvalitný antivírový systém. Bezpečnostní experti z ESETU vysvetľujú, že najväčšiu chybu, akú môže užívateľ spraviť je, že si myslí, že on sa obeťou útoku stať nemôže. Práve táto sebaistota častokrát vedie k tomu, že sa preklikneme a chybu si uvedomíme, až keď je neskoro.
Komentáre