V Česku vo veľkom lomcuje nový počítačovy vírus, ktorý je obzvlášť nebezpečný. Môže udrieť aj u nás. Takto sa dostáva do počítačov!
Vírus Delf.NBX patrí do kategórie nebezpečnejších. Udrieť môže aj u nás.
Keď príde reč na kybernetického hrozby, často lomcujú krajinami, ktoré sú ďaleko od nás. No extra pozornosť by sme mali dávať škodlivým vírusom, ktoré sú aktívne v našom regióne. Český ESET najnovšie upozorňuje na vírusy, ktoré napadajú české počítače. Spomedzi nich ale vyčnieva Delf.NBX, ktorý je obzvlášť nebezpečný. Podľa zverejnenej správy, tento vírus je aktívny aj v zahraničí.
Počítače napadá škodlivý kód Delf.NBX
Prejdime ale k tomu, ako sa tento škodlivý kód dostáva do počítačov a čo vlastne robí. ESET odhaľuje, že ide o vírus, ktorý napadá Windows počítače, konkrétne aplikácie, ktoré sú nahraté v zariadení. Experti na bezpečnosť hovoria, že takto infikovaný program môže fungovať ďalej bez toho, aby si to používateľ všimol.
Nebezpečné na tomto škodlivom víruse je, že dokáže zaznamenávať stlačenia klávesov na klávesnici a rovnako aj šíriť ďalší škodlivý malware. ESETu sa podarilo identifikovať, že Delf.NBX napríklad otvoril dvere do viacerých počítačov aj pre spyware Agent Tesla. Ďalší škodlivý kód rozširuje tak jeho schopnosti o ďalšie funkcie, ako je napríklad krádež ďalších citlivých informácií zo zariadenia vrátane prihlasovacích údajov do rôznych služieb.
„Vírus Delf.NBX infikuje súbory s príponami .exe a excelové súbory s príponou .xlsx. Rovnako, ako spyware, ho útočníci šírili prostredníctvom e-mailových príloh, a to menovite napríklad prílohami s názvami „Purchase Inquiry.exe“ alebo „OBJEDNÁVKA_ 13.11.23.exe“.“
Experti na bezpečnosť ale dopĺňajú, že zaevidovali jeho distribúciu aj cez USB kľúče, kedy používateľ jednoducho vložil infikované USB do zariadenia, čím a v nevedomosti si ho nahral.
Nejde o jedinú hrozbu, ktorá vyčnievala spomedzi „bežných“ vírusov
Zároveň treba uviesť, že Delf.NBX nebol jediný škodlivý kód, ktorý sa vo veľkom šíril medzi používateľmi Windows počítačov. Experti narazili napríklad aj na malware Agent.RIK, ktorý útočníci rovnako šírili prostredníctvom phishingových e-mailov.
Neprehliadnite
„..malware Agent.RIK sa najviac šíril prostredníctvom e-mailovej prílohy „Request for Quote Al-Farabi Kazakh National University 23-10-2023·pdf.vbs“, približujú analytici spoločnosti ESET.
Bezpečnostní experti hovoria, že kampaň, prostredníctvom ktorej útočníci šírili tento škodlivý softvér, bola objavená 6. novembra a útok doznieval ešte ďalšie nasledujúci dni.
„„Pri analýze škodlivého kódu sme zistili ešte jednu ďalšiu zaujímavosť – v názve e-mailovej prílohy, prostredníctvom ktorej sa Agent.RIK najviac šíril, útočníci použili špeciálny znak, ktorý pripomína bodku, ale o bodku nejde. Tým sa útočníci pravdepodobne snažia zmiasť samotné bezpečnostné programy, ktoré sa zameriavajú na prípony e-mailových príloh.“, uvádza ESET v publikovanej správe.
Analytici vyzývajú používateľov, aby používali bezpečnostné programy na detekciu škodlivých vírusov a hlavne, aby mali aktualizovaný softvér vo svojich zariadeniach. Neaktualizovaný operačný systém či aplikácie, sú totiž pre útočníkov vstupenkou do počítačov či smartfónov.
Komentáre