Článek
V pětině všech detekovaných případů se v Česku podle antivirové společnosti Eset objevil virus Delf.NBX, na jehož masivní nástup upozornily Novinky.cz již dříve. Přestože ještě v průběhu letošního roku o této hrozbě slyšel jen málokdo, před Vánocemi se vyšvihla na první příčku žebříčku těch nejrozšířenějších.
„Virus NBX dokáže odcizit informace o počítači a pořídit snímky obrazovky. Spyware Agent Tesla pak ještě útok rozšiřuje o možnost krádeže dat, typicky uživatelských hesel,“ varoval Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
Českem se masivně šíří nový virus, ohrožuje PC s Windows
Jde o záškodníka, který napadá jiné programy, infikuje je a vytvoří z nich nositele dalšího škodlivého kódu. „Napadený program přitom může v zařízení stále fungovat a uživatelé nemusejí útok postřehnout,“ zdůraznil Martin Jirkal.
„Útočníci ho šířili prostřednictvím e-mailových příloh, a to jmenovitě například přílohami s názvy ‚Purchase Inquiry.exe‘ nebo ‚OBJEDNÁVKA_ 13.11.23.exe‘,“ podotkl bezpečnostní expert.
Objevila se i další pokročilá hrozba
Virus Delf.NBX přitom nebyl v uplynulém měsíci jedinou novou hrozbou pro operační systém Windows v Česku. Bezpečnostní experti v tuzemsku detekovali také malware Agent.RIK, který se nejvíce šířil prostřednictvím e-mailové přílohy „Request for Quote Al-Farabi Kazakh National University 23-10-2023·pdf.vbs“.
„Malware Agent.RIK již patří k velmi pokročilému typu škodlivého kódu. Šíří se jako příloha s příponou .rar, která obsahuje VBS script pro stahování dalších nástrojů k poměrně složitému spuštění škodlivého kódu,“ popsal technickou stránku věci Jirkal.
Nejvíce byl tento nezvaný návštěvník šířen 6. listopadu, útok nicméně dozníval ještě následující dva dny. „Tato podoba obálky, ve které se malware šíří k uživatelům, obecně nemá dlouhou životnost a slouží pouze k jednorázovému využití,“ doplnil bezpečnostní expert.
„Při analýze škodlivého kódu jsme zjistili ještě jednu další zajímavost – v názvu e-mailové přílohy, jejímž prostřednictvím se Agent.RIK nejvíce šířil, útočníci použili speciální znak, který připomíná tečku, ale o tečku se nejedná. Tím se útočníci pravděpodobně snaží zmást samotné bezpečnostní programy, které se zaměřují na přípony e-mailových příloh,“ konstatoval Jirkal.
Jak bránit PC a mobily proti hackerům?
Počítačoví piráti neustále hledají nové cesty, jak se lidem dostat do počítače. Propašovat škodlivé kódy se přitom stále častěji snaží také do mobilů a tabletů.
Do mobilních zařízení se snaží kyberzločinci dostat prakticky stejným způsobem jako do klasických počítačů. Hledají chyby v nejrůznějších aplikacích a operačních systémech, které by jim dovolily propašovat záškodníka do cizího přístroje.
Hackeři také spoléhají na to, že uživatelé rizika podceňují. Na klasických počítačích provozuje antivirový program prakticky každý, u mobilů a tabletů tomu tak ale není. Počítačovým pirátům tak nic nestojí v cestě. Poradíme, jak jednotlivá zařízení ochránit.
Spyware kradoucí hesla
Trojlístek nejrozšířenějších hrozeb uzavírá spyware Agent Tesla, který opanovává přední příčky žebříčku nejrozšířenějších hrozeb pro platformu Windows pravidelně.
Agent Tesla je typickým zástupcem špionážního spywaru, který se zaměřuje na odcizení hesel. Tento nezvaný návštěvník pochopitelně neútočí pouze v Česku, mezi nejrozšířenější hrozby patří prakticky napříč celým světem.
„Největším rizikem je spyware pro hesla, která ukládáme do internetových prohlížečů. Webové prohlížeče totiž nejsou před útoky spywaru dostatečně zabezpečené. Útočníci poté profitují z monetizace takto získaných dat, prodeje samotných přihlašovacích údajů či z výkupného za opětovné zpřístupnění služeb,“ dodal bezpečnostní expert.
Podle něj tento spyware nejvíce útočil 17. listopadu a nejčastěji se ukrýval v e-mailových přílohách s názvy „2354878090658095444717750-044802-sanlccjavap0003-8881.exe“, „INVOICE & AWB #5291760_pdf.exe“ a „Zpusob_platby,jpg.exe“.
Přehled dalších hrozeb, se kterými se mohli uživatelé setkat na počítačích s Windows v listopadu nejčastěji, naleznete v tabulce níže.
| Top 10 kybernetických hrozeb pro Windows v ČR – listopad 2023: | |
|---|---|
| 1. | Win32/Delf.NBX virus (20,77 %) |
| 2. | VBS/Agent.RIK trojan (13,34 %) |
| 3. | MSIL/Spy.AgentTesla trojan (5,36 %) |
| 4. | Win32/Formbook trojan (3,37 %) |
| 5. | VBS/Agent.QMG trojan (2,63 %) |
| 6. | MSIL/Agent.WOE trojan (2,15 %) |
| 7. | Win32/Agent.NBJ virus (1,71 %) |
| 8. | VBS/Agent.RLA trojan (1,53 %) |
| 9. | Win32/PSW.Fareit trojan (1,11 %) |
| 10. | MSIL/Spy.Agent.AES trojan (1,03 %) |
Podvodníci si hrají na novináře
Uživatelé by se měli mít na pozoru před různými investičními podvody, ve kterých útočníci zneužívají jméno zpravodajského serveru Novinky.cz. Na snadné výdělky lákají podvodníci zpravidla v souvislosti se známými osobnostmi. V posledních měsících se objevily například falešné články s prezidentem Petrem Pavlem či moderátorem Janem Krausem.
Jde nicméně o typický phishingový podvod, kdy se útočníci snaží pod vidinou snadného zisku ve skutečnosti z lidí vylákat peníze. Podvod je to ale poměrně propracovaný, všechny odkazy ve falešném článku vedou na další podvodný web.
Aby důvěřivce kyberzločinci co nejvíce zmátli, nechtějí po něm v některých případech vyplňovat okamžitě čísla kreditních karet ani odesílat žádné peníze. Vše začíná registrací na dané platformě, načež uživatele bude kontaktovat správce platformy. Teprve s jeho pomocí jsou pak z důvěřivců vylákány peníze. Nemusí ho přitom kontaktovat pouze e-mailem, ale klidně i telefonicky.
Poradíme, na co si dát pozor a jak nesednout podvodníkům na lep, a to v dříve uveřejněném článku.
Falešní novináři se nevzdávají. Zákon o finančním zabezpečení je podvrh
Může se vám hodit na Zboží.cz: Antiviry
Může se vám hodit na Firmy.cz: Prodej antivirového softwaru
