Článek
AsyncRAT není úplně nový virus, bezpečnostní experti před ním varovali již v uplynulých letech. Doposud však šlo o kybernetickou hrozbu, která nebyla v Česku příliš rozšířená.
To se však v uplynulých týdnech změnilo, prakticky z nuly se totiž AsyncRAT vyšvihl s podílem 6,97 % hned na třetí příčku nejrozšířenějších hrozeb. Více detekcí zaznamenaly pouze spywary Agent Tesla a Formbook, které se na předních příčkách drží dlouhodobě.
Nebezpečné RAT viry masivně útočí v Česku
Nebezpečné RAT viry
AsyncRAT patří do kategorie tzv. RAT virů. Název je to poměrně trefný, neboť pod zkratkou se skrývá anglické označení Remote administration tool, tedy česky nástroj vzdálené správy. To patrně nejvíce vystihuje, jak se tyto škodlivé kódy v praxi chovají.
„Jakmile se jednou dostane do systému, umožní útočníkům nad ním získat vzdálenou kontrolu. Jeho zdrojové kódy jsou veřejně dostupné na internetu a každý si je tak může stáhnout a upravit si škodlivý kód pro své účely. Proto má tento malware řadu různých variant s různými funkcemi – pro krádeže citlivých údajů, monitorování našeho chování nebo zneužití našeho počítače k dalším útokům,“ varoval Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
Právě rozsahem funkcí, které mohou útočníci využít, je tento nezvaný návštěvník velmi nebezpečný. „Útočníci ho mohou průběžně vyvíjet a svůj útok tak přizpůsobovat, aniž by museli znovu vymýšlet cesty, jak dostat škodlivý kód k uživatelům. Jednotlivé funkcionality se poté instalují prostřednictvím různých pluginů,“ konstatoval Jirkal.
Jak bránit PC a mobily proti hackerům?
Počítačoví piráti neustále hledají nové cesty, jak se lidem dostat do počítače. Propašovat škodlivé kódy se přitom stále častěji snaží také do mobilů a tabletů.
Do mobilních zařízení se snaží kyberzločinci dostat prakticky stejným způsobem jako do klasických počítačů. Hledají chyby v nejrůznějších aplikacích a operačních systémech, které by jim dovolily propašovat záškodníka do cizího přístroje.
Hackeři také spoléhají na to, že uživatelé rizika podceňují. Na klasických počítačích provozuje antivirový program prakticky každý, u mobilů a tabletů tomu tak ale není. Počítačovým pirátům tak nic nestojí v cestě. Poradíme, jak jednotlivá zařízení ochránit.
Jak se bránit?
Jirkal zároveň popsal, co všechno mohou útočníci s tímto RAT virem dělat: „Mezi základní funkce patří například vzdálené monitorování a zaznamenávání obrazovky našeho zařízení, nahrávání pomocí webkamery, manipulace se soubory, zaznamenávání stisků kláves na klávesnici nebo krádež hesel a souborů cookies z prohlížečů Chrome či Firefox.“
„Dále mohou pluginy trojského koně AsyncRAT obsahovat i pokročilé funkce pro komplexnější typy útoků. Mezi ně patří například spuštění .NET kódu, možnost těžit kryptoměnu Monero nebo tzv. seedování torrentů, tedy šíření torrentu s účelem udržet ho dostupný ke stažení. Jednou z dostupných funkcí je ale také možnost spustit útok typu DDoS, který je například v posledním roce velmi častým typem útoku na veřejné instituce v České republice,“ doplnil bezpečnostní expert.
Snížit riziko infiltrace tohoto škodlivého kódu do systému uživatelé mohou, pokud nebudou stahovat aplikace z neznámých zdrojů a nebudou otevírat přílohy v nevyžádaných e-mailech. Naopak je nutné pravidelně aktualizovat operační systém, všechny používané aplikace a pravidelně provádět kontroly antivirového systému.
Podvodníci si hrají na novináře
Uživatelé by se měli mít na pozoru před různými investičními podvody, ve kterých útočníci zneužívají jméno zpravodajského serveru Novinky.cz. Na snadné výdělky lákají podvodníci zpravidla v souvislosti se známými osobnostmi. V posledních měsících se objevily například falešné články s prezidentem Petrem Pavlem či moderátorem Janem Krausem.
Jde nicméně o typický phishingový podvod, kdy se útočníci snaží pod vidinou snadného zisku ve skutečnosti z lidí vylákat peníze. Podvod je to ale poměrně propracovaný, všechny odkazy ve falešném článku vedou na další podvodný web.
Aby důvěřivce kyberzločinci co nejvíce zmátli, nechtějí po něm v některých případech vyplňovat okamžitě čísla kreditních karet ani odesílat žádné peníze. Vše začíná registrací na dané platformě, načež uživatele bude kontaktovat správce platformy. Teprve s jeho pomocí jsou pak z důvěřivců vylákány peníze. Nemusí ho přitom kontaktovat pouze e-mailem, ale klidně i telefonicky.
Poradíme, na co si dát pozor a jak nesednout podvodníkům na lep, a to v dříve uveřejněném článku.
Agent Tesla na ústupu, stále však jde o nejrozšířenější virus
