Nebezpečný virus útočí na Windows a schovává se za legitimní aplikaci. Když to nečekáte, ukradne vám peníze i citlivá data

Zprvu běžná aplikace, ve skutečnosti propracovaný útok, který může ovládnout celý počítač. Odborníci varují před novou generací chytrého viru.

Zdroj fotografie: Lukáš Altman (Mobify.cz), generováno umělou inteligencí

Pouhé kliknutí, potvrzení nebo spuštění rádoby neškodného příkazu a létáte v průšvihu. Nová hrozba pro Windows je zrádná, uživatel totiž nevědomky otevře dveře útočníkům sám. Redakce Mobify si všimla, že kombo několika technik zneužívá důvěru lidí i moderní technologie. Navíc je tento typ útoku prakticky neodhalitelný klasickými nástroji a zasahuje i běžné uživatele, nejen velké firmy.

Útočníci ke spuštění závadného kódu využijí přímo uživatele

Uživatel narazí na webovku nebo aplikaci, která působí zcela normálně. Může jít například o aktualizaci, ověření nebo nějakou technickou výzvu. Ve skutečnosti ale jde o podvodný trik známý jako „ClickFix“. Ten uživatele přiměje, aby vlastníma rukama spustil škodlivý příkaz, nejčastěji přes nástroje jako PowerShell, vysvětluje CyberSecurityDive.

Tím se do systému dostane malware označovaný jako DeepLoad. Ten nicméně nefunguje jako klasické viry, které ukládají soubory do počítače. Místo toho pracuje „bezsouborově“, tedy přímo v paměti zařízení. To znamená, že ho klasické antiviry mnohdy ani nezachytí.

Jedním z nejhorších prvků je v tomto případě použití umělé inteligence. Ta totiž pomáhá útočníkům maskovat jejich škodlivý kód tak, aby vypadal jako běžný systémový proces. V praxi to znamená tisíce řádků naprosto „zbytečného“ kódu, který má jen jeden účel, a to zmást bezpečnostní nástroje. Dle expertů by vytvoření takového kódu ručně trvalo dny. Díky AI to ale zvládnou během pár hodin.

Když je PC napaden, co všechno může ztratit?

Jakmile se DeepLoad dostane do zařízení, jeho možnosti jsou skoro neomezené. Navíc se dokáže „zabydlet“ v systému tak, aby přežil i restartování počítače. Využívá k tomu například plánované úlohy nebo méně kontrolované části systému Windows. Útočníci mohou:

• Krást uložená hesla a přihlašovací údaje
• Sledovat, co uživatel píše na klávesnici
• Získat přístup k firemním systémům
• Odcizit citlivá data nebo finance

Klasické antiviry v tomto případě selhávají, protože fungují na principu rozpoznávání známých hrozeb. Jenže tento malware žádný „typický podpis“ nemá. Neustále se mění, běží v paměti a často využívá legitimní nástroje systému. Proto odborníci doporučují tzv. behaviorální analýzu, tedy sledování chování programů v reálném čase, uvádí TechYahoo.

Základem je tedy pokud možno opatrnost. Nikdy nespouštějte příkazy, kterým nerozumíte, ani když vypadají profesionálně. Podezřelé je všechno, co vás nutí jednat nějak rychle nebo bez přemýšlení. Dále doporučujeme:

• Pravidelně aktualizovat systém
• Používat pokročilé bezpečnostní nástroje
• Sledovat neobvyklé chování počítače
• Měnit hesla při jakémkoli podezření

Podobné útoky budou jen přibývat. Kombinace umělé inteligence a manipulace s lidmi totiž posouvá kybernetické hrozby na úplně novou úroveň. O to důležitější je být vždy o krok napřed.