Jakmile otevřete e-mail, už je pozdě. Virus převezme kontrolu nad počítačem a začne útočit i na vaše známé

Kliknutí na zdánlivě nevinnou přílohu v e-mailu může váš počítač proměnit v nástroj pro další útoky. Nová kampaň ukazuje, jak snadno se z oběti stane šiřitel viru.

Zdroj fotografie: Lukáš Altman (Mobify.cz)

Přijde běžný e-mail vypadající jako oficiální oznámení, jenže může skrývat nebezpečí s opravdu dalekosáhlými následky. Útočníci totiž stále víc využívají propracované zprávy, které uživatele přimějí otevřít přílohu, a právě v ten moment se spustí kolotoč událostí, na jehož konci mají hackeři plnou kontrolu nad zařízením, jak redakce Mobify zjistila. A z oběti se nevědomky stává pachatel.

Začíná to e-mailem s přílohou, která je škodlivá

Vše začne phishingovým e-mailem, což je podvodná technika, při které se útočník vydává za známý zdroj, třeba banku nebo známou službu, vysvětluje Wikipedia, aby z vás vylákal citlivé údaje, jako jsou hesla či platební informace. Komunikace působí též legitimně, jde třeba o pracovní nabídku nebo oznámení o jmenování na určitou pozici. Součástí zprávy bývá komprimovaný soubor ZIP.

Uvnitř se nachází takzvaný LNK soubor (zástupce ve Windows), který na první pohled nepůsobí nijak nebezpečně. Ve skutečnosti ale po otevření spustí nenápadné příkazy na pozadí. Ty si samy stáhnou další škodlivý kód z internetu a zároveň zobrazí neškodně vypadající dokument, aby oběť nic netušila.

Jakmile se škodlivý kód dostane do systému, začne instalace tzv. RAT malwaru (Remote Access Trojan), při němž útočník pomocí škodlivého programu získá vzdálený přístup k vašemu počítači a může ho sám ovládat, uvádí Wikipedia. V tomto případě jde například o nástroje jako EndRAT, které útočníkům umožňují:

• Sledovat aktivitu uživatele
• Kopírovat soubory
• Spouštět příkazy na dálku
• Zůstat v systému dlouhodobě bez odhalení

Útočníci navíc často instalují více podobných nástrojů najednou (například RftRAT nebo Remcos RAT). Pokud je jeden odhalený, druhý zůstává aktivní, a kontrola nad počítačem pokračuje.

Nejnebezpečnější částí je útok na vaše kontakty

Zásadní rozdíl oproti starším kampaním je v tom, co se děje dál. Napadený počítač totiž nezačne sloužit jen k odcizení dat, ale i k dalšímu šíření infekce. Hackeři umí využít třeba aktivní relaci v komunikační aplikaci, jako je KakaoTalk, a rozesílat škodlivé soubory lidem z vašeho seznamu kontaktů. Protože zpráva přichází „od vás“, pravděpodobnost, že ji někdo otevře, silně roste, varuje Paubox.

Útočníci tak stále víc a víc využívají legitimní služby, aby zamaskovali své aktivity. Skrývají kupříkladu škodlivé odkazy za důvěryhodné reklamní URL adresy nebo využívají napadené weby, které slouží jako prostředník pro stahování malwaru. Navíc se vyhýbají klasické detekci tím, že škodlivý kód nenačítají jako soubor na disk, ale přímo do paměti zařízení. Tak snižují šanci, že je antivir najde.

Podobné útoky jsou nebezpečné hlavně tím, jak nenápadně fungují. Proto platí několik základních pravidel:

• Neotevírejte přílohy z neznámých nebo podezřelých e-mailů
• Kontrolujte přípony souborů (např. .lnk může být rizikové)
• Používejte aktuální antivirový software
• Buďte obezřetní i u zpráv od známých, jejich účet mohl být napaden

Důležité je také nepodceňovat první signály jako zpomalení počítače, podivné chování aplikací nebo neznámé procesy.