Útočníci táhnou na PC s OS Windows. Snímají stisky kláves i obrazovku a umí bez vašeho vědomí spouštět programy

Lukáš Altman
Lukáš Altman
Profil autora
719 článků

Lukáše psaní naplňovalo už od dětství, že se tím bude živit si uvědomil ještě jako student v roce 2013. V tu dobu už si několika dílčími texty začal přivydělávat. Jeho profesionální kariéra začala o tři roky později, kdy se stal externím redaktorem pro portál Alza.cz. Od té doby spolupracoval s řadou firem různých rozsahů a dokonce založil několik vlastních projektů, včetně Mobify.cz, který časem přešel pod společnost abcMedia Network. Nyní se Lukáš řadí mezi nejvlivnější české redaktory v oblasti elektroniky.

V Česku sílí kybernetické útoky na počítače s Windows, stále častěji cílí na běžné uživatele. Nenápadné viry kradou hesla, sledují obrazovku a poskytují útočníkům kontrolu nad PC.

Internetový prohlížeč na PC s Windows

Infostealery, tedy takzvané „zlodějské viry“, se v posledních měsících staly pro uživatele Windowsů jednou z největších hrozeb, soudí dle zkušeností redakce Mobify. Většinou jde o promakané škodlivé softwary, které umí nenápadně zaznamenávat stisknuté klávesy, fotit obrazovku, a dokonce bez vědomí uživatele spouštět další programy.

Infostealery mají prakticky kontrolu nad telefonem

Podle vysvětlení Wikipedie je infostealer typ malwaru zaměřený na krádež dat. Mezi nejrozšířenější druhy v Česku aktuálně patří Formbook, Snake Stealer (Agent.AES) a ještě doznívající Agent Tesla. Tyto hrozby se nejčastěji šíří skrz e-maily v přílohách, které se tváří třeba jako faktura, objednávka nebo jen naskenovaný dokument.

Jakmile dojde ke spuštění malwaru, skryje se nenápadně v systému a začne sbírat citlivé informace. Zvládne zaznamenávat, jaké klávesy zrovna mačkáte, pořizovat snímky obrazovky, číst uložená přihlášení na webových adresách nebo i stahovat či spouštět další škodlivé soubory, které se mu zrovna hodí, varuje ESET.

Malware se do zařízení dostane skrz e-mail

Do zařízení se infostealer dostane snadno. Do e-mailu přijde zpráva, v angličtině či češtině s přílohou typu „Scanned Copy PO.exe“ nebo „Poptavka_00413_pdf.exe“. Uživatel vidí údajné PDF, ale ve skutečnosti jde o soubor, který lze spustit (.exe, .cmd). Po otevření se nic viditelného nestane. A to je právě ten problém.

Formbook, který v Čechách tvoří některé měsíce více než 40 % všech zachycených hrozeb pro Windows, nebo Snake Stealer se mezitím připojí na řídicí server útočníka a začne odesílat data. Nejnebezpečnější je ale fakt, že oběť často problém odhalí až ve chvíli, kdy už dojde k vykradení účtu nebo zneužití identity uživatele.

Moderní kampaně častokrát skrývají jeden malware do druhého. Typickým příkladem je situace, kdy je Formbook krytý jiným škodlivým kódem, například Agentem.ECK, jak píší Novinky. V takovém případě je cílem obejít antivirové kontroly a prodloužit dobu, po kterou zůstane infekce aktivní. Základní pravidla pro ochranu zní banálně, ale fungují:

  • Neotvírat nevyžádané e-mailové přílohy
  • Kontrolovat skutečné přípony souborů
  • Používat kvalitní bezpečnostní software
  • Pravidelně aktualizovat systém i programy

Pro firmy je klíčová i ochrana proti spoofingu, tedy falešným e-mailům, které se mohou jevit jako zprávy od kolegů či vedení. Jeden nepozorný klik může ohrozit celou organizaci.

Zdroje

Autorský komentář Lukáše Altmana, Oficiální stránky ESET

Líbí se vám tento článek? Tak pojďte diskutovat.

Diskuze 0

Copyright © 2016-2024 abcMedia Network, s.r.o.
Obsah je chráněn autorským právem. Jakékoli užití včetně publikování nebo jiného šíření obsahu je bez písemného souhlasu zakázáno.