Útočníci táhnou na PC s OS Windows. Snímají stisky kláves i obrazovku a umí bez vašeho vědomí spouštět programy

V Česku sílí kybernetické útoky na počítače s Windows, stále častěji cílí na běžné uživatele. Nenápadné viry kradou hesla, sledují obrazovku a poskytují útočníkům kontrolu nad PC.

Lukáš Altman (Mobify.cz)

Infostealery, tedy takzvané „zlodějské viry“, se v posledních měsících staly pro uživatele Windowsů jednou z největších hrozeb, soudí dle zkušeností redakce Mobify. Většinou jde o promakané škodlivé softwary, které umí nenápadně zaznamenávat stisknuté klávesy, fotit obrazovku, a dokonce bez vědomí uživatele spouštět další programy.

Infostealery mají prakticky kontrolu nad telefonem

Podle vysvětlení Wikipedie je infostealer typ malwaru zaměřený na krádež dat. Mezi nejrozšířenější druhy v Česku aktuálně patří Formbook, Snake Stealer (Agent.AES) a ještě doznívající Agent Tesla. Tyto hrozby se nejčastěji šíří skrz e-maily v přílohách, které se tváří třeba jako faktura, objednávka nebo jen naskenovaný dokument.

Jakmile dojde ke spuštění malwaru, skryje se nenápadně v systému a začne sbírat citlivé informace. Zvládne zaznamenávat, jaké klávesy zrovna mačkáte, pořizovat snímky obrazovky, číst uložená přihlášení na webových adresách nebo i stahovat či spouštět další škodlivé soubory, které se mu zrovna hodí, varuje ESET.

Malware se do zařízení dostane skrz e-mail

Do zařízení se infostealer dostane snadno. Do e-mailu přijde zpráva, v angličtině či češtině s přílohou typu „Scanned Copy PO.exe“ nebo „Poptavka_00413_pdf.exe“. Uživatel vidí údajné PDF, ale ve skutečnosti jde o soubor, který lze spustit (.exe, .cmd). Po otevření se nic viditelného nestane. A to je právě ten problém.

Formbook, který v Čechách tvoří některé měsíce více než 40 % všech zachycených hrozeb pro Windows, nebo Snake Stealer se mezitím připojí na řídicí server útočníka a začne odesílat data. Nejnebezpečnější je ale fakt, že oběť často problém odhalí až ve chvíli, kdy už dojde k vykradení účtu nebo zneužití identity uživatele.

Moderní kampaně častokrát skrývají jeden malware do druhého. Typickým příkladem je situace, kdy je Formbook krytý jiným škodlivým kódem, například Agentem.ECK, jak píší Novinky. V takovém případě je cílem obejít antivirové kontroly a prodloužit dobu, po kterou zůstane infekce aktivní. Základní pravidla pro ochranu zní banálně, ale fungují:

• Neotvírat nevyžádané e-mailové přílohy
• Kontrolovat skutečné přípony souborů
• Používat kvalitní bezpečnostní software
• Pravidelně aktualizovat systém i programy

Pro firmy je klíčová i ochrana proti spoofingu, tedy falešným e-mailům, které se mohou jevit jako zprávy od kolegů či vedení. Jeden nepozorný klik může ohrozit celou organizaci.