Virus cílí na Čechy a šíří se rychlostí světla. Otevírá zadní vrátka a krade to nejcennější

Lukáš Altman
Lukáš Altman
Profil autora
747 článků

Lukáše psaní naplňovalo už od dětství, že se tím bude živit si uvědomil ještě jako student v roce 2013. V tu dobu už si několika dílčími texty začal přivydělávat. Jeho profesionální kariéra začala o tři roky později, kdy se stal externím redaktorem pro portál Alza.cz. Od té doby spolupracoval s řadou firem různých rozsahů a dokonce založil několik vlastních projektů, včetně Mobify.cz, který časem přešel pod společnost abcMedia Network. Nyní se Lukáš řadí mezi nejvlivnější české redaktory v oblasti elektroniky.

Nenápadný virus, o kterém ještě nedávno skoro nikdo neslyšel, stojí dneska za každým pátým útokem na počítače s Windowsem a ohrožuje tisíce uživatelů v ČR.

Ochraňte počítač před viry jenom základními návyky, ačkoliv i antivirus je cesta

Do českých počítačů proniká skrz e-maily škodlivý kód Agent.CLE, který se rozšířil doslova šíleným tempem. Virus připravuje půdu pro krádež hesel a citlivých dat. Redakce Mobify zaregistrovala, že podobně zacílené kampaně se u nás neobjevují náhodou. Útočníci moc dobře vědí, jaké návyky místní uživatelé mají, a umí toho zneužít.

Virus sám o sobě neškodí, ale otevírá zadní vrátka

Agent.CLE řadíme do skupiny downloaderů, jejichž hlavním úkolem je stáhnout do zařízení další škodlivý software, vysvětluje Huntress. Sám o sobě hned nemusí krást data, ale otevře v systému zadní vrátka alias backdoor (skrytý přístup do systému, vysvětluje Wikipedia), díky nimž mohou útočníci do počítače kdykoliv poslat další viry.

Dle dostupných analýz se Agent.CLE během poměrně krátké doby dostal až na zhruba 20 % všech zachycených útoků na Windows v Česku. To je mimořádně vysoké číslo a jasný signál, že nejde o ojedinělý incident, ale o velkou kampaň, popsaly Novinky.

Nejčastěji se virus šíří skrz nevyžádané e-maily. Ty se mohou skrývat za zprávy o objednávkách, faktury nebo informace o doručení zboží. Přílohy obvykle nesou názvy typu „Objednavka_…“, aby nepůsobily podezřele. Jakmile uživatel soubor otevře, virus se aktivuje, a jelikož má lokalizaci v češtině, tak působí normálně, uvádí ESET.

Skutečným cílem útoků je infostealer Formbook

Experti na bezpečnost však upozorňují, že Agent.CLE je především nástroj pro šíření dalšího malwaru, a to Formbooku. Ten patří mezi infostealery (jak vysvětluje Wikipedia, jde o škodlivé programy určené ke krádeži informací). Formbook zvládne například:

  • Krást přihlašovací údaje z webových prohlížečů
  • Zaznamenávat, jaké klávesy stisknete (tzv. keylogging)
  • Pořizovat snímky obrazovky
  • Komunikovat se vzdáleným serverem útočníků

Nebezpečné je, že běží velmi nenápadně. Uživatel si často celé měsíce nevšimne ničeho podezřelého, zatímco jeho hesla a data putují pryč. Česká republika už samozřejmě čelila cíleným spamovým kampaním.

Tentokrát je ale výjimečné, jak přesně na sebe jednotlivé vlny útoků navazují. Útočníci nejspíše testují různé varianty malwaru, které nakoupili na dark webu, a sledují, co funguje nejlépe. Pamatujte, že máte alespoň pár možností, jak se bránit:

  • Neotvírat přílohy z nevyžádaných e-mailů
  • Ověřovat odesílatele, i když e-mail působí jako z Čech a „oficiálně“
  • Používat kvalitní bezpečnostní software
  • Pravidelně aktualizovat systém a aplikace

Z našich zkušeností většina podobných útoků spoléhá na lidskou chybu, ani ne tak na technickou zranitelnost. Opatrnost je tedy stále tou nejlepší obranou.

Zdroje

Autorský komentář Lukáše Altmana, Oficiální stránky Huntress, Oficiální stránky ESET

Líbí se vám tento článek? Tak pojďte diskutovat.

Diskuze 0

Copyright © 2016-2024 abcMedia Network, s.r.o.
Obsah je chráněn autorským právem. Jakékoli užití včetně publikování nebo jiného šíření obsahu je bez písemného souhlasu zakázáno.