Tieto dva vírusy sa šíria v našom regióne najčastejšie. Pozrite sa, aké škody vám vedia narobiť vrátane toho, ako sa vyhnúť infikovaniu
Tieto dva škodlivé vírusy, Agent Tesla a spyware Formbook, napádajú naše počítače najviac. Pozrite sa, aké majú schopnosti a aké môžu byť dôsledky toho, že sa dostanú do vášho zariadenia.
Pravdepodobne aj vy používate váš smartfón či počítač na to, aby ste prostredníctvom nich pristupovali k sociálnym sieťam, bankovým aplikáciám a ďalším online službám. To, že tieto zariadenia používame na prístup k tomuto typu služieb, kde pracujeme s citlivými údajmi, robí z nich atraktívne ciele pre hackerov a online podvodníkov.
V kybernetickom priestore môžete natrafiť na najrôznejšie online podvody či vírusy, no my sa dnes zameriame na dva, ktoré vyčíňajú v našom širšom regióne najviac. Bezpečnostní experti z ESETu hovoria, že medzi najčastejšie vírusy, ktorým si infikujeme naše počítače, patria Agent Tesla a spyware Formbook.
Cieľom sú citlivé údaje
Pre tých, ktorí nevedia, tak spyware je typ programu, ktorého cieľom je odcudziť rôzne citlivé údaje zo zariadenia obete. Môže ísť o citlivé informácie, prihlasovacie údaje a ďalšie materiály.
„Spyware Agent Tesla sa stále drží na čele pravidelnej štatistiky hrozieb a v apríli dokonca oproti predchádzajúcim obdobiam o niečo posilnil. Jeho cieľom zostávajú prihlasovacie údaje do našich účtov, a to predovšetkým heslá, ktoré majú svoju cenu na čiernom trhu. Slúžiť totiž môžu na prípravu ďalších kampaní, ako sú napríklad útoky tzv. hrubou silou, počas ktorých útočníci skúšajú prelomiť naše účty za pomoci automatizovaného dosadzovania veľkého množstva hesiel,“ hovorí Martin Jirkal, vedúci analytického tímu z pražskej výskumnej pobočke spoločnosti ESET.
Tento škodlivý program nie je vo svete počítačov či smartfónov novinkou. Prvýkrát sa objavil približne 10 rokov dozadu a hackeri ho distribuujú cez rôzne kanály. Najčastejšie ho schovávajú do rôznych aplikácií, ktoré propagujú na internete (napríklad ako moduly do existujúcich aplikácií alebo bezplatné alternatívy k platenému softvéru). Prípadne ho šíria cez phishing či falošné reklamy a podobne. Tento škodlivý kód je okrem iného schopný zaznamenávať aj stlačenia klávesov (odborne sa to nazýva keylogger) na zariadení. Medzi ďalšie jeho funkcie patrí, že dokáže robiť napríklad snímky obrazovky, ukladať informácie z clipboardu či zbierať informácie z aplikácií.
Spyware Agent Tesla sa najčastejšie objavil 3. apríla, a to v prílohách s názvami „PO.exe“, „PO116/PO116.exe“ a „PO-095325.scr“.
Ak si do zariadenia stiahnete takýto typ softvéru, tak to môže viesť nielen k odcudzeniu prihlasovacích údajov, ale aj dokonca ku krádeži identity. Samozrejme, to nevylučuje ani iné možné zneužitie, ako je napríklad krádež údajov z bankovej karty a vybielenie účtu a podobne.
Neprehliadnite
Vírus Formbook je z podobného súdka
Druhým vírusom, ktorý sa najčastejšie v našom širšom regióne šíri, je Formbook. Aj v tomto prípade ide o Spyware. Teda o softvér, ktorý kradne citlivé údaje zo zariadení obetí.
„Spyware Formbook, ďalší z dlhodobo prítomných škodlivých kódov pre operačný systém Windows v Česku, sa potom najviac ukrýval v prílohe s názvom RFQ ML – CONTG. 0992-19-PD.exe““
Pre tento škodlivý program je typické, že častejšie sa zameriava na formuláre, ktoré vyplňujeme, z ktorých kradne údaje. To znamená, že je obzvlášť nebezpečný pre online bankovníctvo a iné transakcie, kde používatelia vkladajú citlivé informácie. Jednou z jeho ďalších schopností je, že tento vírus sa často schováva v systémových priečinkoch, aby sa vyhol detekcií.
Útočníci ho šíria hlavne cez e-mailové kampane, napríklad cez prílohy. Rovnako ale, do zariadenia obete ho hackeri dostávajú nemenejkrát aj cez rôzne zraniteľnosti v softvéri.
Okrem iného treba podotknúť, že ide o pomerne lacný a široko dostupný spyware pre kybernetických zločincov. Útočníci si ho môžu poľahky kúpiť napríklad cez dark web. Hackeri si ho dokonca môžu prenajať (Malware-as-a-Service – MaaS). To znamená, že si ho môžu kúpiť a používať aj menej technicky zdatní útočníci.
Na rozdiel od iných škodlivých vírusov, FormBook má modulárnu štruktúru, čo znamená, že útočníci môžu prispôsobiť jeho funkcionalitu podľa svojich potrieb. Môžu si vybrať konkrétne moduly na zaznamenávanie klávesov, snímanie obrazovky alebo krádež údajov z formulárov.
Čerešničkou na torte je, že používa pokročilé techniky kryptovania na zakrytie svojho kódu a komunikácie s riadiacim serverom, čo sťažuje jeho detekciu a analýzu.
Ako sa vyhnúť infikovaniu vírusom
Prejdime teraz k tomu, ako sa môžete vyhnúť tomu, aby sa do vášho zariadenia dostal škodlivý softvér. Pravdepodobne ste to už počuli, ale ako sa hovorí, opakovanie je matka múdrosti. V prvom rade je sa potrebné vyhnúť sťahovaniu aplikácií a hier z iných zdrojov, ako sú tie oficiálne. Potom je dôležité opatrne pracovať s oprávneniami, ktoré udeľujeme aplikáciám. A v neposlednom rade, by sme nemali klikať na odkazy, o ktorých nevieme, kam nás presne zavedú. Taktiež je potrebné vyhýbať sa sťahovaniu súborov z e-mailových správ, ktoré nám prišli od neznámych osôb.
Komentáre