Hlavní obsah

AsyncRAT opět útočí v Česku. Pro hackery je to švýcarský nůž

Po měsících útlumu začal v Česku opětovně útočit kybernetický záškodník AsyncRAT. Jde o nezvaného návštěvníka, který patří mezi tzv. RAT viry. Je to tedy sofistikovaný malware obsahující hned několik funkcí. Pro kyberzločince je to vlastně takový švýcarský nůž, kterým se nabourávají do Windows. Není tedy radno jej podceňovat.

Foto: Kacper Pempel, Reuters

Hacker (iustrační snímek)

Článek

AsyncRAT není úplně nový virus, bezpečnostní experti před ním varovali již v uplynulých letech. Historicky však šlo o kybernetickou hrozbu, která nebyla v Česku příliš rozšířená. Zlom nastal až letos v dubnu, kdy detekce tohoto škodlivého kódu strmě vystřelily.

Ve čtvrtém měsíci letošního roku tak prakticky z nuly AsyncRAT posílil mezi ostatními hrozbami na 6,97 %, stal se tak podle antivirové společnosti Eset třetím nejrozšířenějším virem pro platformu Windows. Pak se ale po tomto záškodníkovi slehla zem.

Nebezpečné RAT viry masivně útočí v Česku

Bezpečnost

Aktuálně je počet detekcí sice citelně nižší, dosahuje podílu pouze 1,97 %, ale po měsících útlumu jde jednoznačně o nárůst. Téměř dvouprocentní podíl stačí v současnosti ve virových statistikách na šestou příčku.

Zda bude počet detekcí dál růst, nebo naopak klesat, nedokáže nyní se 100% jistotou nikdo říci. S ohledem na to, jak velký nepořádek dovede AsyncRAT na napadeném stroji udělat, není radno jej podceňovat.

Nebezpečné RAT viry

AsyncRAT patří do kategorie tzv. RAT virů. Název je to poměrně trefný, neboť pod zkratkou se skrývá anglické označení Remote administration tool, tedy česky nástroj vzdálené správy. To patrně nejvíce vystihuje, jak se tyto škodlivé kódy v praxi chovají.

„Jakmile se jednou dostane do systému, umožní útočníkům nad ním získat vzdálenou kontrolu. Jeho zdrojové kódy jsou veřejně dostupné na internetu a každý si je tak může stáhnout a upravit si škodlivý kód pro své účely. Proto má tento malware řadu různých variant s různými funkcemi – pro krádeže citlivých údajů, monitorování našeho chování nebo zneužití našeho počítače k dalším útokům,“ varoval Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.

Právě rozsahem funkcí, které mohou útočníci využít, je tento nezvaný návštěvník velmi nebezpečný. „Útočníci ho mohou průběžně vyvíjet a svůj útok tak přizpůsobovat, aniž by museli znovu vymýšlet cesty, jak dostat škodlivý kód k uživatelům. Jednotlivé funkcionality se poté instalují prostřednictvím různých pluginů,“ konstatoval Jirkal.

Jak bránit PC a mobily proti hackerům?

Počítačoví piráti neustále hledají nové cesty, jak se lidem dostat do počítače. Propašovat škodlivé kódy se přitom stále častěji snaží také do mobilů a tabletů.

Do mobilních zařízení se snaží kyberzločinci dostat prakticky stejným způsobem jako do klasických počítačů. Hledají chyby v nejrůznějších aplikacích a operačních systémech, které by jim dovolily propašovat záškodníka do cizího přístroje.

Hackeři také spoléhají na to, že uživatelé rizika podceňují. Na klasických počítačích provozuje antivirový program prakticky každý, u mobilů a tabletů tomu tak ale není. Počítačovým pirátům tedy nic nestojí v cestě. Poradíme, jak jednotlivá zařízení ochránit.

Jak se bránit?

Jirkal zároveň popsal, co všechno mohou útočníci s tímto RAT virem dělat: „Mezi základní funkce patří například vzdálené monitorování a zaznamenávání obrazovky našeho zařízení, nahrávání pomocí webkamery, manipulace se soubory, zaznamenávání stisků kláves na klávesnici nebo krádež hesel a souborů cookies z prohlížečů Chrome či Firefox.“

„Dále mohou pluginy trojského koně AsyncRAT obsahovat i pokročilé funkce pro komplexnější typy útoků. Mezi ně patří například spuštění .NET kódu, možnost těžit kryptoměnu Monero nebo tzv. seedování torrentů, tedy šíření torrentu s účelem udržet ho dostupný ke stažení. Jednou z dostupných funkcí je ale také možnost spustit útok typu DDoS, který je například v posledním roce velmi častým typem útoku na veřejné instituce v České republice,“ doplnil bezpečnostní expert.

Snížit riziko infiltrace tohoto škodlivého kódu do systému uživatelé mohou, pokud nebudou stahovat aplikace z neznámých zdrojů a nebudou otevírat přílohy v nevyžádaných e-mailech. Naopak je nutné pravidelně aktualizovat operační systém, všechny používané aplikace a pravidelně provádět kontroly antivirového systému.

Podvodníci si hrají na novináře

Uživatelé by se měli mít na pozoru před různými investičními podvody, ve kterých útočníci zneužívají jméno zpravodajského serveru Novinky.cz. Na snadné výdělky lákají podvodníci zpravidla v souvislosti se známými osobnostmi. V posledních měsících se objevily například falešné články s prezidentem Petrem Pavlem či moderátorem Janem Krausem.

Jde nicméně o typický phishingový podvod, kdy se útočníci snaží pod vidinou snadného zisku z lidí vylákat peníze. Podvod je to ale poměrně propracovaný, všechny odkazy ve falešném článku vedou na další podvodný web.

Aby důvěřivce kyberzločinci co nejvíce zmátli, nechtějí po něm v některých případech vyplňovat okamžitě čísla kreditních karet ani odesílat žádné peníze. Vše začíná registrací na dané platformě, načež uživatele bude kontaktovat správce platformy. Teprve s jeho pomocí jsou pak z důvěřivců vylákány peníze. Nemusí ho přitom kontaktovat pouze e-mailem, ale klidně i telefonicky.

Poradíme, na co si dát pozor a jak nesednout podvodníkům na lep, a to v dříve uveřejněném článku.

Agent Tesla na ústupu, stále však jde o nejrozšířenější virus

Bezpečnost

Související články

Výběr článků

Načítám