Článek
Delf.NBX se ve virových statistikách objevil v minulosti již několikrát, prakticky vždy ale podíl tohoto nezvaného návštěvníka mezi ostatními hrozbami činil méně než jedno procento. Nebyl tedy žádný větší důvod se této hrozby obávat.
Zlom však nastal v listopadu, kdy Delf.NBX začal masivně útočit v Česku. Prakticky z nuly se tak vyšvihl na podíl 20,77 %, což s velkým náskokem stačilo na první místo mezi nejrozšířenějšími hrozbami.
Pirrit nabírá opět na síle, varují bezpečností experti
Alarmující nástup
Bezpečnostní experti proto oprávněně varují, že rychlý nástup tohoto škodlivého kódu je alarmující. Jde o záškodníka, který napadá jiné programy, infikuje je a vytvoří z nich nositele dalšího škodlivého kódu. „Napadený program přitom může v zařízení stále fungovat a uživatelé nemusí útok postřehnout,“ zdůraznil Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
„Podobné viry jsou typem malwaru, na který dokáže bezpečnostní komunita již dnes velmi rychle reagovat, proto tento typ škodlivého kódu volí útočníci především v zemích, kde předpokládají horší bezpečnostní prostředí. Kromě Česka, kde se virus objevoval především 13. listopadu, pak útočníci zacílili také na Čínu a Egypt,“ vysvětlil Jirkal.
„Stejně jako spyware ho útočníci šířili prostřednictvím e-mailových příloh, a to jmenovitě například přílohami s názvy ‚Purchase Inquiry.exe‘ nebo ‚OBJEDNÁVKA_ 13.11.23.exe‘,“ podotkl bezpečnostní expert.
Pozor na USB disky
Ten zároveň varoval, že se nezvaný návštěvník nešíří pouze prostřednictvím internetu. „Virus Delf.NBX se dokáže šířit prostřednictvím USB disků, zaznamenávat stisky kláves na klávesnici nebo stahovat a šířit další malware – v tomto případě se dokonce jednalo o v Česku dobře známý spyware Agent Tesla,“ doplnil Jirkal.
„Virus NBX dokáže odcizit informace o počítači a pořídit snímky obrazovky. Spyware Agent Tesla pak ještě jeho útok rozšiřuje o možnost krádeže dat, typicky uživatelských hesel,“ uzavřel bezpečnostní expert.
Podvodníci si hrají na novináře
Uživatelé by se měli mít na pozoru před různými investičními podvody, ve kterých útočníci zneužívají jméno zpravodajského serveru Novinky.cz. Na snadné výdělky lákají podvodníci zpravidla v souvislosti se známými osobnostmi. V posledních měsících se objevily například falešné články s prezidentem Petrem Pavlem či moderátorem Janem Krausem.
Jde nicméně o typický phishingový podvod, kdy se útočníci snaží pod vidinou snadného zisku ve skutečnosti z lidí vylákat peníze. Podvod je to ale poměrně propracovaný, všechny odkazy ve falešném článku vedou na další podvodný web.
Aby důvěřivce kyberzločinci co nejvíce zmátli, nechtějí po něm v některých případech vyplňovat okamžitě čísla kreditních karet ani odesílat žádné peníze. Vše začíná registrací na dané platformě, načež uživatele bude kontaktovat správce platformy. Teprve s jeho pomocí jsou pak z důvěřivců vylákány peníze. Nemusí ho přitom kontaktovat pouze e-mailem, ale klidně i telefonicky.
Poradíme, na co si dát pozor a jak nesednout podvodníkům na lep, a to v dříve uveřejněném článku.
Dokonalá past. Přes kopii Alzy kyberšmejdi oškubou i ostražité uživatele
Může se vám hodit na Zboží.cz: Antiviry pro Windows
Může se vám hodit na Firmy.cz: Prodej antivirového softwaru
