Článek
Agent.CLE je poměrně zákeřný škodlivý kód. Když se zahnízdí, otevírá zadní vrátka do systému, aby prostřednictvím něj mohli kyberšmejdi propašovat do napadeného stroje další viry.
Jak Novinky upozornily již dříve, v Česku vystřelil tento nezvaný návštěvník prakticky z nuly na 20,54 % zachycených případů. Žádný jiný virus neútočil v uplynulém měsíci v Česku častěji.
Alarmující přitom je, že úplně stejnou funkcionalitu mají také další dva škodlivé kódy, kterým patří druhá a třetí příčka. Konkrétně jde o viry Agent.QMG (13,06 %) a Agent.TAY (12,94 %). Útočníci je tedy mohou zneužít k tomu, aby do napadeného systému propašovali další škodlivé kódy.
Téměř polovina zachycených útoků
Když podíly všech tří záškodníků posčítáme dohromady, dostaneme se takřka na polovinu všech zachycených útoků. Svědky tak masivní útočné kampaně jsme v Česku nebyli již dlouho. Viry, které otevírají zadní vrátka do počítačů s operačním systémem Windows, tedy bez nadsázky terorizují Česko.
Bezpečnostní experti Esetu monitorovali, že útoky začaly 12. května. „Útočníci použili škodlivý kód Agent.QMG a šířili jej podvodným e-mailem ve škodlivé příloze s názvem Objednavka_250197.vbs,“ konstatoval Martin Jirkal, vedoucí analytického týmu v pražské výzkumné pobočce Esetu.
Pomyslnou štafetu pak už 13. května převzal Agent.CLE. „I v tomto případě útočníci zvolili prověřenou strategii a malware schovali do souboru, který vydávali za objednávku,“ vysvětlil Jirkal.
„Po kratší přestávce, kterou pravděpodobně využili k přípravě, se útočníci vrátili 19. května, a to opět v útoku, který byl provázaný s těmi předešlými. Tentokrát použili škodlivý kód Agent.TAY,“ podotkl bezpečnostní expert.
Agent.CLE i Agent.TAY distribuovali útočníci stále prostřednictvím podvodných e-mailů psaných česky, příloha však měla už jen obecnější označení POĠ_. 40715CZ25.vbs. „Na závěr této série útočných kampaní, 20. května, pak útočníci ještě jednou přes e-mail rozšířili samotný malware Agent.CLE v příloze s názvem Objednávka_omni-x05140001_pdf.bat,“ doplnil Jirkal.
Nechvalně známý Formbook
První analýza škodlivého kódu naznačuje, že prostřednictvím Agenta.CLE se bude šířit nechvalně známý virus Formbook. Ten patří mezi tzv. infostealery. Jde o zlodějský malware, který krade přihlašovací údaje z webových prohlížečů, pořizuje snímky obrazovky, sleduje stisknuté klávesy a může stahovat a spouštět soubory na základě příkazů z řídicího a velicího serveru.
Uživatelé nemusejí ani poznat, že je jejich stroj Formbookem napaden. Využívá totiž řadu triků a technik, jak se vyhnout odhalení.
„Infostealery jsou dlouhodobou hrozbou pro operační systém Windows nejen v Česku. Jedná se o typ spywaru, který útočníci využívají pro špionážní aktivity a odcizení uživatelských dat, především přihlašovacích údajů do našich účtů. V zařízení se mohou chovat velmi nenápadně a trvá poměrně dlouho, než je uživatelé odhalí,“ varoval Jirkal.
Více se o Formbooku dozvíte v našem dřívějším článku.
Jak zabezpečit počítač i mobil před hackery a viry
Žebříčky nejrozšířenějších škodlivých kódů zpravidla obsahují stále stejná jména. Z toho by se dalo usuzovat, že kyberzločinci neprogramují žádné další hrozby. Realita je ale úplně jiná, internetem kolují každý den statisíce nezvaných návštěvníků, kteří spoléhají na důvěřivost lidí či slabiny systému.
Nebezpečí číhá na uživatele nejčastěji na internetu. Stejně tak se ale nezvaní návštěvníci mohou ukrývat na přenosných médiích, jako jsou nejrůznější externí disky a USB flashky. Zabezpečit je tedy vhodné jakékoli zařízení i ve chvíli, kdy není připojeno k internetu.
Obzvláště to platí o chytrých telefonech a tabletech, které se objevují v tuzemských domácnostech stále častěji. Řada lidí si přitom ani neuvědomuje, že tato mobilní zařízení mohou být napadena úplně stejně jako klasické počítače. Jak zařízení bránit, se dozvíte v našem dřívějším článku.
