Článek
V roce 2022 narazil globální výzkumný a analytický tým (GReAT) společnosti Kaspersky na dvě neočekávané detekce ve WININIT.EXE procesu, který je nedílnou součástí operačního systému Windows.
Vše nasvědčovalo tomu, že jde o relativně neškodný těžařský virus, který má za úkol zneužívat výkon napadeného stroje k těžbě kryptoměn. Podobné škodlivé kódy jsou relativně běžné, vydělané virtuální mince pak útočníci zpravidla smění za skutečné peníze, ale dál už napadený stroj nijak nezneužívají.
Po důkladném prozkoumání se ukázalo, že těžba kryptoměn je jen částí většího celku – komplexního škodlivého víceúčelového frameworku s řadou doplňků. Jde totiž o velmi sofistikovaný škodlivý kód s multifunkční hackerskou vývojovou platformou.
Českem se masivně šíří nový virus, ohrožuje PC s Windows
Právě proto, že byl StripedFly původně mylně klasifikován jako těžařský virus, vyhnul se od roku 2017 opakovaně detailnějším analýzám. Různých verzí těžařských virů jsou totiž podle nejstřízlivějších odhadů tisíce, a tak se bezpečnostní experti zpravidla soustředí na sofistikovanější hrozby.
V průběhu uplynulých let se tak tomuto nezvanému návštěvníkovi podařilo infikovat více než milion různých strojů s operačním systémem Windows. Oběti jsou podle antivirové společnosti Kaspersky z různých koutů světa, detailně zmapovat funkce tohoto malwaru se podařilo až letos.
Špionáž i vydírání
I když primárně útočníci využívají StripedFly jako těžařský virus, mohou ho klidně přepnout do režimu ransomwaru – v takovém případě pak funguje jako vyděračský virus, který uzamkne celý počítač a zašifruje uložená data. Za jejich zpřístupnění pak útočníci požadují výkupné.
Funkcí má ale tento nezvaný návštěvník daleko více, sloužit může také jako špionážní virus, který potají monitoruje veškerou práci na napadeném stroji. „Tento software každé dvě hodiny krade a shromažďuje citlivé informace, jako jsou přihlašovací údaje k webům a wifi sítím, nebo osobní data jako jméno, adresa, telefonní číslo, zaměstnání a pracovní pozice,“ varoval Sergey Lozhkin, hlavní bezpečnostní výzkumník z globálního výzkumného a analytického týmu společnosti Kaspersky.
„Kromě toho může malware na zařízení oběti nepozorovaně pořizovat snímky obrazovky, získat významnou kontrolu nad počítačem, a dokonce nahrávat zvuk z mikrofonu,“ doplnil Lozhkin.
Bezpečnostní experti varují, že na vytvoření tohoto malwarového frameworku bylo vynaloženo opravdu pozoruhodné úsilí a jeho odhalení bylo i pro ně samotné dost velkým překvapením. Do počítačů si nejčastěji tohoto nezvaného návštěvníka pustili uživatelé sami, když instalovali programy z neoficiálních zdrojů, případně klikali na infikované přílohy v podvodných e-mailech.
Podvodníci si hrají na novináře
Uživatelé by se měli mít na pozoru před různými investičními podvody, ve kterých útočníci zneužívají jméno zpravodajského serveru Novinky.cz. Na snadné výdělky lákají podvodníci zpravidla v souvislosti se známými osobnostmi. V posledních měsících se objevily například falešné články s prezidentem Petrem Pavlem či moderátorem Janem Krausem.
Jde nicméně o typický phishingový podvod, kdy se útočníci snaží pod vidinou snadného zisku ve skutečnosti z lidí vylákat peníze. Podvod je to ale poměrně propracovaný, všechny odkazy ve falešném článku vedou na další podvodný web.
Aby důvěřivce kyberzločinci co nejvíce zmátli, nechtějí po něm v některých případech vyplňovat okamžitě čísla kreditních karet ani odesílat žádné peníze. Vše začíná registrací na dané platformě, načež uživatele bude kontaktovat správce platformy. Teprve s jeho pomocí jsou pak z důvěřivců vylákány peníze. Nemusí ho přitom kontaktovat pouze e-mailem, ale klidně i telefonicky.
Poradíme, na co si dát pozor a jak nesednout podvodníkům na lep, a to v dříve uveřejněném článku.
Pirrit nabírá opět na síle, varují bezpečností experti
Může se vám hodit na Zboží.cz: Antiviry
Může se vám hodit na Firmy.cz: Prodej antivirového softwaru
