Počítačoví piráti zpravidla bývají o krok napřed před ochránci zákona a pořádku. Zachytit nějaký škodlivý kód a varovat všechny uživatele se tak bezpečnostním expertům podaří zpravidla až ve chvíli, kdy už mají vykutálení internetoví podvodníci pěkně vyděláno.

Tentokráte se však virus NukeBot podařilo zachytit ještě ve chvíli, kdy jej programátoři počítačového podsvětí „dodělávají“. Experti z Kaspersky Labu totiž tento malware, který cílí na internetové bankovnictví, zachytili na ilegálních fórech využívaných hackery ještě dříve, než se masivně začal šířit internetem.

To nicméně neznamená, že by byla hrozba zažehnána. Počítačoví piráti mohou záškodníka začít šířit sítí klidně během pár dní. Jednotlivé antivirové společnosti a samotní uživatelé nicméně mají šanci na hrozbu zareagovat a být ostražití.

Zatím se masivně nešíří, ale...

Podle bezpečnostních expertů totiž již nyní koluje na internetu několik vzorků tohoto viru, zatím se však masivně nešíří.

To je rozhodně dobře, neboť zmiňovaný záškodník dovede udělat v počítači pěknou neplechu. „NukeBot je bankovní trojský kůň. Ihned po infekci napadne škodlivým kódem webové stránky poskytovatele internetového bankovnictví v uživatelově prohlížeči. Následně ukradne uživatelova data, zneužije jejich přihlašovací údaje a podobně,“ uvedl Sergey Yunakovsky, bezpečnostní odborník společnosti Kaspersky Lab.

Pak jsou již počítačoví piráti v podstatě jen krůček od toho, aby uživateli vybílili účet. V podstatě stačí, aby od něj vylákali potvrzovací SMS zprávu, což není tak těžké, jak by se mohlo na první pohled zdát. Uživatel pak nemusí ani postřehnout, že přišel o peníze.

Většina verzí, které experti analyzovali, jsou zatím pouze testovací verze, některé jsou však již akceschopné. „Okolo pěti procent všech vzorků představuje útočné verze malwaru NukeBot s vylepšeným zdrojovým kódem a útočnými schopnostmi. Kromě jiného tyto verze zahrnují ‚injekce‘ – specifické části kódu, které napodobují část uživatelova rozhraní v jeho internetovém bankovnictví,“ konstatoval Yunakovsky.

Jen na zahraniční banky?

Na základě analýzy těchto „injekcí“ jsou analytici Kaspersky Lab přesvědčeni, že potenciálními oběťmi nové verze NukeBot by mohli být klienti řady francouzských a amerických bank. Není nicméně vyloučeno, že škodlivý kód nasadí počítačoví piráti i jinde, například v Česku.

„Ačkoliv se strůjci této verze NukeBot malwaru zatím nesnaží o jeho aktivní distribuci, očekáváme, že se to brzy změní. Podobnou taktiku jsme již dříve zaznamenali u jiných malwarových rodin: po krátkém testovacím období akceschopného malwaru ho kyberzločinci začnou ve velkém distribuovat skrz infikované webové stránky, spam a phishing,“ zdůraznil bezpečnostní expert.

Samotným uživatelům internetového bankovnictví poradil, aby využívali internetová bezpečnostní řešení se speciální technologií chránicí finanční transakce. Zároveň by měli pravidelně provádět sken celého systému pomocí antivirového programu, který odhalí možné infekce.