Podle expertů z kyberbezpečnostní společnosti Check Point se RAT viry vůbec poprvé dostaly mezi 10 nejrozšířenějších škodlivých kódů na internetu.

„V uplynulých měsících jsme odhalili řadu kampaní šířících RAT malware FlawedAmmyy, ale nejnovější kampaň byla jednoznačně největší. Je vidět, že data, jako jsou přihlašovací údaje, citlivé soubory, bankovní a platební informace, jsou pro kyberzločince stále velmi cenná,“ prohlásil Daniel Šafář, Country Manager CZR regionu ve společnosti Check Point.

Převezmou kontrolu

Název RAT je poměrně trefný, neboť pod zkratkou se skrývá anglické označení Remote administration tool, tedy česky nástroj vzdálené správy. To patrně nejvíce vystihuje, jak se tyto škodlivé kódy v praxi chovají.

RAT malware FlawedAmmyy umožňuje útočníkům převzít kontrolu nad počítačem a daty obětí. Nejnovější kampaň byla masivní a navázala na řadu předchozích kampaní, které v uplynulých měsících tento RAT malware šířily.

Přístup k fotoaparátu i mikrofonu

Trojan umožňuje útočníkům získat plný přístup k fotoaparátu a mikrofonu přístroje, shromažďovat screenshoty obrazovky, krást přihlašovací údaje a citlivé soubory a pozorně sledovat aktivity obětí.

Nadále byl ale velmi výrazný malware těžící kryptoměny, který v Indexu hrozeb dominoval. CoinHive byl nejčastěji použitým škodlivým kódem k útokům na podnikové sítě a měl dopad na 18 procent společností po celém světě. Cryptoloot se posunul na druhé místo a měl vliv na osm procent organizací.