Hlavní obsah
Ilustrační foto Foto: Aaron Favila, ČTK/AP

Koronavirus jako cesta k napadení počítače? Největší hrozbu představují e-maily

Škodlivé počítačové kódy, rozšiřované pod rouškou boje s koronavirem, se nejčastěji šíří prostřednictvím nevyžádaných e-mailů. Vyplývá to z aktuální zprávy IBM X-Force Exchange. Bezpečnostní experti varovali, že by uživatelé rozhodně neměli otevírat přílohy ve zprávách od neznámých příjemců.

Ilustrační foto Foto: Aaron Favila, ČTK/AP
Koronavirus jako cesta k napadení počítače? Největší hrozbu představují e-maily

O tom, že se internetem pod rouškou obrany proti koronaviru šíří první škodlivé kódy, informovaly Novinky.cz již v pondělí. Jak nyní ukázala zpráva IBM X-Force Exchange, podobných nezvaných návštěvníků je daleko více.

„Je běžná praxe, že kyberzločinci využívají aktuální témata jako návnadu. Zpráva se tváří jako opatření k prevenci infekce a nutí příjemce, aby otevřeli přiložený dokument s příponou doc nebo docx. Potřebu otevřít soubor se škodlivým softwarem má tak mnohem větší počet příjemců,” vysvětlil Karel Diviš, ředitel společnosti IDC-softwarehouse.

Pracovníci IBM zanalyzovali hned několik podobných hrozeb a v příloze nevyžádaného e-mailu nejčastěji objevili škodlivého trojského koně Emotet. Ten představuje jednu z nejsofistikovanějších hrozeb současnosti. Lidé totiž často ani nevědí, že je jejich stroj napaden – nezvaný návštěvník si s uživateli hraje na schovávanou a dokáže se vyhnout i detekci ze strany antivirového programu.

Otevře zadní vrátka do systému

Emotet v podstatě otevře zadní vrátka pro útočníky, aniž by si toho administrátoři všimli. Následně pak na napadené stroje mohou kyberzločinci propašovat libovolný škodlivý kód. Nejčastěji šíří touto cestou ransomware Ryuk, který napadený systém uzamkne a zašifruje všechna uložená data. Za jejich zpřístupnění pak útočníci požadují výkupné v bitcoinech, aby se jejich aktivity nedaly vystopovat.

Právě škodlivý kód Ryuk ochromil na konci loňského roku benešovskou nemocnici. Bezpečnostní experti tedy vcelku správně poukazují na to, že aktuální kampaň spojená s koronavirem představuje také velké nebezpečí pro zdravotnická zařízení.

„Pokud doktoři, ošetřovatelé, nebo kdokoliv, kdo je připojen na vnitřní síť nemocnice, otevře soubor například s názvem ‘Rozdíly v symptomech u chřipky a koronaviru’ může paradoxně ohrozit provoz celé nemocnice na několik dní až týdnů. Doporučujeme proto podobné emaily okamžitě smazat,” říká Petr Loužecký, ředitel cloudových služeb společnosti Algotech.

Dávat pozor na koncovky souborů

Kromě dokumentů s příponou doc nebo docx byly v souvislosti s koronavirem škodlivé kódy odhaleny také v souborech PDF či MP4, může jít tedy například i o videa. Nejčastěji se zavirované soubory šíří prostřednictvím e-mailů, obezřetní by nicméně měli být uživatelé také na sociálních sítích.

„Doposud jsme zaregistrovali jenom deset unikátních souborů. Ale vzhledem k aktuálnosti tohoto tématu předpokládáme, že se v krátké době objeví daleko vyšší počet škodlivých souborů odkazujících k této smrtelné nákaze,“ varoval Miroslav Kořen, generální ředitel společnosti Kaspersky pro východní Evropu.

S ohledem na možná bezpečnostní rizika by se uživatelé měli vyhýbat podezřelým odkazům, které slibují exkluzivní informace. „Ty raději čerpejte z webů oficiálních zdravotnických služeb či státních orgánů,“ poradil Kořen.

„Věnujte pozornost koncovkám stahovaných souborů. Dokumenty nebo videosoubory by neměly být ve formátu .exe nebo .lnk. Používejte účinné bezpečnostní řešení, které vás ochrání před širokou škálou internetových hrozeb,“ uzavřel bezpečnostní expert.

yknivoNumanzeSaNyknalC

Reklama

Výběr článků