Hlavní obsah
Ilustrační foto Foto: Profimedia.cz

Nebezpečný virus má už 100 000 obětí, krade e-maily i hesla

Již více než 100 000 obětí má na kontě nebezpečný virus Qbot. Tento trojský kůň krade e-maily z Outlooku a zneužívá je k dalším útokům a krádežím přihlašovacích údajů a informací o kreditních kartách, neoprávněným bankovním transakcím a šíření dalších škodlivých kódů, včetně vyděračských virů. Upozornila na to kyberbezpečnostní společnost Check Point.

Ilustrační foto Foto: Profimedia.cz
Nebezpečný virus má už 100 000 obětí, krade e-maily i hesla

Qbot byl poprvé detekován již v roce 2008, počet obětí však bezpečnostní výzkumníci vyčíslili pouze za poslední kampaň. Kyberzločinci tohoto nezvaného návštěvníka totiž vylepšili a udělali z něj multifunkční nástroj.

Proto je jeho letošní verze daleko nebezpečnější než všechny předchozí. Umí například krást informace – krade informace z infikovaných počítačů, včetně hesel, e-mailů, údajů o kreditních kartách atd. To nejhorší ale je, že instaluje vyděračské viry z rodiny ransomwarů.

Jak útočí vyděračské viry?

Na napadeném stroji dokážou vyděračské viry udělat pěkný nepořádek. Nejprve zašifrují všechna data uložená na pevném disku. Za jejich zpřístupnění pak útočníci požadují výkupné, a to klidně i několik tisíc korun.

Kyberzločinci se zpravidla snaží v majiteli napadeného stroje vzbudit dojem, že se ke svým souborům dostane po zaplacení pokuty. Ta byla údajně vyměřena za používání nelegálního softwaru apod. I proto jim celá řada lidí již výkupné zaplatila.

Zaplatit zpravidla chtějí v bitcoinech, protože pohyby této virtuální měny se prakticky nedají vystopovat. A tím logicky ani nelegální aktivita počítačových pirátů.

Ani po zaplacení výkupného se ale uživatelé ke svým datům nedostanou. Místo placení výkupného je totiž nutné virus z počítače odinstalovat. Zpřístupnit nezálohovaná data je už ale ve většině případů nemožné.

Staré škodlivé kódy jsou stále nebezpečné

„Náš výzkum ukazuje, že i starší malware lze oprášit a vylepšit novými funkcemi a udělat z něj znovu nebezpečnou hrozbu. Útočníci, kteří stojí za Qbotem, výrazně investují do vývoje, aby stvořili globální hrozbu pro organizace i jednotlivce,“ prohlásil Peter Kovalčík, bezpečnostní expert Check Pointu.

Díky studii věří, že se podaří novou verzi Qbota zastavit. „Ale je potřeba dávat neustále pozor a pečlivě hodnotit každý e-mail, jestli se nemůže jednat o phishingový útok,“ uzavřel Kovalčík.

yknivoNumanzeSaNyknalC
Sdílejte článek

Seznam.cz zavádí tlačítko Líbí se

Dejte redakci i ostatním čtenářům vědět, jaký obsah stojí za přečtení.

Články s nejvyšším počtem Líbí se se budou častěji zobrazovat na hlavní stránce Seznamu a přečte si je více lidí. Nikomu tak neuniknou zajímavé zprávy.

Reklama

Výběr článků