Hlavní obsah
Ilustrační foto Foto: Profimedia.cz

Nebezpečný zlodějský malware se šíří jako lavina, varovali experti

Před letními prázdninami o něm prakticky nikdo neslyšel, v uplynulém měsíci se ale probojoval až mezi tři nejrozšířenější škodlivé kódy na světě. Řeč je o zlodějském malwaru Snake Keylogger, jehož masivní rozšíření dělá bezpečnostním expertům vrásky na čele.

Ilustrační foto Foto: Profimedia.cz
Nebezpečný zlodějský malware se šíří jako lavina, varovali experti

Snake Keylogger je podle statistik kyberbezpečnostní společnosti Check Point druhou nejrozšířenější hrozbou na světě, hned po škodlivém kódu Trickbot, který kraluje statistikám již delší dobu. V rámci Česka je tento zlodějský malware dokonce považován za hrozbu číslo jedna.

„Snake Keylogger je modulární .NET keylogger a malware určený ke krádežím přihlašovacích údajů. Mezi jeho hlavní funkce patří zaznamenávání stisknutých kláves, krádeže přihlašovacích údajů a odesílání ukradených dat útočníkům,“ prohlásil Tomáš Růžička, bezpečnostní expert Check Pointu.

Pozor na phishingové e-maily

Podle Růžičky se v posledních týdnech šířil Snake Keylogger především prostřednictvím nejrůznějších phishingových e-mailů. Ty byly evidentně tak dobře zpracované, že se na ně nachytala celá řada příjemců.

I když většina antivirů zvládne škodlivý kód Snake Keylogger identifikovat, pokud jej pustí uživatel do počítače sám, jsou zpravidla antivirové programy bezzubé. Lidé by tedy měli být velmi obezřetní na přílohy v e-mailech, které jsou od neznámých odesílatelů.

„Je důležité, aby uživatelé věděli, že si mají dávat pozor na detaily, jako jsou překlepy v odkazech a e-mailových adresách, a nikdy neklikali na podezřelé odkazy nebo neotevírali neznámé přílohy,“ poradil bezpečnostní expert.

„Tento malware představuje hrozbu pro soukromí a on-line bezpečnost uživatelů, protože může krást prakticky všechny druhy citlivých informací a není snadné ho odhalit. Na hackerských fórech lze Snake Keylogger koupit za 25 až 500 dolarů, cena závisí na zvolené konfiguraci a službách,“ konstatoval Růžička.

Také zdůraznil, že uživatelé by neměli spoléhat jen na hesla, ale používat i vícefaktorové ověření, pokud to dané služby umožňují. „Co se používání hesel týče, nejlepší je zvolit pro každou službu unikátní silné heslo, takže i když se kyberzločinci zmocní jednoho z nich, nezískají rovnou přístup k dalším stránkám a službám,“ doplnil bezpečnostní expert.

Keyloggery jsou obecně velmi nebezpečné, protože uživatelé mají tendenci používat stejné heslo a uživatelské jméno pro různé účty. Jakmile jsou ukradené přihlašovací údaje z jedné služby, získají kyberzločinci přístupy k celé řadě dalších služeb, proto je zásadní všude používat unikátní hesla. Pomoci s tím může třeba správce hesel, který umožní generování a správu robustních přístupových kombinací pro každou službu zvlášť.

Nejrozšířenější virus na světě

Vůbec nejrozšířenější hrozbou byl v minulém měsíci bankovní trojan Trickbot, který je neustále vylepšován. Je tedy velmi flexibilní a útočníci jej často využívají jako součást víceúčelových kampaní.

Tohoto nezvaného návštěvníka počítačoví piráti šířili především prostřednictvím spamové kampaně, kdy rozesílali zfalšovaný excelový soubor. Po jeho otevření se stáhne Trickbot do počítače oběti, šíří ho napříč sítí a sbírá bankovní informace a snaží se také ukrást daňové dokumenty, které by bylo možné dále zneužít.

Trickbot byl v roce 2020 čtvrtým nejrozšířenějším malwarem a zasáhl 8 % organizací po celém světě. Hrál klíčovou roli v jednom z nejvýznamnějších a nejnákladnějších kybernetických útoků roku 2020, který zasáhl Universal Health Services (UHS), předního poskytovatele zdravotní péče v USA.

Anketa
Setkali jste se v poslední době s počítačovým virem?
Ano, na svém PC.
15 %
Ano, ale ne na svém PC.
6.7 %
Ne.
78.3 %
Celkem hlasovalo 5244 čtenářů.
yknivoNumanzeSaNyknalC
Sdílejte článek

Reklama

Výběr článků