Hlavní obsah
Ilustrační foto Foto: Kacper Pempel, Reuters

Roky útočil a nikdo si ho nevšiml. Nebezpečný virus byl odhalen až nyní

Moderní viry si stále častěji hrají na špiony – na napadeném stroji se snaží zůstat co nejdéle v anonymitě, aby mohly nepozorovaně získávat důvěrná data od uživatele, případně otevírat zadní vrátka do systému pro další škodlivé kódy. A přesně to také dělala hrozba DePriMon, kterou nyní odhalili bezpečnostní experti antivirové společnosti Eset.

Ilustrační foto Foto: Kacper Pempel, Reuters
Roky útočil a nikdo si ho nevšiml. Nebezpečný virus byl odhalen až nyní

Přestože se nezvaného návštěvníka podařilo odhalit až nyní, na síti působil přinejmenším od března 2017. To jinými slovy znamená, že jej počítačoví piráti nepozorovaně využívali bezmála tři roky. Analýzou tohoto viru bylo zjištěno, že kromě Blízkého východu se útoky uskutečnily také ve střední Evropě, Českou republiku nevyjímaje.

Malware se přitom v počítači tvářil jako monitor tisku pod názvem Default Print Monitor, právě proto mu bezpečnostní experti dali název DePriMon. Útočníci jej nasazovali nejčastěji ve firemním prostředí, aby jeho prostřednictvím mohli do napadeného systému propašovat další záškodníky.

Společně se špionážním malwarem

„V několika případech byl DePriMon detekován spolu se špionážním malwarem ColouredLambert, za kterým stojí skupina Lamberts (známá též jako Longhorn). Tento malware je postaven na špionážních technikách CIA zveřejněných a popsaných v úniku dat Vault 7 na Wikileaks,“ popsal sofistikovaný útok Miroslav Dvořák, technický ředitel pražské pobočky Esetu.

DePriMon je podle bezpečnostních analytiků nezvykle pokročilý downloader, jemuž vývojáři věnovali značné úsilí při přípravě architektury a tvorbě kritických komponent. Downloader má také překvapivě rozsáhlý konfigurační soubor a správně implementované šifrování, které efektivně chrání komunikaci s kontrolním serverem. Ve výsledku je DePriMon silný, flexibilní a persistentní nástroj navržený ke stahování a spouštění dalšího malware. Kromě toho je také schopen získávat základní informace o systému a jeho uživateli.

Proto si také zaslouží zvýšenou pozornost, i přes jeho geograficky limitovanou distribuci.

yknivoNumanzeSaNyknalC

Reklama

Výběr článků