Hlavní obsah

Českem se masivně šíří nebezpečný downloader

Bezpečnostní experti bijí na poplach, Českem se začal v uplynulých týdnech masivně šířit nový downloader Agent.RWL. Přestože ještě před pár měsíci o tomto škodlivém kódu vůbec nikdo neslyšel, aktuálně jde podle antivirové společnosti Eset o nejrozšířenější hrozbu pro operační systém Windows.

Foto: Profimedia.cz

Nový downloader Agent.RWL útočí výhradně na počítače s Windows (ilustrační foto)

Článek

Právě rychlost, jakou se tento záškodník šíří, je alarmující. Aktuálně totiž Agent.RWL stojí za každým třetím zachyceným útokem na platformu Windows v Česku. Žádný malware neútočil na operační systémy od Microsoftu v uplynulém měsíci častěji.

Downloadery jsou škodlivé kódy, které na napadeném systému fungují v podstatě jako přenosné schránky pro šíření dalších virů.

Podvodníci útočí na cestovatele ve velkém

Bezpečnost

Pokročilý škodlivý kód

„Malware Agent.RWL patří k velmi pokročilým škodlivým kódům. Po tom, co infikuje počítač, do něj stahuje další škodlivé kódy z Google Drive,“ varoval Martin Jirkal, vedoucí analytického týmu v pražské výzkumné pobočce Esetu.

Tím ale možnosti tohoto záškodníka nekončí. „Malware obsahoval i takzvaný killswitch, což nám opět potvrdilo, že se nejedná o běžnou kybernetickou hrozbu, se kterou se čeští uživatelé systému Windows pravidelně setkávají. Jde o funkcionalitu, která dokáže infekci v systému zastavit. To využívají například autoři škodlivých kódů, aby sami nenakazili svá zařízení,“ vysvětlil Jirkal.

Nejaktivnější byli kyberšmejdi v šíření tohoto škodlivého kódu v první polovině měsíce, kdy Agent.RWL především 10. a 13. května cílil přímo na české uživatele a uživatelky. Šířil se prostřednictvím e-mailových příloh s názvy „objednávku_Sollau-000000035_24_826_MBZ_100524_N_200.hta“ nebo „1751155914_456409723_KHI_CZ_240506_0946_P.hta“.

Spustitelné soubory

Koncovka .HTA se používá pro aplikace, které obsahují vlastnosti HTML spolu s vlastnostmi jiných skriptovacích jazyků. Uživatelé by tedy před takovými soubory měli být stejně obezřetní, jako když má příloha koncovku .EXE.

Pokud v příloze objevíme spustitelný soubor, ať už s koncovkou .EXE, či .HTA, neměli bychom přílohu vůbec rozklikávat – naopak je nutné takové e-maily neprodleně smazat.

Právě prostřednictvím spustitelných souborů v přílohách nevyžádaných e-mailů se totiž škodlivé kódy šíří na platformě Windows nejčastěji, jak Novinky varovaly již dříve.

„V následujícím období budeme sledovat, zda se v útocích neobjeví časem nová, vylepšená verze tohoto malwaru. Poměrně vysoký podíl zachycených květnových detekcí však může uživatele již nyní upozornit na to, jak je důležité nepodcenit zabezpečení jejich počítačů,“ doplnil bezpečnostní expert.

Jak bránit PC a mobily proti hackerům?

Počítačoví piráti neustále hledají nové cesty, jak se lidem dostat do počítače. Propašovat škodlivé kódy se přitom stále častěji snaží také do mobilů a tabletů.

Do mobilních zařízení se snaží kyberzločinci dostat prakticky stejným způsobem jako do klasických počítačů. Hledají chyby v nejrůznějších aplikacích a operačních systémech, které by jim dovolily propašovat záškodníka do cizího přístroje.

Hackeři také spoléhají na to, že uživatelé rizika podceňují. Na klasických počítačích provozuje antivirový program prakticky každý, u mobilů a tabletů tomu tak ale není. Počítačovým pirátům tedy nic nestojí v cestě. Poradíme, jak jednotlivá zařízení ochránit.

Na tyto aplikace a hry pozor. Nejčastěji slouží k šíření virů

Bezpečnost

Související články

Nebezpečný Qbot opět na scéně. Jak se bránit?

Nebývale aktivní je v posledních dvou měsících opět nezvaný návštěvník Qbot, který dělal bezpečnostním expertům velké vrásky na čele už v polovině loňského...

Na tyto ransomwary pozor, útočí nejčastěji

Vyděračské viry z rodiny ransomwaru stále patří mezi nejobávanější škodlivé kódy vůbec, protože způsobují největší škody. Tyto tři malwary přitom útočí podle...

Výběr článků

Načítám