Článek
Právě rychlost, jakou se tento záškodník šíří, je alarmující. Aktuálně totiž Agent.RWL stojí za každým třetím zachyceným útokem na platformu Windows v Česku. Žádný malware neútočil na operační systémy od Microsoftu v uplynulém měsíci častěji.
Downloadery jsou škodlivé kódy, které na napadeném systému fungují v podstatě jako přenosné schránky pro šíření dalších virů.
Podvodníci útočí na cestovatele ve velkém
Pokročilý škodlivý kód
„Malware Agent.RWL patří k velmi pokročilým škodlivým kódům. Po tom, co infikuje počítač, do něj stahuje další škodlivé kódy z Google Drive,“ varoval Martin Jirkal, vedoucí analytického týmu v pražské výzkumné pobočce Esetu.
Tím ale možnosti tohoto záškodníka nekončí. „Malware obsahoval i takzvaný killswitch, což nám opět potvrdilo, že se nejedná o běžnou kybernetickou hrozbu, se kterou se čeští uživatelé systému Windows pravidelně setkávají. Jde o funkcionalitu, která dokáže infekci v systému zastavit. To využívají například autoři škodlivých kódů, aby sami nenakazili svá zařízení,“ vysvětlil Jirkal.
Nejaktivnější byli kyberšmejdi v šíření tohoto škodlivého kódu v první polovině měsíce, kdy Agent.RWL především 10. a 13. května cílil přímo na české uživatele a uživatelky. Šířil se prostřednictvím e-mailových příloh s názvy „objednávku_Sollau-000000035_24_826_MBZ_100524_N_200.hta“ nebo „1751155914_456409723_KHI_CZ_240506_0946_P.hta“.
Spustitelné soubory
Koncovka .HTA se používá pro aplikace, které obsahují vlastnosti HTML spolu s vlastnostmi jiných skriptovacích jazyků. Uživatelé by tedy před takovými soubory měli být stejně obezřetní, jako když má příloha koncovku .EXE.
Pokud v příloze objevíme spustitelný soubor, ať už s koncovkou .EXE, či .HTA, neměli bychom přílohu vůbec rozklikávat – naopak je nutné takové e-maily neprodleně smazat.
Právě prostřednictvím spustitelných souborů v přílohách nevyžádaných e-mailů se totiž škodlivé kódy šíří na platformě Windows nejčastěji, jak Novinky varovaly již dříve.
„V následujícím období budeme sledovat, zda se v útocích neobjeví časem nová, vylepšená verze tohoto malwaru. Poměrně vysoký podíl zachycených květnových detekcí však může uživatele již nyní upozornit na to, jak je důležité nepodcenit zabezpečení jejich počítačů,“ doplnil bezpečnostní expert.
Jak bránit PC a mobily proti hackerům?
Počítačoví piráti neustále hledají nové cesty, jak se lidem dostat do počítače. Propašovat škodlivé kódy se přitom stále častěji snaží také do mobilů a tabletů.
Do mobilních zařízení se snaží kyberzločinci dostat prakticky stejným způsobem jako do klasických počítačů. Hledají chyby v nejrůznějších aplikacích a operačních systémech, které by jim dovolily propašovat záškodníka do cizího přístroje.
Hackeři také spoléhají na to, že uživatelé rizika podceňují. Na klasických počítačích provozuje antivirový program prakticky každý, u mobilů a tabletů tomu tak ale není. Počítačovým pirátům tak nic nestojí v cestě. Poradíme, jak jednotlivá zařízení ochránit.
Na tyto aplikace a hry pozor. Nejčastěji slouží k šíření virů
