Článek
Agent.GKE se v minulosti šířil například jako falešná herní modifikace pro populární platformu Roblox. Na přelomu roku jej ale útočníci začali maskovat za aplikaci Spotify.
Na tento trik jim evidentně příliš mnoho uživatelů nesedlo, a tak změnili taktiku. Škodlivý kód maskují za bezplatný update na Spotify Premium. Uživatelé tuto prémiovou službu mohou údajně získat pouhým stažením, aniž by museli pravidelně každý měsíc platit.
Nic takového samozřejmě ve skutečnosti nezískají; pokud si update stáhnou, pustí do svého zařízení malware Agent.GKE.
„Někdo si na vás bere úvěr 250 tisíc.“ Podfukáři volají jako policisté i bankéři
Spotify změnilo aplikaci
„Způsob, pro který se útočníci rozhodli v případě trojského koně Agent.GKE, považujeme za nebezpečný. Platforma Spotify v nedávné době upravila svou aplikaci tak, aby jejich placenou verzi nešlo tak snadno obcházet. Uživatelé tak více hledají možnosti, jak placení přesto obejít, a to na různých internetových fórech. A útočníci to dobře vědí,“ objasnil změnu strategie útočníků Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
Trojského koně Agent.GKE bezpečnostní experti detekovali nejvíce ve Španělsku a Polsku. „Ze všech detekcí se v desetině případů objevil také v České republice,“ konstatoval Jirkal.
„Jak můžeme vidět, tak uživatelé a uživatelky v Česku hledají možnosti, jak ušetřit na zpoplatněných službách populárních aplikací. Vždy nicméně varujeme před tím, že taková výhoda v podobě úspory peněz může být jen iluzí,“ doplnil bezpečnostní expert.
Agent.GKE patří mezi tzv. droppery, díky kterým mohou kyberšmejdi jedním škodlivým kódem vlastně zamaskovat další. „Dropper si můžete představit jako obálku, která v sobě schová další malware. Právě proto na sebe droppery často berou podobu her. Útočníci vědí, že uživatelé hry, které jsou navíc nějak finančně výhodnější, zcela zdarma nebo jinde nedostupné, rádi stáhnou,“ konstatoval Jirkal.
Velmi sofistikované kódy
Podle něj jsou droppery velmi sofistikované kódy, které se snaží vyhnout odhalení. Právě proto jsou tak nebezpečné. „Jednotlivé droppery mají velké množství verzí a rychle se mění, to proto, aby se dokázaly co nejefektivněji skrýt před detekčními nástroji,“ upozornil bezpečnostní expert.
Tento nezvaný návštěvník může sloužit jako obálka k doručení prakticky jakéhokoliv dalšího škodlivého kódu – například špionážních trojských koňů či vyděračských virů, které uzamknou zařízení a zašifrují všechna uložená data. Za jejich zpřístupnění pak útočníci požadují výkupné. Ani po jeho zaplacení však uživatelé nemají jistotu, že se ke svým datům opravdu dostanou.
Jak zabezpečit počítač i mobil před hackery a viry
Žebříčky nejrozšířenějších škodlivých kódů zpravidla obsahují stále stejná jména. Z toho by se dalo usuzovat, že kyberzločinci neprogramují žádné další hrozby. Realita je ale úplně jiná, internetem kolují každý den statisíce nezvaných návštěvníků, kteří spoléhají na důvěřivost lidí či slabiny systému.
Nebezpečí číhá na uživatele nejčastěji na internetu. Stejně tak se ale nezvaní návštěvníci mohou ukrývat na přenosných médiích, jako jsou nejrůznější externí disky a USB flashky. Zabezpečit je tedy vhodné jakékoli zařízení i ve chvíli, kdy není připojeno k internetu.
Obzvláště to platí o chytrých telefonech a tabletech, které se objevují v tuzemských domácnostech stále častěji. Řada lidí si přitom ani neuvědomuje, že tato mobilní zařízení mohou být napadena úplně stejně jako klasické počítače. Jak zařízení bránit, se dozvíte v našem dřívějším článku.
Obavy expertů se naplnily. Agent.AES masivně útočí v Česku
