Hlavní obsah

CoinHive, Lokibot či Triada. Viry útočí na PC i mobily

Novinky, lez

Kyberbezpečnostní společnost Check Point zveřejnila žebříček nejrozšířenějších virů na internetu. Z něj je patrné, že nejčastěji jdou počítačoví piráti po penězích, šíří totiž především těžařské viry a bankovní trojany. Hrozby se přitom nevyhýbají ani chytrým telefonům.

Foto: Miloslav Fišer, Novinky

Podvodníkům jde nejčastěji o peníze. Ilustrační foto

Článek

Žebříček je rozdělen na dvě části. V jedné je přehled třech nejrozšířenějších virů, které útočí na klasické počítače, v druhé pak trojice malwarů cílících na mobilní zařízení, jako jsou tablety a chytré telefony.

Právě na druhou zmiňovanou kategorii se přitom počítačoví piráti zaměřují stále častěji. Uživatelé totiž obraně mobilních zařízení nevěnují tolik pozornosti jako ochraně klasických počítačů. A tím pochopitelně usnadňují kybernetickým útočníkům práci.

Kradou informace o bankovních účtech

U mobilních zařízení byl v uplynulém měsíci vůbec nejrozšířenější hrozbou Lokibot. Jde o bankovní trojan pro Android a současně malware zaměřený na krádeže informací, který se může změnit také na ransomware, který v případě odstranění administrátorských oprávnění zamkne telefon. Za jeho odemčení pak útočníci požadují výkupné.

Druhá příčka patří viru známému pod názvem Lotoor. Jde o hackerský nástroj, který zneužívá zranitelnosti v operačním systému Android, aby získal root oprávnění na napadeném zařízení. Díky tomu pak mohou útočníci zotročit zařízení na dálku.

Trojici nejrozšířenějších mobilních škodlivých kódů uzavírá Triada. Tento modulární backdoor cílí na zařízení s operačním systémem Android. Škodlivý kód uděluje superuživatelské oprávnění útočníkům, takže kyberzločinci mohou stahovat do mobilních zařízení další malware. Triada také umí zfalšovat URL odkazy uložené v prohlížeči a nasměruje tak uživatele na podvodné stránky.

Zotročí počítače, těží virtuální mince

Samozřejmě i ve světě klasických počítačů se kybernetičtí zločinci činili. Nejčastěji přitom šířili škodlivý kód CoinHive. Ten byl navržen pro těžbu kryptoměny monero bez souhlasu uživatele, útočníci tedy díky němu potají vydělávají peníze za využití výpočetního výkonu napadeného počítače.

CoinHive implantuje JavaScript, který využívá procesor koncových uživatelů a negativně ovlivňuje výkon stroje těžbou kryptoměn. Kyberzločinci mohou využít pro těžbu kryptoměn až 65 procent celkových zdrojů procesoru koncového uživatele, aniž by o tom věděl.

Druhá příčka patří červu zvanému Dorkbot, který umožňuje vzdálené spuštění kódu operátorem a stahování dalšího malwaru do infikovaného systému. Jedná se o bankovního trojského koně, jehož primární motivací je krást citlivé informace a zahajovat DoS útoky.

Viry útočí na počítače i mobily. Jak se bránit

Chytré telefony, tablety i klasické počítače jsou pro většinu tuzemských uživatelů dnes již naprostou samozřejmostí. S jejich zabezpečením si však řada lidí hlavu vůbec neláme. Tím dávají prostor pro útok hackerů.

Bez antiviru tak nemá běžný uživatel prakticky žádnou šanci si všimnout, že byl jeho přístroj infikován. Každý tablet a chytrý telefon a pochopitelně také počítač by tak měl být vybaven bezpečnostním softwarem, který bude všechny hrozby neustále hlídat.

Antivirus by měl být samozřejmostí i na klasických počítačích. Sluší se nicméně podotknout, že nezvané návštěvníky dokážou v počítači nebo mobilu odhalit speciální programy. Jde například o aplikace, které se soustředí pouze na špionážní software a hledání trojských koňů.

Jiné programy zase dokážou v operačním systému nalézt tzv. keyloggery, které jsou schopné zaznamenávat stisk každé klávesy a nasbíraná data odesílat útočníkovi.

Na PC i mobilu by měl být nainstalován vždy jen jeden bezpečnostní program svého druhu. Dva antiviry na disku dokážou udělat pěknou neplechu. Samotný antivirus ale zárukou bezpečí není. Uživatelé by neměli zapomínat na pravidelné stahování všech bezpečnostních záplat, a to pro samotný operační systém i doinstalované programy. Nejrůznější trhliny v softwaru totiž útočníci také zneužívají k útokům.

Na třetím místě se pak umístil modulární bot zvaný Andromeda, který na napadeném stroji otevírá útočníkům zadní vrátka do operačního systému. Mohou tak do něj díky tomuto backdooru propašovat další škodlivé kódy. Stejně tak mohou ale sestavu zotročit kybernetičtí zločinci na dálku a zneužít ji k dalším útokům.

Výběr článků

Načítám