Článek
Sluší se připomenout, že Cerberus není žádnou neznámou hrozbou. Masivně útočil v roce 2022, kdy kraloval virovým statistikám. Pak se ale po něm slehla zem a určitý čas se nedostal ani do první desítky virů, které se šíří nejčastěji. To platilo ještě zkraje letošního roku.
Zlom nastal až v únoru, kdy Cerberus stál podle antivirové společnosti Eset za 3,43 % zachycených útoků a patřila mu osmá příčka. V březnu ale prakticky dvojnásobně posílil na 6,19 %, načež se z něj stala hned třetí nejrozšířenější hrozba.
V dubnu nárůst pokračoval na 7,78 %. A v květnu se situace ještě zhoršila, kdy se podíl tohoto nezvaného návštěvníka zvýšil na 8,63 %. V posledních dvou měsících sice došlo k poklesu, nicméně červnový podíl 6,76 % a červencový 5,11 % jej stále řadí k nejrozšířenějším škodlivým kódům v tuzemsku. Aktuálně Cerberus stojí v průměru za každým 20. zachyceným útokem.
Přeskupují útočníci zbraně? Po Agentu.BTQ se slehla zem
Pěkně znepříjemní život
Funkcí, které dovedou pěkně znepříjemnit život, má Cerberus hned několik. Jeden z modulů dokáže odečítat přihlašovací údaje z legitimních webových stránek bank a odesílat je útočníkům. Další funkce slouží ke čtení SMS kódů a obcházení dvoufázového ověření, včetně Google Authenticatoru.
„Jakmile útočník tyto údaje má, může se přihlásit k bankovnictví, poslat si libovolnou částku a potvrdit sám platbu. Pro útočníky je žádoucí, aby nebyli odhaleni. Setkáváme se tedy s tím, že si útočníci odesílají několikasetkorunové částky, které nevyvolají takovou pozornost. Útočníci si dokážou odesílání peněz naprogramovat, aby fungovalo automaticky bez ručního zadávání,“ popsal běžnou praxi Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
Zároveň poradil, že lidé se mohou před trojským koněm Cerberus bránit tak, že budou ověřovat všechny operace v bankovní aplikaci pomocí otisků prstů či snímkem obličeje. Na toto zabezpečení je totiž Cerberus podle všeho krátký.
„Biometrické způsoby ověřování, jako jsou otisk prstu nebo snímek obličeje, využívání oficiálních bankovních aplikací a nainstalování bezpečnostní aplikace do chytrého mobilního telefonu jsou spolehlivou zárukou toho, že naše přihlašovací i platební údaje zůstanou v bezpečí,“ konstatoval bezpečnostní expert.
Aplikace z neznámých zdrojů
Lidé by si podle něj měli také dávat pozor na instalaci aplikací z neznámých zdrojů – přes ně se totiž nezvaní návštěvníci do zařízení dostanou. V uplynulém měsíci se Cerberus například šířil nejčastěji prostřednictvím neoficiální verze hry Fast Car Driving – Street City nebo kulečníkové hry Pool Stars.
„Menší počet detekcí bankovního trojského koně Cerberus nemusí být dobrá zpráva. Je zcela běžné, že během letních měsíců se pozornost útočníků zaměří na jiný typ malwaru, zkoušejí nové kampaně a postupy, jak obcházet bezpečnostní aplikace. Situaci monitorujeme a vývoj tohoto škodlivého kódu ukážou další měsíce,“ doplnil Jirkal.
Jak bránit PC a mobily proti hackerům?
Počítačoví piráti neustále hledají nové cesty, jak se lidem dostat do počítače. Propašovat škodlivé kódy se přitom stále častěji snaží také do mobilů a tabletů.
Do mobilních zařízení se snaží kyberzločinci dostat prakticky stejným způsobem jako do klasických počítačů. Hledají chyby v nejrůznějších aplikacích a operačních systémech, které by jim dovolily propašovat záškodníka do cizího přístroje.
Hackeři také spoléhají na to, že uživatelé rizika podceňují. Na klasických počítačích provozuje antivirový program prakticky každý, u mobilů a tabletů tomu tak ale není. Počítačovým pirátům tak nic nestojí v cestě. Poradíme, jak jednotlivá zařízení ochránit.
Falešné SMS zaplavují Česko. Straší pokutami
