Článek
O tom, že se internetem pod rouškou obrany proti koronaviru šíří první škodlivé kódy, informovaly Novinky.cz již v pondělí. Jak nyní ukázala zpráva IBM X-Force Exchange, podobných nezvaných návštěvníků je daleko více.
„Je běžná praxe, že kyberzločinci využívají aktuální témata jako návnadu. Zpráva se tváří jako opatření k prevenci infekce a nutí příjemce, aby otevřeli přiložený dokument s příponou doc nebo docx. Potřebu otevřít soubor se škodlivým softwarem má tak mnohem větší počet příjemců,” vysvětlil Karel Diviš, ředitel společnosti IDC-softwarehouse.
Koronavirus představuje hrozbu už i pro počítače
Pracovníci IBM zanalyzovali hned několik podobných hrozeb a v příloze nevyžádaného e-mailu nejčastěji objevili škodlivého trojského koně Emotet. Ten představuje jednu z nejsofistikovanějších hrozeb současnosti. Lidé totiž často ani nevědí, že je jejich stroj napaden – nezvaný návštěvník si s uživateli hraje na schovávanou a dokáže se vyhnout i detekci ze strany antivirového programu.
Otevře zadní vrátka do systému
Emotet v podstatě otevře zadní vrátka pro útočníky, aniž by si toho administrátoři všimli. Následně pak na napadené stroje mohou kyberzločinci propašovat libovolný škodlivý kód. Nejčastěji šíří touto cestou ransomware Ryuk, který napadený systém uzamkne a zašifruje všechna uložená data. Za jejich zpřístupnění pak útočníci požadují výkupné v bitcoinech, aby se jejich aktivity nedaly vystopovat.
Právě škodlivý kód Ryuk ochromil na konci loňského roku benešovskou nemocnici. Bezpečnostní experti tedy vcelku správně poukazují na to, že aktuální kampaň spojená s koronavirem představuje také velké nebezpečí pro zdravotnická zařízení.
Benešovskou nemocnici ochromil počítačový virus, pacienty z JIP převezli jinam
„Pokud doktoři, ošetřovatelé, nebo kdokoliv, kdo je připojen na vnitřní síť nemocnice, otevře soubor například s názvem ‘Rozdíly v symptomech u chřipky a koronaviru’ může paradoxně ohrozit provoz celé nemocnice na několik dní až týdnů. Doporučujeme proto podobné emaily okamžitě smazat,” říká Petr Loužecký, ředitel cloudových služeb společnosti Algotech.
Dávat pozor na koncovky souborů
Kromě dokumentů s příponou doc nebo docx byly v souvislosti s koronavirem škodlivé kódy odhaleny také v souborech PDF či MP4, může jít tedy například i o videa. Nejčastěji se zavirované soubory šíří prostřednictvím e-mailů, obezřetní by nicméně měli být uživatelé také na sociálních sítích.
SPECIÁL: Koronavirus 2019-nCoV
„Doposud jsme zaregistrovali jenom deset unikátních souborů. Ale vzhledem k aktuálnosti tohoto tématu předpokládáme, že se v krátké době objeví daleko vyšší počet škodlivých souborů odkazujících k této smrtelné nákaze,“ varoval Miroslav Kořen, generální ředitel společnosti Kaspersky pro východní Evropu.
S ohledem na možná bezpečnostní rizika by se uživatelé měli vyhýbat podezřelým odkazům, které slibují exkluzivní informace. „Ty raději čerpejte z webů oficiálních zdravotnických služeb či státních orgánů,“ poradil Kořen.
„Věnujte pozornost koncovkám stahovaných souborů. Dokumenty nebo videosoubory by neměly být ve formátu .exe nebo .lnk. Používejte účinné bezpečnostní řešení, které vás ochrání před širokou škálou internetových hrozeb,“ uzavřel bezpečnostní expert.