Hlavní obsah

Nebezpečné RAT viry masivně útočí v Česku

Dramaticky rychlý nástup kybernetického záškodníka NanoCore, který patří mezi tzv. RAT viry, zaznamenali v poslední době bezpečnostní experti z kybernetické společnosti CheckPoint. Jde o sofistikovaný malware, který má hned několik funkcí. Není tedy radno jej podceňovat. V Česku jej experti odhalili hned v několika různých verzích.

Foto: Profimedia.cz

Ilustrační foto

Článek

Útočníci se nejčastěji snaží malwarem NanoCore infikovat počítačové systémy firem a organizací. To ale bohužel neznamená, že by se s ním – a jeho následky – nemohli setkat i běžní uživatelé.

V globálních statistikách patří tomuto záškodníkovi podle nejnovější analýzy Check Pointu třetí příčka mezi hrozbami pro organizace. V Česku jde dokonce o tu vůbec nejrozšířenější hrozbu.

Alarmující na tom je, že se NanoCore poprvé objevil již v roce 2013. Pak se po něm ale slehla zem. Nyní jej útočníci opět oprášili a masivně tohoto nezvaného návštěvníka šíří napříč internetem hned v několika různých verzích.

Seznamovací podvody jedou v Česku na plné obrátky. Slovensko je na tom ještě hůř

Bezpečnost

Jak fungují RAT viry?

NanoCore patří do kategorie tzv. RAT virů. Název je to poměrně trefný, neboť pod zkratkou se skrývá anglické označení Remote administration tool, tedy česky nástroj vzdálené správy. To patrně nejvíce vystihuje, jak se tyto škodlivé kódy v praxi chovají.

RAT malware NanoCore umožňuje útočníkům převzít kontrolu nad počítačem a daty obětí. Nejnovější verze také napadený stroj dovede zneužít k těžbě kryptoměn. Uživatel si tak může všimnout, že je jeho systém napaden, pokud došlo k náhlému zpomalení odezvy operačního systému a jednotlivých programů.

„Všechny odhalené verze obsahují základní pluginy a funkce, jako je snímání obrazovky, těžba kryptoměn či vzdálené ovládání,“ varovali bezpečnostní experti Check Pointu.

Snížit riziko infiltrace tohoto škodlivého kódu do systému uživatelé mohou, pokud nebudou stahovat aplikace z neznámých zdrojů a nebudou otevírat přílohy v nevyžádaných e-mailech. Naopak je nutné pravidelně aktualizovat operační systém, všechny používané aplikace a pravidelně provádět kontroly antivirového systému.

Jak bránit PC a mobily proti hackerům?

Počítačoví piráti neustále hledají nové cesty, jak se lidem dostat do počítače. Propašovat škodlivé kódy se přitom stále častěji snaží také do mobilů a tabletů.

Do mobilních zařízení se snaží kyberzločinci dostat prakticky stejným způsobem jako do klasických počítačů. Hledají chyby v nejrůznějších aplikacích a operačních systémech, které by jim dovolily propašovat záškodníka do cizího přístroje.

Hackeři také spoléhají na to, že uživatelé rizika podceňují. Na klasických počítačích provozuje antivirový program prakticky každý, u mobilů a tabletů tomu tak ale není. Počítačovým pirátům tedy nic nestojí v cestě. Poradíme, jak jednotlivá zařízení ochránit.

Nejde o jedinou vzkříšenou hrozbu

Bezpečnostní experti varují, že NanoCore není jedinou hrozbou, kterou v poslední době počítačoví piráti vzkřísili.

V srpnu 2023 se v rámci operace Duck Hunt podařilo mezinárodnímu týmu bezpečnostních expertů zlikvidovat infrastrukturu škodlivého kódu Qbot. Hackeři jej ale znovu oživili a opět jej využívají při svých útocích – uživatelé se tak s ním mohou setkávat stále častěji.

Qbot byl podle expertů z Check Pointu v prosinci používán zejména k útokům na pohostinství. „Hackeři se například vydávali za daňový úřad a rozesílali škodlivé e-maily s PDF přílohou s vloženými URL adresami propojenými s instalačním programem společnosti Microsoft. Ten po aktivaci spustil ‚neviditelnou‘ verzi Qbota, která využívá vloženou DLL knihovnu,“ přiblížili bezpečnostní experti technickou stránku věci.

Poté, co se tento nezvaný návštěvník uhnízdí v systému, může z něj krást citlivé informace včetně přihlašovacích údajů a bankovních dat. „Uživatelé by proto měli být při otevírání příloh velmi opatrní a měli by používat preventivní bezpečnostní technologie,“ doplnili bezpečnostní experti.

Připomněli zároveň, že před srpnovým zásahem Qbot dominoval indexu hrozeb a deset měsíců po sobě patřil mezi tři nejrozšířenější malwary. „Další měsíce ukážou, jestli znovu získá takovou sílu jako dříve,“ uzavřeli bezpečnostní experti.

Podvodníci si hrají na novináře

Uživatelé by se měli mít na pozoru před různými investičními podvody, ve kterých útočníci zneužívají jméno zpravodajského serveru Novinky.cz. Na snadné výdělky lákají podvodníci zpravidla v souvislosti se známými osobnostmi. V posledních měsících se objevily například falešné články s prezidentem Petrem Pavlem či moderátorem Janem Krausem.

Jde nicméně o typický phishingový podvod, kdy se útočníci snaží pod vidinou snadného zisku z lidí vylákat peníze. Podvod je to ale poměrně propracovaný, všechny odkazy ve falešném článku vedou na další podvodný web.

Aby důvěřivce kyberzločinci co nejvíce zmátli, nechtějí po něm v některých případech vyplňovat okamžitě čísla kreditních karet ani odesílat žádné peníze. Vše začíná registrací na dané platformě, načež uživatele bude kontaktovat správce platformy. Teprve s jeho pomocí jsou pak z důvěřivců vylákány peníze. Nemusí ho přitom kontaktovat pouze e-mailem, ale klidně i telefonicky.

Poradíme, na co si dát pozor a jak nesednout podvodníkům na lep, a to v dříve uveřejněném článku.

Hry i čtení z ruky. Na tyto falešné aplikace na Androidu pozor

Bezpečnost

Výběr článků

Načítám