Článek
Qbot se poprvé objevil již v roce 2008. Kyberšmejdi jej ale nasazují opakovaně v určitých vlnách stále. Jedna taková velká byla vloni v květnu. A i když se během zimy a jara situace uklidnila, nyní útočí tento nezvaný návštěvník opět velmi masivně.
Kyberzločinci z něj udělali v průběhu let doslova multifunkční nástroj, proto je jeho nejnovější verze daleko nebezpečnější než všechny předchozí. Umí například krást informace z infikovaných počítačů, včetně hesel, e-mailů, údajů o kreditních kartách atd.
Stejně tak ale může Qbot sloužit k šíření dalších škodlivých kódů, otevírá totiž zadní vrátka do napadených počítačů s operačním systémem Windows.
Bankovní trojan terorizuje mobily. Číhá ve stovkách aplikací
Funkce ransomwaru
To nejhorší ale je, že instaluje vyděračské viry z rodiny ransomwarů. Ty zašifrují uložená data na PC a za jejich zpřístupnění kyberzločinci požadují výkupné. Na napadeném stroji dokážou vyděračské viry udělat pěkný nepořádek. Nejprve zašifrují všechna data uložená na pevném disku. Za jejich zpřístupnění pak útočníci požadují výkupné, a to klidně i několik tisíc korun.
Kyberzločinci se zpravidla snaží v majiteli napadeného stroje vzbudit dojem, že se ke svým souborům dostane po zaplacení pokuty. Ta byla údajně vyměřena za používání nelegálního softwaru apod. I proto jim celá řada lidí již výkupné zaplatila.
Zaplatit zpravidla chtějí v bitcoinech, protože pohyby této virtuální měny se prakticky nedají vystopovat. A tím logicky ani nelegální aktivita počítačových pirátů.
Ani po zaplacení výkupného se ale uživatelé ke svým datům nemusí dostat. Místo placení výkupného je totiž nutné virus z počítače odinstalovat. Zpřístupnit nezálohovaná data je už ale ve většině případů nemožné.
Phishingové e-maily
Qbot k šíření často používá phishingové e-maily se souborem Microsoft OneNote, který sice vypadá neškodně, ale ve skutečnosti do počítače nainstaluje tento malware. „Ten potom může z infikovaného systému krást citlivé informace, včetně přihlašovacích údajů a bankovních dat,“ varoval Tomáš Růžička, bezpečnostní expert Check Pointu.
Uživatelé by proto podle něj měli být při otevírání příloh velmi opatrní a měli by používat preventivní bezpečnostní technologie.
Níže naleznete seznam doporučení od bezpečnostních expertů, jak se před Qbotem a jemu podobnými viry bránit:
| Jak se bránit před Qbotem? |
|---|
| Zabezpečte svou e-mailovou komunikaci |
| Kyberzločinci pro útoky na organizace stále nejčastěji využívají e-maily. Phishingové zprávy se snaží ukrást přihlašovací údaje nebo oběť přimět ke kliknutí na škodlivý odkaz/soubor. Organizace musí vždy využívat řešení pro zabezpečení e-mailů, které automaticky zabrání podobným útokům. |
| Buďte obezřetní |
| Dávejte si pozor na e-maily, které obsahují neznámé přílohy nebo neobvyklé žádosti, i když se zdá, že pochází z důvěryhodných zdrojů. Před kliknutím na odkaz nebo přílohu vždy raději znovu ověřte, že je e-mail opravdu od známého odesílatele. |
| Vzdělávejte zaměstnance |
| Velmi důležité je průběžně vzdělávat zaměstnance a informovat je o nových hrozbách. |
| Dvakrát měř, jednou řež |
| Při zpracování bankovních převodů je potřeba si vše znovu ověřit a zavolat osobě nebo organizaci, která požádala o převod a je příjemcem financí. |
| Informujte obchodní partnery |
| Pokud ve vaší organizaci zjistíte narušení bezpečnosti, nezapomeňte také informovat všechny své obchodní partnery. Jakékoli prodlevy ve sdílení informací hrají ve prospěch útočníků. |
„Balíček nemohl být doručen.“ Česko bombardují podvodné SMS
