Článek
Hned na úvod se sluší zmínit, že obezřetnost před touto hrozbou je stále namístě. Kyberšmejdi totiž mohou podle bezpečnostních expertů jen „přeskupovat zbraně“. Tedy plánovat další útočné kampaně, prostřednictvím kterých se může tento záškodník šířit.
Jinými slovy to znamená, že navzdory aktuálnímu útlumu může AsyncRAT v dohledné době opětovně vystřelit mezi nejčastější detekce hrozeb v rámci operačního systému Windows.
Nebezpečné domény přibývají. Přes tyto kyberšmejdi útočili v Česku
AsyncRAT totiž útočí ve vlnách. Jde o poměrně starou hrozbu, před kterou varovali bezpečnostní experti již před lety. Historicky se však tento malware soustředil především na cíle v zahraničí. Zlom nastal až letos v dubnu, kdy detekce tohoto škodlivého kódu strmě vystřelily prakticky z nuly na 6,97 %.
Hned další měsíc – tedy v květnu – se však po tomto nezvaném návštěvníkovi slehla zem. V červenci se opětovně vrátil na scénu, byť s citelně nižším podílem (1,97 %).
Podle zatím nejnovějších statistik Esetu za měsíc srpen je AsyncRAT opětovně v útlumu, nedostal se ani do první desítky nejrozšířenějších virů. To v praxi znamená, že jeho podíl musel klesnout pod 1,47 %. Právě takový podíl má trojský kůň Adwind, kterému patří desátá příčka.
Obávané RAT viry
AsyncRAT patří do kategorie tzv. RAT virů. Název je to poměrně trefný, neboť pod zkratkou se skrývá anglické označení Remote administration tool, tedy česky nástroj vzdálené správy. To patrně nejvíce vystihuje, jak se tyto škodlivé kódy v praxi chovají.
„Jakmile se jednou dostane do systému, umožní útočníkům nad ním získat vzdálenou kontrolu. Jeho zdrojové kódy jsou veřejně dostupné na internetu a každý si je tak může stáhnout a upravit si škodlivý kód pro své účely. Proto má tento malware řadu různých variant s různými funkcemi – pro krádeže citlivých údajů, monitorování našeho chování nebo zneužití našeho počítače k dalším útokům,“ varoval Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
Právě rozsahem funkcí, které mohou útočníci využít, je tento nezvaný návštěvník velmi nebezpečný. „Útočníci ho mohou průběžně vyvíjet a svůj útok tak přizpůsobovat, aniž by museli znovu vymýšlet cesty, jak dostat škodlivý kód k uživatelům. Jednotlivé funkcionality se poté instalují prostřednictvím různých pluginů,“ konstatoval Jirkal.
Nebezpečný Formbook
Na počítače s Windows nejčastěji v České republice útočí škodlivý kód Formbook, jak Novinky.cz varovaly již dříve. Ten se dostal do čela žebříčku nejrozšířenějších virů pro platformu od amerického Microsoftu navzdory tomu, že v meziměsíčním srovnání mírně oslabil z 10,74 % na 10,12 %.
Formbook je zlodějský malware, který krade přihlašovací údaje z webových prohlížečů, pořizuje snímky obrazovky, sleduje stisknuté klávesy a může stahovat a spouštět soubory na základě příkazů z řídicího a velicího serveru. Malware útočí výhradně na zařízení s operačním systémem Windows.
Uživatelé nemusejí ani poznat, že je jejich telefon nebo tablet Formbookem napaden. „Využívá řadu triků a technik, jak se vyhnout odhalení. Obvykle se šíří prostřednictvím phishingových e-mailů a příloh, takže nejlepší způsob, jak zabránit infekci, je pečlivě sledovat všechny e-maily, které vypadají podezřele nebo pocházejí od neznámých odesílatelů,“ varoval již dříve Tomáš Růžička, bezpečnostní expert Check Pointu.
Spyware Formbook se v červenci nejčastěji šířil prostřednictvím příloh v nevyžádaných e-mailech. Jednou z nich byla v Česku příloha „PAYMENT ERROR.exe“. Útočníci se tak v příjemcích snažili vzbudit dojem, že jejich platba byla chybná.
Nejčastěji ohrožuje v Česku počítače s Windows zlodějský virus Formbook
