Hlavní obsah

Špionážní virus terorizuje PC s Windows, natáčí uživatele přes webkameru

Českem se začal v uplynulých týdnech masivně šířit nový špionážní virus, který dovede na napadeném počítači s Windows aktivovat webkameru a mikrofon, aby mohl uživatele natáčet bez jeho vědomí. Upozornili na to bezpečnostní experti z antivirové společnosti Eset, kteří zároveň poradili, jak se mohou uživatelé bránit.

Foto: Kacper Pempel, Reuters

Ilustrační foto

Článek

Špionážní trojský kůň se jmenuje Rescoms. Přestože ještě v minulém roce šlo prakticky o neznámou hrozbu, během letošního února se vyšvihla na třetí nejrozšířenější škodlivý kód v České republice – hned po stálicích virových statistik Agentu Tesla a Formbooku.

Agresivní nástup „do akce“ svědčí o tom, že by Rescoms mohl být v dohledné době jednou z nejobávanějších hrozeb vůbec.

„Trojský kůň Rescoms je dalším typem škodlivého kódu, který útočníci využívají k narušení našeho soukromí a odcizení osobních údajů,“ varoval Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.

Kyberšmejdi jdou po penězích. Přes tyto weby se snažili obrat důvěřivce

Bezpečnost

„Útočníci ho šíří většinou prostřednictvím spamových kampaní, ale může být součástí i složitějších útoků. Ačkoli je na internetu ke stažení jako komerční nástroj, který útočníci vydávají za software ke vzdálené správě systému Windows, je to malware s celou řadou funkcí k odcizení dat a odposlechu obětí,“ konstatoval Jirkal.

V únoru se tento nezvaný návštěvník šířil v Česku především prostřednictvím nevyžádaných e-mailů s přílohami s „x.exe“ a „459120568.exe“. Právě koncovka spustitelného souboru .EXE by měla být pro uživatele hlavním varováním, že nemají přílohu vůbec rozklikávat a naopak mají e-mail neprodleně smazat.

Nebezpečný spyware

Špionážní viry z rodiny spywaru jsou pro uživatele často velmi nebezpečné. Snaží se totiž zůstat co nejdéle v anonymitě, aby od svých obětí odcizili co nejvíce informací. V digitálním světě totiž mají naše data cenu zlata.

Výjimkou není ani nově objevená hrozba, její dovednosti jsou totiž velmi rozmanité. „Trojský kůň Rescoms umožní útočníkovi vzdáleně ovládat a monitorovat systém oběti. Mezi jeho funkcionality patří zaznamenávání stisků kláves, pořizování snímků obrazovky nebo ovládání klávesnice a myši,“ uvedl bezpečnostní expert.

„Útočníci ho využívají také na krádeže uložených hesel a obsahu historie prohlížení. Není to ale vše, Rescoms dokáže vytvářet i audio a video nahrávky prostřednictvím mikrofonu a webkamery nebo stahovat a spouštět libovolné soubory,“ varoval Jirkal.

Podle něj by tedy uživatelé měli být maximálně obezřetní při práci s elektronickou poštou. Naopak by neměli reagovat na e-maily, které přijdou bez vyžádání z neznámé adresy, a rozhodně by v nich neměli klikat na odkazy ani neotvírat žádné přílohy.

Podvodníci si hrají na novináře

Uživatelé by se měli mít na pozoru před různými investičními podvody, ve kterých útočníci zneužívají jméno zpravodajského serveru Novinky.cz. Na snadné výdělky lákají podvodníci zpravidla v souvislosti se známými osobnostmi. V posledních měsících se objevily například falešné články s prezidentem Petrem Pavlem či moderátorem Janem Krausem.

Jde nicméně o typický phishingový podvod, kdy se útočníci snaží pod vidinou snadného zisku z lidí vylákat peníze. Podvod je to ale poměrně propracovaný, všechny odkazy ve falešném článku vedou na další podvodný web.

Aby důvěřivce kyberzločinci co nejvíce zmátli, nechtějí po něm v některých případech vyplňovat okamžitě čísla kreditních karet ani odesílat žádné peníze. Vše začíná registrací na dané platformě, načež uživatele bude kontaktovat správce platformy. Teprve s jeho pomocí jsou pak z důvěřivců vylákány peníze. Nemusí ho přitom kontaktovat pouze e-mailem, ale klidně i telefonicky.

Poradíme, na co si dát pozor a jak nesednout podvodníkům na lep, a to v dříve uveřejněném článku.

Útoky DDoS v hlavní roli. Takto hackeři míří na cíle v Česku

Bezpečnost

Může se vám hodit na Zboží.cz: Antiviry ESET

Související články

Výběr článků

Načítám