Hlavní obsah

Viry si pomáhají, aby se snáz šířily. Uživatelům pak zbudou oči pro pláč

26. 6. 2023, 13:53

Na první pohled by se mohlo zdát, že nezvaného návštěvníka pustí do počítače vždy jen samotní uživatelé. A je jedno, zda otevřou přílohu nevyžádaného e-mailu nebo kliknou na podvodné stránce někam, kam nemají. Není to ale tak úplně pravda, viry si pomáhají i mezi sebou, aby se snáze do napadeného stroje dostaly.

Článek

Řeč je například o malwaru Agent.QMG, který se prakticky z nuly vyhoupl v dubnu ve virových statistikách na druhou příčku nejrozšířenějších hrozeb. A v uplynulém měsíci se stále držel vysoko, byť jeho podíl klesl mezi ostatními hrozbami z 11,82 % na 5,62 %. Na třetí místo to stále stačilo.

Spíše než samotná statistika je ale zajímavé, jak se Agent.QMG vlastně dostane do počítače s Windows a jak pracuje. Uživatelé na něj nejčastěji narazí v nevyžádaných e-mailech, podobně jako u dalších kybernetických hrozeb.

„Nejčastěji se ukrýval v příloze s italským názvem ‚richiesta di offerta Pesci Attrezzature.vbs‘ či pod českou přílohou ‚Produkt nové objednávky.vbe‘. Útočníci e-mail vydávali za obchodní nabídku z italské firmy,“ konstatoval Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.

Zákeřný virus terorizuje počítače v Česku

Bezpečnost

Do počítače virus pustí uživatelé sami

Do počítače jej tedy pustí uživatelé nejčastěji sami. Když se ale na stroji s Windows zahnízdí, jeho hlavním úkolem je pomáhat dalším virům, aby se do napadeného systému snadno dostaly.

„Agent.QMG ve své útočné kampani šířil také malware GuLoader, který je poměrně obtížné rozpoznat a který má za úkol stahovat do infikovaného zařízení další škodlivé kódy, mimo jiné i spyware,“ konstatoval Jirkal.

Ten zároveň vysvětlil, proč jsou útočníci při svých kybernetických nájezdech s tímto škodlivým kódem tak úspěšní. „Již v dubnu na sebe Agent.QMG upozornil především tím, že útočníci při jeho šíření využívali velmi dobrou úroveň češtiny, takže uživatele již nemusely před malwarem varovat gramatické chyby,“ doplnil bezpečnostní expert.

Špionážní viry

Agent.QMG pomáhá i v šíření virů Agent Tesla či Formbook, kterým aktuálně patří ve virových statistikách první a druhá příčka. První zmiňovaná hrozba patří k tzv. spywaru – tedy škodlivému kódu, jenž se dostal do počítače bez vědomí jeho majitele a dál o něm odesílá informace, v podstatě je krade.

To v podstatě platí také o Formbooku. Tato hrozba krade přihlašovací údaje z webových prohlížečů, vytváří snímky obrazovky, monitoruje a zaznamenává stisknuté klávesy. Zároveň také může stahovat a spouštět soubory na základě pokynů ze vzdálených serverů.

Přestože bezpečnostní experti doporučují riziko v podobě malwaru Agent.QMG nepodceňovat, detekce tohoto škodlivého kódu aktuálně klesají a v následujících měsících se teprve ukáže, zda ho útočníci budou v Česku nadále využívat.