Hlavní obsah

Zákeřný Qbot masivně útočí na počítače. Jak se bránit?

Novinky, Miloslav Fišer

30. 9. 2020, 8:58

V posledních týdnech začal masivně útočit na počítače nezvaný návštěvník Qbot, který krade e-maily i hesla. Na kontě má již více než 100 000 obětí, a toto číslo ještě není zdaleka konečné. Výzkumníci z kyberbezpečnostní společnosti Check Point zveřejnili sadu doporučení, jak mohou lidé proti nebezpečnému viru bránit své počítače.

Článek

Qbot útočil již před lety, poprvé byl zachycen v roce 2008. Kyberzločinci jej však nyní vylepšili a udělali z něj multifunkční nástroj. Proto je jeho letošní verze daleko nebezpečnější než všechny předchozí.

Umí například krást informace – krade informace z infikovaných počítačů, včetně hesel, e-mailů, údajů o kreditních kartách atd. To nejhorší ale je, že instaluje vyděračské viry z rodiny ransomwarů. Ty zašifrují uložená data na PC a za jejich zpřístupnění požadují výkupné.

Nebezpečný virus má už 100 000 obětí, krade e-maily i hesla

Bezpečnost

„Náš výzkum ukazuje, že i starší malware lze oprášit a vylepšit novými funkcemi a udělat z něj znovu nebezpečnou hrozbu. Útočníci, kteří stojí za Qbotem, výrazně investují do vývoje, aby stvořili globální hrozbu pro organizace i jednotlivce,“ prohlásil Peter Kovalčík, bezpečnostní expert Check Pointu.

Nejvíce útoků (29 %) zatím směřovalo na USA, následují Indie, Izrael a Itálie. Není nicméně vyloučeno, že se s tímto nezvaným návštěvníkem potkají také čeští uživatelé, především tedy z řad firem a organizací. Bezpečnostní experti Check Pointu proto sestavili sérii doporučení, jak se před Qbotem a jemu podobnými viry bránit.

Zabezpečte svou e-mailovou komunikaci
Kyberzločinci pro útoky na organizace stále nejčastěji využívají e-maily. Phishingové zprávy se snaží ukrást přihlašovací údaje nebo oběť přimět ke kliknutí na škodlivý odkaz/soubor. Organizace musí vždy využívat řešení pro zabezpečení e-mailů, které automaticky zabrání podobným útokům.
Buďte obezřetní
Dávejte si pozor na e-maily, které obsahují neznámé přílohy nebo neobvyklé žádosti, i když se zdá, že pochází z důvěryhodných zdrojů. Před kliknutím na odkaz nebo přílohu vždy raději znovu ověřte, že je e-mail opravdu od známého odesílatele.
Vzdělávejte zaměstnance
Velmi důležité je průběžně vzdělávat zaměstnance a informovat je o nových hrozbách.
Dvakrát měř, jednou řež
Při zpracování bankovních převodů je potřeba si vše znovu ověřit a zavolat osobě nebo organizaci, která požádala o převod a je příjemcem financí.
Informujte obchodní partnery
Pokud ve vaší organizaci zjistíte narušení bezpečnosti, nezapomeňte také informovat všechny své obchodní partnery. Jakékoli prodlevy ve sdílení informací hrají ve prospěch útočníků.