Hlavní obsah

Zákeřný virus terorizuje počítače v Česku

29. 5. 2023, 18:47

Dramatický nástup má zákeřný virus Agent.QMG, který se prakticky z nuly vyhoupl v uplynulém měsíci ve virových statistikách na druhou příčku nejrozšířenějších hrozeb. Tento nezvaný návštěvník terorizuje výhradně stroje s Windows. Jeho hlavní činností je otevírat zadní vrátka do operačního systému, aby do něj mohly proudit další hrozby.

Článek

Nejrozšířenějším škodlivým kódem v Česku je podle statistik antivirové společnosti Eset kód Agent Tesla, který stojí za každým pátým zachyceným útokem – jeho podíl činí podle nejnovějších dat 21,62 %.

Agent.QMG mu ale úspěšně sekunduje. I když o tomto škodlivém kódu ještě pár týdnů zpátky prakticky nikdo neslyšel, aktuálně mu patří ve virových statistikách druhé místo s podílem 11,82 %.

Nebezpečný trojan útočí v Česku. Lidem odčerpává potají peníze přes SMS

Bezpečnost

Alarmující navíc je, že tohoto nezvaného návštěvníka útočníci šířili prostřednictvím nevyžádaných e-mailů s velmi dobrou úrovní češtiny. Nachytat se tak mohou poměrně snadno i jinak velmi ostražití jedinci.

„Pod označením Agent.QMG detekujeme velmi sofistikovaný a poměrně nebezpečný malware GuLoader, který je přizpůsobený tomu, aby ho nebylo snadné analyzovat. Jeho primární funkcí je stahovat do zařízení škodlivé kódy, a to jak známé infostealery Agent Tesla či Formbook, tak i další malware,“ varoval Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.

Jak je tedy z řádků výše zřejmé, Agent.QMG pomáhá i v šíření viru Agent Tesla, kterému patří ve statistikách prví místo. „Spyware Agent Tesla se v Česku stále objevuje ve zhruba pětině všech detekcí, v dubnu se ale v jeho případě jednalo o nezvykle velkou kampaň s tisíci zachycenými případy. Kampaň byla vedena výlučně v angličtině,“ doplnil Jirkal.

Kradou hesla

Agent Tesla patří k tzv. spywaru – tedy škodlivému kódu, jenž se dostal do počítače bez vědomí jeho majitele a dál o něm odesílá informace, v podstatě je krade. Tyto informace se mohou týkat používaných hesel, přístupů do bankovních účtů apod.

Přesně to je úkol nejen Agenta Tesly, ale zároveň i třetí nejčastěji detekované hrozby – spywaru Formbook. Podíl tohoto nezvaného návštěvníka však v uplynulém měsíci činil pouze 3,15 %.

„Útoky s využitím spywaru Formbook již nebyly tak silné, jako jsme pozorovali u předchozích dvou malwarů, zvýšenou aktivitu měl ve zhruba polovině měsíce a na jeho konci. Česká příloha, přes kterou útočníci spyware šířili, se objevovala již v minulosti, rozhodně to ale neznamená, že by byl spyware nyní již méně nebezpečný – pod starým názvem se může ukrývat plně aktualizovaný, a tudíž velmi nebezpečný škodlivý kód,“ vysvětlil Jirkal.