Mesiac zaujímavých a nebezpečných trójskych koňov

Vo vírusovom laboratóriu spoločnosti ESET bolo tento mesiac rušno najmä pri analyzovaní trójskych koňov - hneď pri dvoch bolo zaznamenaných viacero zaujímavých zistení a o oboch hrozbách boli informované aj médiá.

Prvý z nich bol Hesperbot, ktorý ESET podrobne analyzoval ako prvý a zaujal na celom svete, napríklad aj reportéra stránky Mashable. Hesperbot je totiž úplne nový a sofistikovaný trójsky kôň, ktorý atakuje používateľov internet bankingu najmä v Turecku, Portugalsku, Británii, ale aj v susednej Českej republike. Jeho šírenie je obvyklé: phishingovými e-mailmi, no takisto sa potenciálne obete pokúšal priviesť k inštalácii mobilnej časti tejto hrozby na Android, Symbian alebo smartfón BlackBerry. Pri útoku pritom zneužíval mená známych a etablovaných organizácií.

Keď niekto uveril a chytil sal do pasce, kybernetickí útočníci získali od neho prístupové údaje k bankovým účtom a podľa našich informácií niektorí o svoje peniaze aj prišli. Česká kampaň tejto hrozby odštartovala už začiatkom augusta, keď si útočníci zaregistrovali doménu www.ceskaposta.net, ktorá sa výrazne podobala na skutočnú webovú stránku Českej pošty. Podľa výskumníka ESETu Roba Lipovského potom phishingové e-maily vyzerali ako správy, ktoré informujú o sledovaní poštových zásielok. V Českej republike sa kampaň zamerala na korporátnych i súkromných klientov niekoľkých bánk. Názov priloženého súboru v týchto e-mailoch bol zasilka.pdf.exe. Odkaz v tele správy sa odvolával na legitímnu doménu ceskaposta.cz, odkaz z nej však smeroval na podvodnú stránku ceskaposta.net. Česká pošta na hrozbu reagovala rýchlo a varovala internetovú komunitu vlastným oznámením. Hesperbot pritom dokáže viacero trikov: napríklad zaznamenávať stlačenia klávesov (teda mohol zistiť citlivé údaje), dokázal nahrávať aj video z pracovnej plochy a dokonca zneužiť webovú kameru.

Ďalší zaujímavý trójsky kôň, ktorým sa Robo Lipovský zaoberal, bol Filecoder. Ide o malvér, ktorý zakóduje používateľove dáta a potom ho vydiera - ak zaplatí, dostane kľúč k súborom. V lete sme pritom v ESET labe zaznamenali až 200-percentný nárast oproti mesiacom z prvého polroka 2013. Najviac detekcií bolo v Rusku (až 44 %), ale infekcie rástli napríklad aj v juhoeurópskych krajinách, ako je Španielsko a Taliansko, či v susednom Česku a Poľsku. Niektoré verzie boli aj vcelku sofistikované, pričom bez kľúča od kyberkriminálnikov bolo otvorenie zakódovaných súborov takmer nemožné. Niektoré požadovali výkupné až do výšky 3000 eur.

Pozorní čitatelia PC REVUE sa však nemusia obávať - aktualizovaný bezpečnostný softvér by im mal zaistiť, že podobný škodlivý kód sa im do počítača nedostane. Napriek tomu ako poistku si môžu používatelia chrániť heslom nastavenia svojho antivírusového softvéru, aby s ním nijaký útočník nemohol manipulovať. A nie iba pre tento prípad - zálohovanie je vždy dobrý nápad. Aj tento mesiac vám želáme príjemné a bezpečné surfovanie.

Branislav Ondrášik
Článok je pripravený v spolupráci s firmou ESET.