Image
4.6.2014 0 Comments

Pripravuje sa veľká očistná akcia počítačov napadnutých škodlivým kódom GameOver Zeus

virus.jpg Americké orgány informovali, že sa pripravujú na medzinárodnú akciu, ktorej cieľom je získať kontrolu nad sieťou počítačov, ktoré sú infikované a riadené škodlivým kódom GameOver Zeus. Tento škodlivý kód je veľmi komplexný a skladá sa z viacerých komponentov. Keďže ide o staršiu hrozbu, ESET zachytil jej časti aj na Slovensku a v okolitých krajinách. Útočí len na zariadenia s Windows.

Niektoré národné bezpečnostné agentúry informujú používateľov, že majú dva týždne na vyčistenie svojich infikovaných zariadení. Nie je presne známe, čo sa môže po tomto časovom období stať, používatelia týchto počítačov sa však po tomto termíne zrejme nebudú môcť pripojiť k internetu.

Jednotlivé časti tejto hrozby sa zameriavajú na odchytávanie prístupových údajov do webových služieb vrátane internet bankingu a informácií o číslach platobných kariet. Z infikovaného počítača dokážu odosielať spamové a phishingové e-maily, ktoré môžu slúžiť na to, aby sa škodlivý kód šírili na viacero ďalších zariadení. Z infikovaného počítača tiež dokážu spraviť súčasť útoku DDoS, čo znamená, že počítač sa môže zúčastňovať na kriminálnej činnosti, ktorá má za cieľ znefunkčniť niektoré servery alebo webové stránky.

Tento škodlivý kód vie takisto šíriť trójskeho koňa s názvom Cryptolocker, ktorý na infikovanom počítači šifruje niektoré súbory a používateľovi ich sprístupní až po tom, čo za ne zaplatí výkupné. Tento trójsky kôň bol zaznamenaný, samozrejme, aj na Slovensku, celosvetovo spôsobil problémy nielen domácim používateľom, ale hlavne firmám.

Ako sa chrániť pred infekciou:

  • Používateľ by mal pozorne sledovať prichádzajúce e-maily. Časti tohto škodlivého kódu sa totiž šíria cez phishingové alebo spamové e-maily, v ktorých sa ho útočník pokúša naviesť k tomu, aby klikol na škodlivý link. Pod ním sa môže skrývať škodlivý kód alebo formulár, ktorý si od používateľa pýta rôzne prístupové údaje. Ďalší spôsob je infekcia e-mailom s prílohou, v ktorej sa skrýva škodlivý kód.
  • Je nevyhnutné používať aspoň nejaké antivírusové riešenie, ktoré je nastavené tak, aby sa automaticky pravidelne aktualizovalo. Antivírus s antiphishingom totiž dokáže odchytiť väčšinu škodlivého kódu a takisto blokovať škodlivé phishingové weby.
  • Treba pravidelne aktualizovať operačný systém a jeho doplnky, to isté platí o internetovom prehliadači a ďalších aplikáciách.
  • Používateľ by si mal pravidelne zálohovať údaje. GameOver Zeus totiž dokáže šíriť aj známy škodlivý kód Cryptolocker, ktorý šifruje údaje na infikovanom zariadení a používateľovi ich sprístupní až po zaplatení výkupného. Ak teda zálohujete svoje údaje, aj v prípade infekcie sa k nim budete vedieť dostať.
  • Keďže GameOver Zeus sa zameriava na krádež prihlasovacích údajov, odporúča sa pri každej príležitosti používať dvojfaktorovú autentifikáciu v známych webových službách, ako je Gmail, Facebook, Yahoo, Twitter atď. Túto nadstavbu ochrany treba v týchto službách zapnúť. Jej výhodou je to, že ani po ukradnutí prístupových hesiel sa útočník nedostane do týchto on-line účtov.
  • V prípade firiem je vhodné venovať dostatočnú pozornosť bezpečnostnému vzdelávaniu zamestnancov, obzvlášť tých, ktorí pracujú s citlivými údajmi. Podľa prieskumov totiž dochádza vo firmách k bezpečnostným incidentom práve preto, že zamestnanci neboli dostatočne zaškolení.

Ako sa ochrániť v prípade zistenia, že zariadenie je infikované:

  • Infikované zariadenie treba vyčistiť kvalitným antivírusovým riešením, ktoré na infikovanom zariadení zrejme nebolo nainštalované alebo pravidelne aktualizované.
  • Prístupové údaje vo forme hesiel do webových služieb (vrátane internet bankingu) boli zrejme skompromitované, všetky heslá preto treba zmeniť. To však AŽ PO vyčistení zariadenia, prípadne treba zmenu hesiel vykonať na počítači, ktorý je čistý a chránený.


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 1

FSB: Ruským bankám hrozia kyberútoky zo zahraničia

03.12.2016 00:05

Ruská Federálna bezpečnostná služba (FSB) varovala, že bližšie nešpecifikované zahraničné tajné služby plánovali sériu kybernetických útokov na ruský bankový systém. FSB údajne identifikovala servery ...

Bezpečnosť 1

Elektrické autá budú musieť pri nízkych rýchlostiach vydávať umelý zvuk, aby neohrozovali chodcov

29.11.2016 00:22

Podľa nového nariadenia vydaného americkým Národným úradom pre bezpečnosť cestnej premávky budú musieť byť elektrické a hybridné vozidlá hlučnejšie počas jazdy pri nízkej rýchlosti. Má sa tým zabrániť ...

Bezpečnosť

Aj slúchadlá vás môžu špehovať. Malvér z nich urobí mikrofón

28.11.2016 00:16

Opatrní používatelia počítačov prelepujú ich webovú kameru páskou. Iní sa obávajú sledovania pomocou mikrofónov, preto vypínajú či dokonca odstraňujú tieto audiokomponenty. No skupina izraelských výsk ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá