Image
4.6.2014 0 Comments

Pripravuje sa veľká očistná akcia počítačov napadnutých škodlivým kódom GameOver Zeus

virus.jpg Americké orgány informovali, že sa pripravujú na medzinárodnú akciu, ktorej cieľom je získať kontrolu nad sieťou počítačov, ktoré sú infikované a riadené škodlivým kódom GameOver Zeus. Tento škodlivý kód je veľmi komplexný a skladá sa z viacerých komponentov. Keďže ide o staršiu hrozbu, ESET zachytil jej časti aj na Slovensku a v okolitých krajinách. Útočí len na zariadenia s Windows.

Niektoré národné bezpečnostné agentúry informujú používateľov, že majú dva týždne na vyčistenie svojich infikovaných zariadení. Nie je presne známe, čo sa môže po tomto časovom období stať, používatelia týchto počítačov sa však po tomto termíne zrejme nebudú môcť pripojiť k internetu.

Jednotlivé časti tejto hrozby sa zameriavajú na odchytávanie prístupových údajov do webových služieb vrátane internet bankingu a informácií o číslach platobných kariet. Z infikovaného počítača dokážu odosielať spamové a phishingové e-maily, ktoré môžu slúžiť na to, aby sa škodlivý kód šírili na viacero ďalších zariadení. Z infikovaného počítača tiež dokážu spraviť súčasť útoku DDoS, čo znamená, že počítač sa môže zúčastňovať na kriminálnej činnosti, ktorá má za cieľ znefunkčniť niektoré servery alebo webové stránky.

Tento škodlivý kód vie takisto šíriť trójskeho koňa s názvom Cryptolocker, ktorý na infikovanom počítači šifruje niektoré súbory a používateľovi ich sprístupní až po tom, čo za ne zaplatí výkupné. Tento trójsky kôň bol zaznamenaný, samozrejme, aj na Slovensku, celosvetovo spôsobil problémy nielen domácim používateľom, ale hlavne firmám.

Ako sa chrániť pred infekciou:

  • Používateľ by mal pozorne sledovať prichádzajúce e-maily. Časti tohto škodlivého kódu sa totiž šíria cez phishingové alebo spamové e-maily, v ktorých sa ho útočník pokúša naviesť k tomu, aby klikol na škodlivý link. Pod ním sa môže skrývať škodlivý kód alebo formulár, ktorý si od používateľa pýta rôzne prístupové údaje. Ďalší spôsob je infekcia e-mailom s prílohou, v ktorej sa skrýva škodlivý kód.
  • Je nevyhnutné používať aspoň nejaké antivírusové riešenie, ktoré je nastavené tak, aby sa automaticky pravidelne aktualizovalo. Antivírus s antiphishingom totiž dokáže odchytiť väčšinu škodlivého kódu a takisto blokovať škodlivé phishingové weby.
  • Treba pravidelne aktualizovať operačný systém a jeho doplnky, to isté platí o internetovom prehliadači a ďalších aplikáciách.
  • Používateľ by si mal pravidelne zálohovať údaje. GameOver Zeus totiž dokáže šíriť aj známy škodlivý kód Cryptolocker, ktorý šifruje údaje na infikovanom zariadení a používateľovi ich sprístupní až po zaplatení výkupného. Ak teda zálohujete svoje údaje, aj v prípade infekcie sa k nim budete vedieť dostať.
  • Keďže GameOver Zeus sa zameriava na krádež prihlasovacích údajov, odporúča sa pri každej príležitosti používať dvojfaktorovú autentifikáciu v známych webových službách, ako je Gmail, Facebook, Yahoo, Twitter atď. Túto nadstavbu ochrany treba v týchto službách zapnúť. Jej výhodou je to, že ani po ukradnutí prístupových hesiel sa útočník nedostane do týchto on-line účtov.
  • V prípade firiem je vhodné venovať dostatočnú pozornosť bezpečnostnému vzdelávaniu zamestnancov, obzvlášť tých, ktorí pracujú s citlivými údajmi. Podľa prieskumov totiž dochádza vo firmách k bezpečnostným incidentom práve preto, že zamestnanci neboli dostatočne zaškolení.

Ako sa ochrániť v prípade zistenia, že zariadenie je infikované:

  • Infikované zariadenie treba vyčistiť kvalitným antivírusovým riešením, ktoré na infikovanom zariadení zrejme nebolo nainštalované alebo pravidelne aktualizované.
  • Prístupové údaje vo forme hesiel do webových služieb (vrátane internet bankingu) boli zrejme skompromitované, všetky heslá preto treba zmeniť. To však AŽ PO vyčistení zariadenia, prípadne treba zmenu hesiel vykonať na počítači, ktorý je čistý a chránený.


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Čo nás čaká v bezpečnosti v roku 2017?

19.01.2017 00:15

Tak ako postupuje svet technológií míľovými krokmi dopredu, objavujú sa nové výzvy a problémy v oblasti bezpečnosti. Okrem novej legislatívy, ako je GDPR (General Data Protection Regulation, regulácia ...

Bezpečnosť

Návrat k faxom? Sedem hlavných bezpečnostných trendov na rok 2017

17.01.2017 00:10

Podľa spoločnosti GFI Software budú v oblasti podnikovej IT bezpečnosti v roku 2017 pokračovať trendy minulého roka, ktorý môžeme v mnohých ohľadoch považovať za prelomový. Prudký nárast ransomvéru, k ...

Bezpečnosť

6 trendov najbližších rokov. Umelá inteligencia odhaľuje hackerov, fog computing a kolaborácia v cloude

13.01.2017 00:18

Rok 2016 jednoznačne potvrdil, že súčasný svet sa mení a digitalizácia sa dostáva do všetkých oblastí nášho života. Napríklad rozšírená realita umožnila milovníkom Pokémonov nachytať si svoje obľúbené ...

Žiadne komentáre

Vyhľadávanie

qubitconference

Najnovšie videá