Image
4.6.2014 0 Comments

Pripravuje sa veľká očistná akcia počítačov napadnutých škodlivým kódom GameOver Zeus

virus.jpg Americké orgány informovali, že sa pripravujú na medzinárodnú akciu, ktorej cieľom je získať kontrolu nad sieťou počítačov, ktoré sú infikované a riadené škodlivým kódom GameOver Zeus. Tento škodlivý kód je veľmi komplexný a skladá sa z viacerých komponentov. Keďže ide o staršiu hrozbu, ESET zachytil jej časti aj na Slovensku a v okolitých krajinách. Útočí len na zariadenia s Windows.

Niektoré národné bezpečnostné agentúry informujú používateľov, že majú dva týždne na vyčistenie svojich infikovaných zariadení. Nie je presne známe, čo sa môže po tomto časovom období stať, používatelia týchto počítačov sa však po tomto termíne zrejme nebudú môcť pripojiť k internetu.

Jednotlivé časti tejto hrozby sa zameriavajú na odchytávanie prístupových údajov do webových služieb vrátane internet bankingu a informácií o číslach platobných kariet. Z infikovaného počítača dokážu odosielať spamové a phishingové e-maily, ktoré môžu slúžiť na to, aby sa škodlivý kód šírili na viacero ďalších zariadení. Z infikovaného počítača tiež dokážu spraviť súčasť útoku DDoS, čo znamená, že počítač sa môže zúčastňovať na kriminálnej činnosti, ktorá má za cieľ znefunkčniť niektoré servery alebo webové stránky.

Tento škodlivý kód vie takisto šíriť trójskeho koňa s názvom Cryptolocker, ktorý na infikovanom počítači šifruje niektoré súbory a používateľovi ich sprístupní až po tom, čo za ne zaplatí výkupné. Tento trójsky kôň bol zaznamenaný, samozrejme, aj na Slovensku, celosvetovo spôsobil problémy nielen domácim používateľom, ale hlavne firmám.

Ako sa chrániť pred infekciou:

  • Používateľ by mal pozorne sledovať prichádzajúce e-maily. Časti tohto škodlivého kódu sa totiž šíria cez phishingové alebo spamové e-maily, v ktorých sa ho útočník pokúša naviesť k tomu, aby klikol na škodlivý link. Pod ním sa môže skrývať škodlivý kód alebo formulár, ktorý si od používateľa pýta rôzne prístupové údaje. Ďalší spôsob je infekcia e-mailom s prílohou, v ktorej sa skrýva škodlivý kód.
  • Je nevyhnutné používať aspoň nejaké antivírusové riešenie, ktoré je nastavené tak, aby sa automaticky pravidelne aktualizovalo. Antivírus s antiphishingom totiž dokáže odchytiť väčšinu škodlivého kódu a takisto blokovať škodlivé phishingové weby.
  • Treba pravidelne aktualizovať operačný systém a jeho doplnky, to isté platí o internetovom prehliadači a ďalších aplikáciách.
  • Používateľ by si mal pravidelne zálohovať údaje. GameOver Zeus totiž dokáže šíriť aj známy škodlivý kód Cryptolocker, ktorý šifruje údaje na infikovanom zariadení a používateľovi ich sprístupní až po zaplatení výkupného. Ak teda zálohujete svoje údaje, aj v prípade infekcie sa k nim budete vedieť dostať.
  • Keďže GameOver Zeus sa zameriava na krádež prihlasovacích údajov, odporúča sa pri každej príležitosti používať dvojfaktorovú autentifikáciu v známych webových službách, ako je Gmail, Facebook, Yahoo, Twitter atď. Túto nadstavbu ochrany treba v týchto službách zapnúť. Jej výhodou je to, že ani po ukradnutí prístupových hesiel sa útočník nedostane do týchto on-line účtov.
  • V prípade firiem je vhodné venovať dostatočnú pozornosť bezpečnostnému vzdelávaniu zamestnancov, obzvlášť tých, ktorí pracujú s citlivými údajmi. Podľa prieskumov totiž dochádza vo firmách k bezpečnostným incidentom práve preto, že zamestnanci neboli dostatočne zaškolení.

Ako sa ochrániť v prípade zistenia, že zariadenie je infikované:

  • Infikované zariadenie treba vyčistiť kvalitným antivírusovým riešením, ktoré na infikovanom zariadení zrejme nebolo nainštalované alebo pravidelne aktualizované.
  • Prístupové údaje vo forme hesiel do webových služieb (vrátane internet bankingu) boli zrejme skompromitované, všetky heslá preto treba zmeniť. To však AŽ PO vyčistení zariadenia, prípadne treba zmenu hesiel vykonať na počítači, ktorý je čistý a chránený.


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 2

Katastrofa pre súkromie. Aplikácia Clearview AI dokáže z fotky zistiť meno, prípadne adresu človeka

24.01.2020 00:00

Predstavte si, že k vám na ulici podíde náhodný okoloidúci, rýchlo vás odfotí na verejnom mieste (čo je úplne legálne), nahrá fotku do aplikácie a čoskoro nájde vaše profily na sociálnych sieťach, doz ...

Bezpečnosť

Šikovný bezplatný dešifrovací nástroj pre ransomvér Paradise bol aktualizovaný

22.01.2020 00:05

Bezplatný dešifrovací nástroj pre ransomvér Paradise, ktorý obete trápi od roku 2017, bol aktualizovaný o ďalšie možnosti, aby sa stal efektívnejším pri navrátení zašifrovaných súborov bez toho, aby b ...

Bezpečnosť 3

Armáda našla spôsob, ako v zime udržať ruky vojakov teplé aj bez rukavíc

16.01.2020 00:10

Iste viete, aké ťažké je vytvoriť textovú správu v rukaviciach. A teraz si predstavte vojaka, ktorý musí nabiť zbraň rukami v hrubých rukaviciach. Preto Výskumný ústav envirenmentálnej medicíny, patri ...

Žiadne komentáre

Vyhľadávanie

Najnovšie videá