malware-nemucod-se-siri-v-nove-verzi
PCTuning Novinka

Malware Nemucod se šíří v nové verzi

mirek-koci
Mirek Kočí
23. 8. 2016 14:00 Sdílej:

Analytici ESET zaznamenali novou kampaň využívající škodlivého kódu Nemucod. Nová verze šíří do infikovaných zařízení tzv. backdoor, který umožňuje útočníkovi ovládat na dálku a bez vědomí oběti napadené zařízení. Bezpečnostní firma tuto hrozbu detekuje jako Win32/Kovter.

Reklama
Reklama

„Malware Nemucod byl během letošního roku použit při několika kampaních a koncem března dosáhl 24% podílu v celosvětové detekci škodlivých kódů. V minulosti infikoval zařízení ransomwarem, v aktuálních případech, které jsme detekovali, umožnuje šířit backdoor označený jako Kovter,“ říká Petr Šnajdr, bezpečnostní expert společnosti ESET.

Tato varianta malware byla rozšířena o schopnost tzv. ad-clickeru, který umožňuje bez vědomí uživatele klikat na reklamu. Koyter může současně otevřít až 30 samostatných oken, na každém vybrat internetovou stránku a na ní klikat na reklamy. Počet otevřených oken se může měnit podle vzdálených příkazů útočníka, ale také automaticky podle výkonu počítače, který Kovter dokáže monitorovat. V případě, že počítač není aktivní, malware může zintenzivnit svoji činnost do doby, než zjistí, že uživatel začal napadené zařízení znovu používat.

„Kovter se šíří stejně jako standardní verze malware Nemucod, tedy jako škodlivá příloha e-mailu s příponou .zip, která je označena jako faktura. Dokument ale obsahuje infikovaný samostatně spustitelný JavaScript. Pokud uživatel otevře infikovaný soubor, stáhne si do zařízení Kovter a ten se automaticky spustí. „Oběť ani nemusí zaznamenat, že udělala něco špatného. Nová verze trojanu Nemucod je o to zákeřnější,“ vysvětluje Šnajdr.

ESET v souvislosti s touto hrozbou doporučuje dodržovat základní bezpečnostní pravidla:

- Pokud váš e-mailový klient nebo server nabízí možnost blokování e-mailů s přílohami podle typu souboru, zablokujte možnost přijímání zpráv s přílohami ve formátu .exe, * .BAT, * CMD, * .SCR a * JS.

- Přesvědčte se, že váš operační systém zobrazí celý název přiloženého souboru. Pomůže vám to určit skutečný typ souboru v případě dvojího označení (např. “INVOICE.PDF.EXE” nebude zobrazen jako “INVOICE.PDF”).

- Pokud často a oprávněně dostáváte tyto typy souborů, zkontrolujte, kdo je odesílatelem zprávy a pokud je na něm něco podezřelého, zkontrolujte zprávu včetně přílohy spolehlivým bezpečnostním softwarem.

Zdroj: ESET TZ

Reklama
Reklama
Reklama
Reklama

Byl detekován AdBlock

PCTuning je komunitní web, jehož hlavním příjmem je reklama. Zvažte prosím vypnutí AdBlocku, ať můžeme všem čtenářům i nadále přinášet kvalitní herní zpravodajství, články a videa.

Děkujeme!

Váš tým PCTuning