malware-nemucod-se-siri-v-nove-verzi
Novinka Malware Nemucod se šíří v nové verzi

Malware Nemucod se šíří v nové verzi

Mirek Kočí

Mirek Kočí

23. 8. 2016 16:00

Analytici ESET zaznamenali novou kampaň využívající škodlivého kódu Nemucod. Nová verze šíří do infikovaných zařízení tzv. backdoor, který umožňuje útočníkovi ovládat na dálku a bez vědomí oběti napadené zařízení. Bezpečnostní firma tuto hrozbu detekuje jako Win32/Kovter.

Reklama

„Malware Nemucod byl během letošního roku použit při několika kampaních a koncem března dosáhl 24% podílu v celosvětové detekci škodlivých kódů. V minulosti infikoval zařízení ransomwarem, v aktuálních případech, které jsme detekovali, umožnuje šířit backdoor označený jako Kovter,“ říká Petr Šnajdr, bezpečnostní expert společnosti ESET.

Tato varianta malware byla rozšířena o schopnost tzv. ad-clickeru, který umožňuje bez vědomí uživatele klikat na reklamu. Koyter může současně otevřít až 30 samostatných oken, na každém vybrat internetovou stránku a na ní klikat na reklamy. Počet otevřených oken se může měnit podle vzdálených příkazů útočníka, ale také automaticky podle výkonu počítače, který Kovter dokáže monitorovat. V případě, že počítač není aktivní, malware může zintenzivnit svoji činnost do doby, než zjistí, že uživatel začal napadené zařízení znovu používat.

„Kovter se šíří stejně jako standardní verze malware Nemucod, tedy jako škodlivá příloha e-mailu s příponou .zip, která je označena jako faktura. Dokument ale obsahuje infikovaný samostatně spustitelný JavaScript. Pokud uživatel otevře infikovaný soubor, stáhne si do zařízení Kovter a ten se automaticky spustí. „Oběť ani nemusí zaznamenat, že udělala něco špatného. Nová verze trojanu Nemucod je o to zákeřnější,“ vysvětluje Šnajdr.

ESET v souvislosti s touto hrozbou doporučuje dodržovat základní bezpečnostní pravidla:

- Pokud váš e-mailový klient nebo server nabízí možnost blokování e-mailů s přílohami podle typu souboru, zablokujte možnost přijímání zpráv s přílohami ve formátu .exe, * .BAT, * CMD, * .SCR a * JS.

- Přesvědčte se, že váš operační systém zobrazí celý název přiloženého souboru. Pomůže vám to určit skutečný typ souboru v případě dvojího označení (např. “INVOICE.PDF.EXE” nebude zobrazen jako “INVOICE.PDF”).

- Pokud často a oprávněně dostáváte tyto typy souborů, zkontrolujte, kdo je odesílatelem zprávy a pokud je na něm něco podezřelého, zkontrolujte zprávu včetně přílohy spolehlivým bezpečnostním softwarem.

Malware Nemucod se šíří v nové verzi
i Zdroj: PCTuning.cz

Zdroj: ESET TZ

Reklama
Reklama

Komentáře

Nejsi přihlášený(á)

Pro psaní a hodnocení komentářů se prosím přihlas ke svému účtu nebo si jej vytvoř.

Rychlé přihlášení přes:

Google Seznam
Reklama
Reklama