Praha, 23. srpna 2016 – Analytici společnosti ESET zaznamenali novou kampaň využívající škodlivého kódu Nemucod. Nová verze šíří do infikovaných zařízení tzv. backdoor, který umožňuje útočníkovi ovládat na dálku a bez vědomí oběti napadené zařízení. ESET tuto hrozbu detekuje jako Win32/Kovter.
„Malware Nemucod byl během letošního roku použit při několika kampaních a koncem března dosáhl 24% podílu v celosvětové detekci škodlivých kódů. V minulosti infikoval zařízení ransomwarem, v aktuálních případech, které jsme detekovali, umožnuje šířit backdoor označený jako Kovter,“ říká Petr Šnajdr, bezpečnostní expert společnosti ESET.
Tato varianta malware byla rozšířena o schopnost tzv. ad-clickeru, který umožňuje bez vědomí uživatele klikat na reklamu. Koyter může současně otevřít až 30 samostatných oken, na každém vybrat internetovou stránku a na ní klikat na reklamy. Počet otevřených oken se může měnit podle vzdálených příkazů útočníka, ale také automaticky podle výkonu počítače, který Kovter dokáže monitorovat. V případě, že počítač není aktivní, malware může zintenzivnit svoji činnost do doby, než zjistí, že uživatel začal napadené zařízení znovu používat.
„Kovter se šíří stejně jako standardní verze malware Nemucod, tedy jako škodlivá příloha e-mailu s příponou .zip, která je označena jako faktura. Dokument ale obsahuje infikovaný samostatně spustitelný JavaScript. Pokud uživatel otevře infikovaný soubor, stáhne si do zařízení Kovter a ten se automaticky spustí. „Oběť ani nemusí zaznamenat, že udělala něco špatného. Nová verze trojanu Nemucod je o to zákeřnější,“ vysvětluje bezpečností expert společnosti ESET Petr Šnajdr.
Společnost ESET v souvislosti s touto hrozbou doporučuje dodržovat základní bezpečnostní pravidla:
- Pokud váš e-mailový klient nebo server nabízí možnost blokování e-mailů s přílohami podle typu souboru, zablokujte možnost přijímání zpráv s přílohami ve formátu .exe, * .BAT, * CMD, * .SCR a * JS.
- Přesvědčte se, že váš operační systém zobrazí celý název přiloženého souboru. Pomůže vám to určit skutečný typ souboru v případě dvojího označení (např. "INVOICE.PDF.EXE" nebude zobrazen jako "INVOICE.PDF").
- Pokud často a oprávněně dostáváte tyto typy souborů, zkontrolujte, kdo je odesílatelem zprávy a pokud je na něm něco podezřelého, zkontrolujte zprávu včetně přílohy spolehlivým bezpečnostním softwarem.
O společnosti ESET
Společnost ESET již od roku 1987 vyvíjí bezpečnostní software, který drží rekordní počet ocenění a díky němuž může víc než 100 milionů uživatelů bezpečně objevovat možnosti internetu. Široké portfolio produktů ESET pokrývá všechny populární platformy a nabízí firmám i spotřebitelům maximální proaktivní ochranu při minimálních nárocích. Jedno ze tří evropských výzkumných center ESET pro detekci malware je v Praze. Společnost ESET má celosvětovou centrálu v Bratislavě a disponuje rozsáhlou sítí partnerů ve více než 180 zemích světa.
Kontakt pro média:
Ondřej Šafář
PR manažer ESET software
tel: +420 233 090 264
tel: +420 702 206 705
ondrej.safar@eset.cz
Jan Potůček
Account Manager
+420 606 222 928
jan.potucek@taktiq.com