LiberecDnes.cz
LiberecDnes.cz » Zpravodajství » Magazín

Škodlivý kód Rescoms nahrává záznamy přes mikrofon a webkameru

18.03.2024
V únoru se v Česku vedle spywaru Agent Tesla a spywaru Formbook nově objevil škodlivý kód Rescoms. Tento malware se podobně jako spyware zaměřuje na odcizení našich dat a nabízí útočníkům řadu špionážních funkcí - kromě zaznamenávání stisků kláves, pořizování snímků obrazovky a ovládání klávesnice a myši dokáže vytvářet také audio a video nahrávky prostřednictvím mikrofonu a webkamery v napadeném zařízení. Bezpečnostní experti proto uživatelům doporučují, aby byli obezřetní v případě nevyžádaných příchozích e-mailů a nepodceňovali ochranu kvalitním bezpečnostním řešením. Vyplývá to z pravidelné statistiky kybernetických hrozeb od společnosti ESET.
Ilustrační snímek | Foto: pixabay.com
Spyware Agent Tesla se od začátku nového roku zatím stále drží zhruba na pětině všech detekovaných případů pro operační systém Windows. Podle bezpečnostních expertů byl únor měsícem, kdy se na Česko zaměřovaly především celosvětové útoky a přílohy s českými překlady se tak ve větším množství neobjevovaly. V případě spywaru Agent Tesla se jednalo především o přílohu s názvem "ESTADO DE CUENT...HL - 695026972.exe", spyware Formbook se poté nejvíce šířil prostřednictvím příloh s názvy "0053_PO29000224.exe" a "Účtenka.exe".

V únorové statistice se nově objevil také škodlivý kód Rescoms. Šířil se stejně jako oba zástupci spywaru e?mailovými přílohami s podezřelými názvy "x.exe" a "459120568.exe".

"Ačkoli byla České republika v únoru mezi pěti zeměmi, na které cílil spyware Agent Tesla nejčastěji, česky pojmenované přílohy byly tentokrát zastoupeny pouze okrajově. Dalšími cílovými zeměmi bylo Japonsko, Turecko, Polsko a Španělsko, a spyware nejčastěji ukrývala právě příloha se španělským názvem. Česká příloha, kterou útočníci vydávali za domnělou účtenku, se tentokrát objevila pouze v případě útoků spywaru Formbook," říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.

"Trojský kůň Rescoms, který je známý i pod názvem Remcos, je dalším typem škodlivého kódu, který útočníci využívají k narušení našeho soukromí a odcizení osobních údajů. Útočníci ho šíří většinou prostřednictvím spamových kampaní, ale může být součástí i složitějších útoků. Ačkoli je na internetu ke stažení jako komerční nástroj, který útočníci vydávají za software ke vzdálené správě systému Windows, je to malware s celou řadou funkcí k odcizení dat a odposlechu obětí," dodává Jirkal.

V digitálním světě mají největší cenu naše data


Spyware je dlouhodobě jednou z největších hrozeb pro české uživatele. Jeho prostřednictvím se útočníci zaměřují na odcizení přihlašovacích údajů, především uživatelských hesel. Malware Rescoms má také řadu funkcionalit, které útočníkům v okamžiku, kdy škodlivým kódem infikují počítač, otevřou dveře k našemu soukromí.

"Trojský kůň Rescoms umožní útočníkovi vzdáleně ovládat a monitorovat systém oběti. Mezi jeho funkcionality patří zaznamenávání stisků kláves, pořizování snímků obrazovky nebo ovládání klávesnice a myši. Útočníci ho využívají také na krádeže uložených hesel a obsahu historie prohlížení. Není to ale vše, Rescoms dokáže vytvářet i audio a video nahrávky prostřednictvím mikrofonu a webkamery nebo stahovat a spouštět libovolné soubory," vysvětluje Jirkal.

Bezpečnostní experti uživatelům proto doporučují maximální obezřetnost při práci s elektronickou poštou, nereagovat na e-maily, které přijdou bez vyžádání z neznámé adresy, a rozhodně v nich neklikat na odkazy ani neotvírat žádné přílohy.

Pozor na spam a phishing


Kromě bezpečnostního softwaru, který uživatele dokáže před zmíněnými hrozbami účinně ochránit, patří ke správnému přístupu ke kybernetické bezpečnosti také nutnost uvědomit si, že každý z nás může být cílem útočníků. Jedním z největších omylů, před kterými bezpečnostní specialisté opakovaně varují, je falešný pocit bezpečí plynoucí z toho, že si uživatelé myslí, že nejsou jako terč pro kybernetické útočníky dostatečně zajímaví.

"V našich doporučeních se vždy snažíme upozorňovat na to, že útočník si nehledá konkrétní oběti, ale pomocí automatizovaných procesů dnes dokáže zacílit na velké množství náhodně vybraných lidí. Je to jeho cíl - čím víc z nás obdrží e-mail s nebezpečnými přílohami obsahujícími spyware nebo jiný malware, tím se zvýší pravděpodobnost, že někdo přílohu skutečně otevře a vpustí škodlivý kód do počítače. Motivem pro útočníky je samozřejmě vysoká prodejní cena našich dat a údajů na černém trhu," dodává Jirkal z ESETu.

Před nebezpečnými e-mailovými přílohami uživatele ochrání dobře nastavená antispamová ochrana, která je součástí moderních a komplexních bezpečnostních řešení. Ta nabízejí navíc řadu dalších funkcí, jako je například správce hesel nebo virtuální privátní síť VPN.

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za únor 2024:

1. MSIL/Spy.AgentTesla trojan (17,90 %)

2. Win32/Formbook trojan (8,18 %)

3. Win32/Rescoms trojan (6,13 %)

4. VBS/Agent.QMG trojan (5,99 %)

5. MSIL/Spy.Agent.AES trojan (1,98 %)

6. Win32/PSW.Fareit trojan (1,92 %)

7. VBS/Agent.RRF trojan (1,75 %)

8. Win32/Qhost trojan (0,82 %)

9. Win64/Rozena trojan (0,76 %)

10. Win32/Ramnit virus (0,74 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

Zdroj: ESET
Sdílet: Sdílet na Facebooku Sdílet na X

Další články z rubriky Magazín

Na co si dát pozor při instalaci fotovoltaických elektráren?

Nejen výkon a úspory, ale také požární bezpečnost by měli řešit všichni majitelé nemovitostí, kteří se rozhodnou na střechy instalovat fotovoltaické elektrárny (FVE). Že není radno zabezpečení celého systému proti požáru podceňovat, dokazují i ...

Rok 2024 bude v Česku Rokem motýlů

Český svaz ochránců přírody (ČSOP) vyhlašuje rok 2024 Rokem motýlů. Během roku budou po celé České republice probíhat zajímavé aktivity, díky kterým s ...

Nejoblíbenější loterií v Česku je stále Sportka a Eurojackpot. Milionové výhry si od Sazky odneslo vloni 382 lidí

Sazka v uplynulém roce opět pomáhala plnit sny. Ze sázejících v loteriích a losech vzešlo 382 milionářů, nejvyšší výhru v Eurojackpotu ve výši 234 900 ...

Zájem Čechů o koupací dovolené během zimních měsíců roste

V posledních letech jsme svědky rostoucího zájmu Čechů a Slováků o koupací dovolené během zimních měsíců. Podle aktuálních statistik serveru s nejširš ...

Kia EV9 se probojovala do finále ankety Auto roku 2024

Nejnovější model značky Kia, čistě elektrické SUV EV9, se umístil mezi finalisty ankety Auto roku 2024 v ČR. Odborná porota jej jako jediné SUV vybral ...





Středa 24.4.2024
Liberecký kraj
Další regiony »






Nastavení cookies | GDPR | O nás, kontakty | Přidat firmu | O regionu | Nabídka našich služeb | Inzerce-Dnes.cz | Práce v ČR | InfoDnes.cz
InfoDnes.cz
Sdružení regionálních portálů

Kraj Vysočina
HavlíčkůvbrodDnes.cz
JihlavaDnes.cz
TřebíčDnes.cz

Liberecký kraj
LiberecDnes.cz

Ústecký kraj
ÚstínadLabemDnes.cz

Plzeňský kraj
PlzeňDnes.cz

Jihočeský kraj
ČeskéBudějoviceDnes.cz

Jihomoravský kraj
BrněnskoDnes.cz

Olomoucký kraj
OlomoucDnes.cz

Zlínský kraj
ZlínDnes.cz

Moravskoslezský kraj
OstravaDnes.cz

Copyright © 1/2009-2024 M+MP spol. s r.o. InfoDnes.cz | Webdesign & webprogramming © PD | RSS InfoDnes