Hlavní navigace

Check Point: Malware zneužívající technologii Microsoftu má už více než 2 000 obětí

7. 1. 2022
Doba čtení: 2 minuty

Sdílet

 Autor: © freshidea - Fotolia.com
Nejvíce obětí útoku je hlášeno ve Spojených státech a v Kanadě, jednotky případů byly ovšem zaznamenány i v České republice.

Check Point Research, výzkumný tým společnosti Check Point Software Technologies, varuje před novou malwarovou kampaní zneužívající technologii Microsoft pro ověřování elektronických podpisů.

Cílem jsou krádeže přihlašovacích údajů a citlivých informací. Bankovní trojan Zloader má podle bezpečnostních expertů už více než 2 000 obětí ze 111 zemí.

Za nejnovějšími útoky stojí pravděpodobně kyberzločinecká skupina MalSmoke, která pravidelně mění a vylepšuje svoje maskovací metody. Microsoft už dříve uvedl, že hackeři stojící za Zloaderem nakupovali na Googlu reklamu, aby šířili různé varianty škodlivých kódů, včetně ransomwaru Ryuk.

Výzkumný tým upozorňuje, že doposud bylo identifikováno 2 170 obětí. Nejvíce jich pochází ze Spojených států, následuje Kanada a Indie. Oběti jsou ale hlášené také z České republiky.

Obezřetnost je na místě

Check Point uvádí, že útoky probíhají v několika fázích. Cílem některých kroků je vyhnout se odhalení bezpečnostními technologiemi, některé načítají další části útoku z řídícího serveru a další fáze se zaměřují na to, aby hrozba mohla v počítači škodit dlouhodobě a nevzbudila pozornost.

Útočníci podle analytiků chtějí útoky automatizovat a mít možnost je průběžně měnit a vylepšovat, takže malware stahuje a spouští z C&C serveru další soubory.

Je potřeba si uvědomit, že digitálním podpisům u souborů nelze slepě důvěřovat. Nová kampaň Zloader zneužívá ověřovací technologii Microsoft ke krádeži citlivých informací,“ říká Pavel Krejčí, security engineer v Check Pointu.

Cloud 22 temata obracene

Útočníci podle něj věnují značné úsilí, aby se vyhnuli obranným mechanismům a své metody každý týden aktualizují. Uživatelé by proto měli použít aktualizaci technologie Microsoft Authenticode.

Zdroj: Check Point

Čtěte dále

Jaromír Staroba je novým prezidentem asociace ABSL
Jaromír Staroba je novým prezidentem asociace ABSL
Webcast: Bezpečnostní katastrofy v roce 2021 …a jak jsme se (ne)poučili
Webcast: Bezpečnostní katastrofy v roce 2021 …a jak jsme se (ne)poučili
Jak si usnadnit nákup nábytku on-line
Jak si usnadnit nákup nábytku on-line
Zažijte revoluci v cloudovém byznysu, zapojte se do distribuce Microsoft ERP Packages
Zažijte revoluci v cloudovém byznysu, zapojte se do distribuce Microsoft ERP Packages
Reportáž: Bezpečně o bezpečnosti s IS4 security
Reportáž: Bezpečně o bezpečnosti s IS4 security
Ness: Zájem o kyberbezpečnost i odborníky na ni strmě roste
Ness: Zájem o kyberbezpečnost i odborníky na ni strmě roste