Lucie MudrákováDo čela pravidelné statistiky pro operační systém Windows v České republice se v listopadu vyšplhal virus Delf.NBX. Virus je typem škodlivého kódu, který napadá jiné programy, infikuje je a vytvoří z nich nositele dalšího škodlivého kódu. Napadený program přitom může v zařízení stále fungovat a my útok nemusíme vůbec postřehnout.
Viry jsou typem malwaru, na který dokáží bezpečnostní experti již velmi rychle reagovat. Proto tento typ škodlivého kódu volí útočníci především v zemích, kde předpokládají horší bezpečnostní prostředí. Kromě Česka, kde se virus objevoval především 13. listopadu, útočníci zacílili například také na Čínu a Egypt.
Virus Delf.NBX se dokáže šířit prostřednictvím USB disků, zaznamenávat stisky kláves na klávesnici nebo stahovat a šířit další škodlivý kód – v tomto případě se dokonce jednalo o v Česku dobře známý spyware Agent Tesla. Virus NBX dokáže odcizit informace o počítači a pořídit snímky obrazovky. Spyware Agent Tesla pak ještě jeho útok rozšiřuje o možnost krádeže dat, typicky uživatelských hesel.
⇒ 6 nejčastějších kyberútoků na uživatelská hesla
Virus Delf.NBX infikuje soubory s příponami .exe a excelové soubory s příponou .xlsx. Stejně, jako spyware, ho útočníci šířili prostřednictvím e-mailových příloh.
| Malware | Název přílohy |
|---|---|
| Virus Delf.NBX | Purchase Inquiry.exe |
| OBJEDNÁVKA_ 13.11.23.exe | |
| Agent.RIK | Request for Quote Al-Farabi Kazakh National University 23-10-2023·pdf.vbs |
| Spyware Agent Tesla | 2354878090658095444717750-044802-sanlccjavap0003-8881.exe |
| INVOICE & AWB #5291760_pdf.exe | |
| Zpusob_platby,jpg.exe |
Nebezpečí se skrývá v detailu
Virus Delf.NBX nebyl v listopadu jedinou novou hrozbou pro operační systém Windows v Česku. Bezpečnostní experti v českém prostředí objevili také malware Agent.RIK.
Malware Agent.RIK již patří k velmi pokročilému typu škodlivého kódu. Šíří se jako příloha s příponou .rar a dokáže stahovat další nástroje ke spuštění škodlivého kódu. Nejvíce ho bezpečnostní specialisté pozorovali 6. listopadu. Při analýze pak zjistili ještě jednu další zajímavost – v názvu e-mailové přílohy, jejímž prostřednictvím se Agent.RIK nejvíce šířil, útočníci použili speciální znak, který připomíná tečku. Tím se útočníci pravděpodobně snaží zmást samotné bezpečnostní programy, které se zaměřují na přípony e-mailových příloh.
⇒ Request for Quote Al-Farabi Kazakh National University 23-10-2023·pdf.vbs
Kromě nových hrozeb se i v listopadu objevil spyware Agent Tesla, a to tentokrát v pěti procentech případů. Nejvíce útočil 17. listopadu.
Virus je nebezpečím pro neaktualizované počítače
Bezpečnostní experti doporučují v případě ochrany před pokročilejšími škodlivými kódy vždy využívat kvalitní bezpečnostní programy a ty pravidelně aktualizovat, stejně jako operační systém celého zařízení. Škodlivý kód typu virus je známý již několik let, největším rizikem je ale pro neaktualizovaná a zastaralá zařízení.
V případě, že bezpečnostní řešení rozpozná nákazu virem v zařízení opakovaně, bezpečnostní specialisté doporučují reinstalovat celý operační systém počítače a zároveň naformátovat všechny USB flash disky, které byly do počítače zapojeny. Kvalitní bezpečnostní řešení může zařízení přítomnosti viru zbavit také, zde však záleží na typu použitého bezpečnostního programu.
Nejčastější kybernetické hrozby pro operační systém Windows v České republice za listopad 2023:
- Win32/Delf.NBX virus (20,77 %)
- VBS/Agent.RIK trojan (13,34 %)
- MSIL/Spy.AgentTesla trojan (5,36 %)
- Win32/Formbook trojan (3,37 %)
- VBS/Agent.QMG trojan (2,63 %)
- MSIL/Agent.WOE trojan (2,15 %)
- Win32/Agent.NBJ virus (1,71 %)
- VBS/Agent.RLA trojan (1,53 %)
- Win32/PSW.Fareit trojan (1,11 %)
- MSIL/Spy.Agent.AES trojan (1,03 %)
Uživatelé produktů ESET jsou před těmito hrozbami chráněni.
