V Česku se objevil virus Delf.NBX

v Česku se objevil virus, šíří se e-mailovými přílohami

Do čela pravidelné statistiky pro operační systém Windows v České republice se v listopadu vyšplhal virus Delf.NBX. Virus je typem škodlivého kódu, který napadá jiné programy, infikuje je a vytvoří z nich nositele dalšího škodlivého kódu. Napadený program přitom může v zařízení stále fungovat a my útok nemusíme vůbec postřehnout.

Viry jsou typem malwaru, na který dokáží bezpečnostní experti již velmi rychle reagovat. Proto tento typ škodlivého kódu volí útočníci především v zemích, kde předpokládají horší bezpečnostní prostředí. Kromě Česka, kde se virus objevoval především 13. listopadu, útočníci zacílili například také na Čínu a Egypt.

Virus Delf.NBX se dokáže šířit prostřednictvím USB disků, zaznamenávat stisky kláves na klávesnici nebo stahovat a šířit další škodlivý kód – v tomto případě se dokonce jednalo o v Česku dobře známý spyware Agent Tesla. Virus NBX dokáže odcizit informace o počítači a pořídit snímky obrazovky. Spyware Agent Tesla pak ještě jeho útok rozšiřuje o možnost krádeže dat, typicky uživatelských hesel.

Virus Delf.NBX infikuje soubory s příponami .exe a excelové soubory s příponou .xlsx. Stejně, jako spyware, ho útočníci šířili prostřednictvím e-mailových příloh.

MalwareNázev přílohy
Virus Delf.NBXPurchase Inquiry.exe
OBJEDNÁVKA_ 13.11.23.exe
Agent.RIKRequest for Quote Al-Farabi Kazakh National University 23-10-2023·pdf.vbs
Spyware Agent Tesla2354878090658095444717750-044802-sanlccjavap0003-8881.exe
INVOICE & AWB #5291760_pdf.exe
Zpusob_platby,jpg.exe

Nebezpečí se skrývá v detailu

Virus Delf.NBX nebyl v listopadu jedinou novou hrozbou pro operační systém Windows v Česku. Bezpečnostní experti v českém prostředí objevili také malware Agent.RIK.

Malware Agent.RIK již patří k velmi pokročilému typu škodlivého kódu. Šíří se jako příloha s příponou .rar a dokáže stahovat další nástroje ke spuštění škodlivého kódu. Nejvíce ho bezpečnostní specialisté pozorovali 6. listopadu. Při analýze pak zjistili ještě jednu další zajímavost – v názvu e-mailové přílohy, jejímž prostřednictvím se Agent.RIK nejvíce šířil, útočníci použili speciální znak, který připomíná tečku. Tím se útočníci pravděpodobně snaží zmást samotné bezpečnostní programy, které se zaměřují na přípony e-mailových příloh.

Nebezpečná příloha, kterou se šířil malware Agent.RIK:
⇒ Request for Quote Al-Farabi Kazakh National University 23-10-2023·pdf.vbs

Kromě nových hrozeb se i v listopadu objevil spyware Agent Tesla, a to tentokrát v pěti procentech případů. Nejvíce útočil 17. listopadu.

Virus je nebezpečím pro neaktualizované počítače

Bezpečnostní experti doporučují v případě ochrany před pokročilejšími škodlivými kódy vždy využívat kvalitní bezpečnostní programy a ty pravidelně aktualizovat, stejně jako operační systém celého zařízení. Škodlivý kód typu virus je známý již několik let, největším rizikem je ale pro neaktualizovaná a zastaralá zařízení.

V případě, že bezpečnostní řešení rozpozná nákazu virem v zařízení opakovaně, bezpečnostní specialisté doporučují reinstalovat celý operační systém počítače a zároveň naformátovat všechny USB flash disky, které byly do počítače zapojeny. Kvalitní bezpečnostní řešení může zařízení přítomnosti viru zbavit také, zde však záleží na typu použitého bezpečnostního programu.

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za listopad 2023:

  1. Win32/Delf.NBX virus (20,77 %)
  2. VBS/Agent.RIK trojan (13,34 %)
  3. MSIL/Spy.AgentTesla trojan (5,36 %)
  4. Win32/Formbook trojan (3,37 %)
  5. VBS/Agent.QMG trojan (2,63 %)
  6. MSIL/Agent.WOE trojan (2,15 %)
  7. Win32/Agent.NBJ virus (1,71 %)
  8. VBS/Agent.RLA trojan (1,53 %)
  9. Win32/PSW.Fareit trojan (1,11 %)
  10. MSIL/Spy.Agent.AES trojan (1,03 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

Exit mobile version