Check Point: Malware zneužívající technologii Microsoftu má už více než 2 000 obětí

7. 1. 2022
Doba čtení: 2 minuty

Sdílet

 Autor: © freshidea - Fotolia.com
Nejvíce obětí útoku je hlášeno ve Spojených státech a v Kanadě, jednotky případů byly ovšem zaznamenány i v České republice.

Check Point Research, výzkumný tým společnosti Check Point Software Technologies, varuje před novou malwarovou kampaní zneužívající technologii Microsoft pro ověřování elektronických podpisů.

Cílem jsou krádeže přihlašovacích údajů a citlivých informací. Bankovní trojan Zloader má podle bezpečnostních expertů už více než 2 000 obětí ze 111 zemí.

Za nejnovějšími útoky stojí pravděpodobně kyberzločinecká skupina MalSmoke, která pravidelně mění a vylepšuje svoje maskovací metody. Microsoft už dříve uvedl, že hackeři stojící za Zloaderem nakupovali na Googlu reklamu, aby šířili různé varianty škodlivých kódů, včetně ransomwaru Ryuk.

Výzkumný tým upozorňuje, že doposud bylo identifikováno 2 170 obětí. Nejvíce jich pochází ze Spojených států, následuje Kanada a Indie. Oběti jsou ale hlášené také z České republiky.

Obezřetnost je na místě

Check Point uvádí, že útoky probíhají v několika fázích. Cílem některých kroků je vyhnout se odhalení bezpečnostními technologiemi, některé načítají další části útoku z řídícího serveru a další fáze se zaměřují na to, aby hrozba mohla v počítači škodit dlouhodobě a nevzbudila pozornost.

Útočníci podle analytiků chtějí útoky automatizovat a mít možnost je průběžně měnit a vylepšovat, takže malware stahuje a spouští z C&C serveru další soubory.

Je potřeba si uvědomit, že digitálním podpisům u souborů nelze slepě důvěřovat. Nová kampaň Zloader zneužívá ověřovací technologii Microsoft ke krádeži citlivých informací,“ říká Pavel Krejčí, security engineer v Check Pointu.

bitcoin_skoleni

Útočníci podle něj věnují značné úsilí, aby se vyhnuli obranným mechanismům a své metody každý týden aktualizují. Uživatelé by proto měli použít aktualizaci technologie Microsoft Authenticode.

Zdroj: Check Point

Čtěte dále

HPE ocenilo partnery roku 2024, nejlepším distributorem je DNS
HPE ocenilo partnery roku 2024, nejlepším distributorem je DNS
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
Coffee break: Když Wi-Fi potřebuje překonávat i kovové zdi
Coffee break: Když Wi-Fi potřebuje překonávat i kovové zdi
IDC: Dodávky průmyslových tiskáren stagnují, výkonnost segmentů se ale liší
IDC: Dodávky průmyslových tiskáren stagnují, výkonnost segmentů se ale liší
Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC
Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC