Eset: Neaktualizované počítače s Windows ohrožuje virus Delf.NBX

4. 1. 2024
Doba čtení: 2 minuty

Sdílet

 Autor: © Javierafael - Fotolia.com
V listopadu se v České republice nově objevily dva typy škodlivého kódu – virus Delf.NBX, který pomáhá šířit spyware, a pokročilý malware Agent.RIK, který se snaží obejít bezpečnostní řešení.

Společnost Eset ve své pravidelné statistice kybernetických hrozeb uvádí, že největší hrozbou pro operační systém Windows v České republice se stal v listopadu virus Delf.NBX, a to v pětině všech zachycených případů škodlivého kódu.

Virus je podle odborníků typem škodlivého kódu, který napadá jiné programy, infikuje je a vytvoří z nich nositele dalšího škodlivého kódu. Napadený program přitom může v zařízení stále fungovat a uživatelé nemusí útok postřehnout.

Eset doplňuje, že nezvyklý typ útoku s využitím malwaru, který je v bezpečnostní komunitě převážně dobře zmapovaný, svědčí podle bezpečnostních expertů o tom, že útočníci cílili na země, kde předpokládali nižší úroveň zabezpečení.

„Virus Delf.NBX se dokáže šířit prostřednictvím USB disků, zaznamenávat stisky kláves na klávesnici nebo stahovat a šířit další malware – v tomto případě se dokonce jednalo o v Česku dobře známý spyware Agent Tesla,“ vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.

„Virus NBX dokáže odcizit informace o počítači a pořídit snímky obrazovky. Spyware Agent Tesla pak ještě jeho útok rozšiřuje o možnost krádeže dat, typicky uživatelských hesel,“ doplňuje Jirkal.

Jedovaté přílohy

Virus Delf.NBX podle Esetu infikuje soubory s příponami .exe a excelové soubory s příponou .xlsx. Stejně, jako spyware, ho útočníci šířili prostřednictvím e-mailových příloh, a to jmenovitě například přílohami s názvy „Purchase Inquiry.exe“ nebo „OBJEDNÁVKA_ 13.11.23.exe“.

V listopadu ovšem nebyl jedinou novou hrozbou pro Windows v Česku. Bezpečnostní experti v českém prostředí detekovali také malware Agent.RIK, který se nejvíce šířil prostřednictvím e-mailové přílohy „Request for Quote Al-Farabi Kazakh National University 23–10–2023·pdf.vbs“.

„Malware Agent.RIK již patří k velmi pokročilému typu škodlivého kódu. Šíří se jako příloha s příponou .rar, která obsahuje VBS script pro stahování dalších nástrojů k poměrně složitému spuštění škodlivého kódu. Nejvíce jsme ho pozorovali 6. listopadu a útok dozníval ještě následující dva dny,“ popisuje Jirkal.

„Při analýze škodlivého kódu jsme zjistili ještě jednu další zajímavost – v názvu e-mailové přílohy, jejímž prostřednictvím se Agent.RIK nejvíce šířil, útočníci použili speciální znak, který připomíná tečku, ale o tečku se nejedná. Tím se útočníci pravděpodobně snaží zmást samotné bezpečnostní programy, které se zaměřují na přípony e-mailových příloh,“ upřesňuje.

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za listopad 2023:

1. Win32/Delf.NBX virus (20,77 %)

2. VBS/Agent.RIK trojan (13,34 %)

3. MSIL/Spy.AgentTesla trojan (5,36 %)

4. Win32/Formbook trojan (3,37 %)

5. VBS/Agent.QMG trojan (2,63 %)

6. MSIL/Agent.WOE trojan (2,15 %)

7. Win32/Agent.NBJ virus (1,71 %)

8. VBS/Agent.RLA trojan (1,53 %)

9. Win32/PSW.Fareit trojan (1,11 %)

bitcoin školení listopad 24

10. MSIL/Spy.Agent.AES trojan (1,03 %)

Zdroj: Eset

Čtěte dále

Mastercard: Česká ekonomika příští rok zrychlí růst na 2,6 procenta
Mastercard: Česká ekonomika příští rok zrychlí růst na 2,6 procenta
Canalys: Trh chytrých náramků a hodinek vyrostl o 3 %, o trůn se dělí Apple s Xiaomi
Canalys: Trh chytrých náramků a hodinek vyrostl o 3 %, o trůn se dělí Apple s Xiaomi
Putování komponentů. Jak funguje robotický centrální sklad EET Group v Kodani
Putování komponentů. Jak funguje robotický centrální sklad EET Group v Kodani
GFI Software: Firmy chybně identifikují svá kritická IT aktiva
GFI Software: Firmy chybně identifikují svá kritická IT aktiva
Zaostřeno na storage: Odpovídá Igor Cejkovský (Synology)
Zaostřeno na storage: Odpovídá Igor Cejkovský (Synology)
Entec Solutions představuje xFusion pro extra výkon
Entec Solutions představuje xFusion pro extra výkon