Ovládnou váš počítač a ani se to nedozvíte. Česko trápí „Jorik“ i bankovní trojské koně

Hacker, ilustrační snímek

Nejrozšířenější kybernetická hrozba Česka? Malware zvaný Jorik, mají jasno bezpečnostní analytici. Škodlivý program umožňuje technicky zdatným zločincům ovládat na dálku infikované počítače a dostat se tak k citlivým údajům, souborům či heslům, upozorňují experti na kyberbezpečnost ze společnosti Check Point. Terčem jsou především vzdělávací a výzkumné instituce, dřívější zkušenost nicméně ukázala, že se podobné útoky nevyhýbají ani nemocnicím či státním orgánům. Na vzestupu jsou také trojské koně, které se na první pohled tváří jako neškodné soubory.

Nejdříve ovšem dobrá zpráva. V říjnovém celosvětovém žebříčku kyberbezpečnosti společnosti Check Point se Česká republika posunula o šest míst nahoru mezi bezpečnější země a vyšplhala se na 47. pozici. Přilepšilo si také Slovensko, které je aktuálně na 52. příčce. Nejnebezpečnější zemí z hlediska bezpečnosti ve virtuálním prostoru je naopak dlouhodobě Mongolsko.

MOHLO BY VÁS ZAJÍMAT: Konec veřejného stahování filmů a hudby na Ulož.to. Stránku dohnala evropská legislativa

Posun v žebříčku nicméně zdaleka neznamená, že by Česko nebylo terčem kyberzločinců. Naopak se musí potýkat s celou řadou hrozeb, které číhají na internetu. Cílem bývají nejčastěji vzdělávací a výzkumné instituce, ale také vládní či vojenské subjekty. Za největším trápením podle odborníků stojí malware zvaný Jorik, který útočí především na české podnikové sítě. V závěsu za ním je hned několik variant trojských koní.

„Backdoor s názvem Jorik umožňuje kyberzločincům na dálku ovládat infikované počítače, druhý měsíc za sebou se stal nejrozšířenějším malwarem použitým k útokům na české organizace. Remcos, NanoCore a AgentTesla na druhé až čtvrté pozici ukazují nebezpečnost trojanů pro vzdálený přístup. Všechny tři hrozby lze využít například ke krádežím dat nebo špehování,“ upozornil Tomáš Růžička, bezpečnostní analytik Check Pointu.

Tím ale problémy nekončí. Zmíněný AgentTesla se prodává za pouhých 15 až 69 dolarů rovnou i s uživatelskou licencí. „Potvrzuje tak vzestup kyberzločinu jako služby. Hackerem se bohužel nyní mohou stát i amatéři bez technických znalostí,“ podotkl expert na kyberprostor.

Uživatelé – ať už ve firmách, státní správě, či v pohodlí domova – by rovněž měli dát velký pozor na  malspamové kampaně, které šíří právě AgentTesla. Nejdříve rozesílá nenápadné e-maily se soubory s koncovku .GZ nebo .zip, nejčastěji v souvislosti s falešnými objednávkami a zásilkami. Jakmile uživatel soubor otevře a AgentTesla se nainstaluje do počítače, je schopen sledovat stisknuté klávesy, získat přístup k souborovému systému nebo krást data a posílat je na řídící server.

Na celosvětovém kybernetickém poli vévodí jiné hrozby. Na podnikové sítě nejčastěji útočí malware zvaný FormBook, který krade přihlašovací údaje z webových prohlížečů, vytváří snímky obrazovky, monitoruje a zaznamenává stisknuté klávesy a může stahovat a spouštět soubory na základě pokynů ze vzdáleného serveru.

Trojský kůň Anubis umí nahrávat i zvuk

Co se týče mobilních platforem, tam největší vrásky dělá Anubis. Bankovní trojan uzpůsobený na operační systém Android. Byl odhalen už ve stovkách různých aplikací, které jsou dostupné na Google Play a obchod je nedokázal adekvátně odchytit. A neumí toho málo – nejnovější varianty zvládnou vzdálený přístup, sledování stisknutých kláves či nahrávání zvuku.

Jak se takovým útokům bránit? Základní pravidla jsou stále stejná – nestahovat a neotvírat podezřelé soubory, nereagovat na spam, mít silné heslo a ideálně i zapnuté dvoufázové ověřování na klíčových účtech, především e-mailu. Za valnou většinu instalací škodlivého programu může lidský faktor, ať už z neznalosti, nebo nepozornosti.