V souvislosti s nebezpečným malware GameOver Zeus a Cryptolocker doporučuje společnost ESET svým klientům a ostatním uživatelům internetu, aby se řídili následujícími radami. (TZ)
Na přelomu května a června proběhla mezinárodní operace „TOVAR“, vedená americkou vyšetřovací službou FBI za podpory evropské bezpečnostní organizace EUROPOL a dalšími bezpečnostními institucemi a firmami. Tato operace ochromila fungování globální sítě počítačů, ovládaných malware s názvem GameOver Zeus. Jde o nebezpečný škodlivý kód, skládající se z mnoha komponent. Hlavní z nich je trojan, který řešení ESET detekují jako Win32/Spy.Zbot.AAU. Jeho primárním cílem je získávat přihlašovací údaje a s jejich využitím umožnit vykrádání bankovních účtů obětí. Dalšími aktivitami jsou šíření vyděračského malware Cryptolocker, který obětem zašifruje počítače a požaduje výkupné, a také rozesílání phishingových emailů nebo účast na tzv. DDoS útocích (Distributed Denial of Service – záplava dotazů, které zahltí cílové servery nebo webové stránky).
Prevence nákazy:
-
Pozorně sledovat přicházející maily a zkoumat, jestli jsou skutečně od uvedeného odesílatele. Pokud ne, v žádném případě neotvírat přílohy a neklikat na žádné odkazy. Bezpečný způsob, jak otevřít internetovou stránku, je najít ji na daném webu, případně zadat adresu v prohlížeči.
-
Používat bezpečnostní řešení („antivir“) a pravidelně ho aktualizovat – ideálně s využitím funkce pro automatickou aktualizaci. Antivirové a antiphishingové technologie dokáží zachytit většinu malware a dokáží také blokovat phishingové weby.
-
Pravidelně aktualizovat operační systém a jeho doplňky; totéž platí také pro internetový prohlížeč a další aplikace
-
Pravidelně zálohovat důležitá data na počítači. Malware GameOver Zeus totiž dokáže šířit obávaný škodlivý kód Cryptolocker, který šifruje všechna data na infikovaném zařízení (včetně dostupných síťových disků) a za šifrovací klíče požaduje výkupné.
-
Používat dvoufaktorovou autentizaci všude, kde to poskytovatel služby umožňuje (Gmail, Facebook, Yahoo, Twitter atd.).
-
Používat silná hesla. Důležité je, aby byla unikátní: používat shodná nebo odvoditelná hesla představuje bezpečnostní riziko.
-
Blokovat vyskakovací okna.
-
Nestahovat software z jiných než důvěryhodných zdrojů.
-
V případě firem věnovat dostatečnou pozornost bezpečnostnímu vzdělávání zaměstnanců, obzvlášť těch, kdo pracují s citlivými údaji. Nedostatečné povědomí o rizicích je podle průzkumu ESET hlavní příčinou bezpečnostních incidentů ve firmách.
(pokračování)
Příznaky infekce počítače:
(Malware GameOver Zeus napadá pouze počítače s některým z operačních systémů Windows.)
-
Zpomalení běhu počítače
-
Nevyzpytatelné chování kurzoru, jeho samovolné pohyby
-
Nečekané (samovolné) otevření dialogového okna
-
Samovolné otevření chatového okna
-
Neautorizované přihlášení do internetového bankovnictví
-
Neautorizované bankovní výběry a převody
-
Nedostupné datové soubory a požadavek na zaplacení výkupného
Řešení infekce:
-
Infikované zařízení vyčistit kvalitním bezpečnostním řešením (které na infikovaném zařízení zřejmě nebylo nainstalované nebo pravidelně aktualizované)
Možné je též použít bezplatný nástroj ESET Online Scanner. -
Změnit hesla k webovým službám (především do internetového bankovnictví, ale také do všech významnějších služeb) Důležité je změnit hesla až po vyčištění počítače, případně hesla změnit z počítače, který je čistý a chráněný.
-
Uvedená opatření je vhodné dělat periodicky, v rámci prevence před dalšími bezpečnostními hrozbami.
O ESET software
Společnost ESET, která byla založena v roce 1992, je světovým poskytovatelem bezpečnostního softwaru pro firemní klientelu a domácnosti. Společnost vyvinula špičkové bezpečnostní řešení a stále si udržuje přední místo na trhu proaktivní detekce počítačových hrozeb.
Softwarové řešení ESET NOD32 Antivirus drží světový rekord v počtu ocenění v testu „VB100“, který provádí magazín Virus Bulletin, a od počátku testování v roce 1998 nebyl jediný výskyt volně šířeného počítačového červa nebo viru, který by v testu tento program nezachytil. Podle analytické společnosti Gartner je ESET šestým největším hráčem na globálním trhu korporátních řešení pro ochranu koncových zařízení.
Na řešení ESET NOD32 Antivirus, ESET Smart Security a ESET Cybersecurity pro Mac spoléhají miliony uživatelů na celém světě a patří mezi nejvíce doporučovaná bezpečnostní řešení na světě.
Společnost ESET má celosvětovou centrálu v Bratislavě (Slovensko), regionální distribuční centra jsou v San Diegu (USA), Buenos Aires (Argentina), v Německu a v Singapuru. Výzkumná centra ESET pro analýzu malware se nacházejí v Bratislavě, San Diegu, Buenos Aires, Praze (Česká republika), Krakově (Polsko), Montrealu (Kanada) a v Moskvě (Rusko), přičemž společnost ESET disponuje rozsáhlou sítí partnerů ve více než 180 zemích světa.