Domov Novinky Malvér Nemucod sa šíri v novej verzii, varuje ESET

Malvér Nemucod sa šíri v novej verzii, varuje ESET

Zdielať

Analytici spoločnosti ESET zaznamenali novú kampaň využívajúcu škodlivého kódu Nemucod. Nová verzia šíri do infikovaných zariadení tzv. backdoor, ktorý umožňuje útočníkovi ovládať na diaľku a bez vedomia obete napadnuté zariadenia. ESET túto hrozbu deteguje ako Win32/Kovter.

Security

Malvér Nemucod bol počas tohto roka použitý pri viacerých kampaniach a koncom marca dosiahol 24% podielu v celosvetovej detekciu škodlivých kódov. V minulosti infikoval zariadenie ransomvérom, v aktuálnych prípadoch, ktoré detekovali, umožnuje šíriť backdoor označený ako Kovter.

Tento variant malware bola rozšírená o schopnosť tzv. Ad-clickeru, ktorý umožňuje bez vedomia užívateľa klikať na reklamu. Koyter môže súčasne otvoriť až 30 samostatných okien, na každom vybrať internetovú stránku a na nej klikať na reklamy. Počet otvorených okien sa môže meniť podľa vzdialených príkazov útočníka, ale aj automaticky podľa výkonu počítača, ktorý Kovter dokáže monitorovať. V prípade, že počítač nie je aktívny, malware môže zintenzívniť svoju činnosť do doby, než zistí, že používateľ začal napadnuté zariadenie znovu používať.

Security

Spoločnosť ESET v súvislosti s touto hrozbou odporúča dodržiavať základné bezpečnostné pravidlá:

  • Ak e-mailový klient alebo server ponúka možnosť blokovania e-mailov s prílohami podľa typu súboru, zablokujte možnosť prijímanie správ s prílohami vo formáte exe, bat, cmd, scr a js
  • Presvedčte sa, že operačný systém zobrazí celý názov priloženého súboru. Pomôže to určiť skutočný typ súboru v prípade dvojitého označenie (napr. „INVOICE.PDF.EXE“ nebude zobrazený ako „INVOICE.PDF“).
  • Ak často a oprávnene dostávate tieto typy súborov, skontrolujte, kto je odosielateľom správy a ak je na ňom niečo podozrivé, skontrolujte správu vrátane prílohy spoľahlivým bezpečnostným softvérom.

Kovter sa šíri rovnako ako štandardná verzia malvéru Nemucod, teda ako škodlivá príloha e-mailu s príponou .zip, ktorá je označená ako faktúra. Dokument ale obsahuje infikovaný samostatne spustiteľný JavaScript. Ak používateľ otvorí infikovaný súbor, stiahne si do zariadenia Kovter a ten sa automaticky spustí. Obeť ani nemusí zaznamenať, že urobila niečo zlé. Nová verzia Trojani Nemucod je o to zákernejší.

Zdroj: ESET