V souvislosti s nebezpečným malware GameOver Zeus a Cryptolocker doporučuje společnost ESET svým klientům a ostatním uživatelům internetu, aby se řídili následujícími radami.
Na přelomu května a června proběhla mezinárodní operace „TOVAR“, vedená americkou vyšetřovací službou FBI za podpory evropské bezpečnostní organizace EUROPOL a dalšími bezpečnostními institucemi a firmami. Tato operace ochromila fungování globální sítě počítačů, ovládaných malware s názvem GameOver Zeus. Jde o nebezpečný škodlivý kód, skládající se z mnoha komponent. Hlavní z nich je trojan, který řešení ESET detekují jako Win32/Spy.Zbot.AAU. Jeho primárním cílem je získávat přihlašovací údaje a s jejich využitím umožnit vykrádání bankovních účtů obětí. Dalšími aktivitami jsou šíření vyděračského malware Cryptolocker, který obětem zašifruje počítače a požaduje výkupné, a také rozesílání phishingových emailů nebo účast na tzv. DDoS útocích (Distributed Denial of Service – záplava dotazů, které zahltí cílové servery nebo webové stránky).
Prevence nákazy:
· Pozorně sledovat přicházející maily a zkoumat, jestli jsou skutečně od uvedeného odesílatele. Pokud ne, v žádném případě neotvírat přílohy a neklikat na žádné odkazy. Bezpečný způsob, jak otevřít internetovou stránku, je najít ji na daném webu, případně zadat adresu v prohlížeči.
· Používat bezpečnostní řešení („antivir“) a pravidelně ho aktualizovat – ideálně s využitím funkce pro automatickou aktualizaci. Antivirové a antiphishingové technologie dokáží zachytit většinu malware a dokáží také blokovat phishingové weby.
· Pravidelně aktualizovat operační systém a jeho doplňky; totéž platí také pro internetový prohlížeč a další aplikace.
· Pravidelně zálohovat důležitá data na počítači. Malware GameOver Zeus totiž dokáže šířit obávaný škodlivý kód Cryptolocker, který šifruje všechna data na infikovaném zařízení (včetně dostupných síťových disků) a za šifrovací klíče požaduje výkupné.
· Používat dvoufaktorovou autentizaci všude, kde to poskytovatel služby umožňuje (Gmail, Facebook, Yahoo, Twitter atd.).
· Používat silná hesla. Důležité je, aby byla unikátní: používat shodná nebo odvoditelná hesla představuje bezpečnostní riziko.
· Blokovat vyskakovací okna.
· Nestahovat software z jiných než důvěryhodných zdrojů.
· V případě firem věnovat dostatečnou pozornost bezpečnostnímu vzdělávání zaměstnanců, obzvlášť těch, kdo pracují s citlivými údaji. Nedostatečné povědomí o rizicích je podle průzkumu ESET hlavní příčinou bezpečnostních incidentů ve firmách.
Příznaky infekce počítače:
(Malware GameOver Zeus napadá pouze počítače s některým z operačních systémů Windows.)
· Zpomalení běhu počítače
· Nevyzpytatelné chování kurzoru, jeho samovolné pohyby
· Nečekané (samovolné) otevření dialogového okna
· Samovolné otevření chatového okna
· Neautorizované přihlášení do internetového bankovnictví
· Neautorizované bankovní výběry a převody
· Nedostupné datové soubory a požadavek na zaplacení výkupného
Řešení infekce:
· Infikované zařízení vyčistit kvalitním bezpečnostním řešením (které na infikovaném zařízení zřejmě nebylo nainstalované nebo pravidelně aktualizované). Možné je též použít bezplatný nástroj ESET Online Scanner.
· Změnit hesla k webovým službám (především do internetového bankovnictví, ale také do všech významnějších služeb). Důležité je změnit hesla až po vyčištění počítače, případně hesla změnit z počítače, který je čistý a chráněný.
· Uvedená opatření je vhodné dělat periodicky, v rámci prevence před dalšími bezpečnostními hrozbami.
O ESET software
Společnost ESET, která byla založena v roce 1992, je světovým poskytovatelem bezpečnostního softwaru pro firemní klientelu a domácnosti. Společnost vyvinula špičkové bezpečnostní řešení a stále si udržuje přední místo na trhu proaktivní detekce počítačových hrozeb.
Softwarové řešení ESET NOD32 Antivirus drží světový rekord v počtu ocenění v testu „VB100“, který provádí magazín Virus Bulletin, a od počátku testování v roce 1998 nebyl jediný výskyt volně šířeného počítačového červa nebo viru, který by v testu tento program nezachytil. Podle analytické společnosti Gartner je ESET šestým největším hráčem na globálním trhu korporátních řešení pro ochranu koncových zařízení.
Na řešení ESET NOD32 Antivirus, ESET Smart Security a ESET Cybersecurity for Mac spoléhají miliony uživatelů na celém světě a patří mezi nejvíce doporučovaná bezpečnostní řešení na světě.
Společnost ESET má celosvětovou centrálu v Bratislavě (Slovensko), regionální distribuční centra jsou v San Diegu (USA), Buenos Aires (Argentina), v Německu a v Singapuru. Výzkumná centra ESET pro analýzu malware se nacházejí v Bratislavě, San Diegu, Buenos Aires, Praze (Česká republika), Krakově (Polsko), Montrealu (Kanada) a v Moskvě (Rusko), přičemž společnost ESET disponuje rozsáhlou sítí partnerů ve více než 180 zemích světa.
Kontakt pro média:
Petr Blažek
petr.blazek@taktiq.com