Americké orgány informovali, že sa pripravujú na medzinárodnú akciu, ktorej cieľom je získať kontrolu nad sieťou počítačov, ktoré sú infikované a riadené škodlivým kódom GameOver Zeus. Tento škodlivý kód je veľmi komplexný a skladá sa z viacerých komponentov. Keďže ide o staršiu hrozbu, antivírusová spoločnosť ESET zachytila jej časti samozrejme aj na Slovensku a v okolitých krajinách. Nejde však o žiaden zákerný typ nákazy, ktorú by nedokázalo ošetriť kvalitné antivírusové riešenie. Hlavný komponent tejto hrozby detegujú riešenia ESETu ako Win32/Spy.Zbot.AAU. Útočí len na windowsové zariadenia.
Jednotlivé časti tejto hrozby sa zameriavajú na odchytávanie prístupových údajov do webových služieb, vrátane internet bankingu a informácií o číslach platobných kariet. Z infikovaného počítača dokážu odosielať spamové a phishingové e-maily, ktoré môžu slúžiť na to, aby sa škodlivý kód šírili na viacero ďalších zariadení. Z infikovaného počítača tiež dokážu spraviť súčasť DDoS útoku čo znamená, že počítač sa môže zúčastňovať na kriminálnej činnosti, ktorá má za cieľ znefunkčniť niektoré servery alebo webstránky.
Tento škodlivý kód vie tiež šíriť trójskeho koňa s názvom Cryptolocker, ktorý na infikovanom počítači šifruje niektoré súbory a používateľovi ich sprístupní až po tom, čo za ne zaplatí výkupné. Tento trójsky kôň sme na zaznamenali samozrejme aj na Slovensku, celosvetovo spôsobil problémy nie len domácim používateľom ale hlavne firmám.
Ako sa chrániť pred infekciou:
- Používateľ by mal pozorne sledovať prichádzajúce e-maily. Časti tohto škodlivého kódu sa totiž šíria cez phishingové alebo spamové e-maily, v ktorých sa ho útočník pokúša naviesť k tomu, aby klikol na škodlivý link. Pod ním sa môže skrývať škodlivý kód alebo formulár, ktorý si od používateľa pýta rôzne prístupové údaje. Ďalším spôsobom je infekcia e-mailom s prílohou, v ktorej sa skrýva škodlivý kód.
- Je nutné používať aspoň nejaké antivírusové riešenie, ktoré je nastavené tak, aby sa automaticky pravidelne aktualizovalo. Antivírus s antiphishingom totiž dokážu odchytiť väčšinu škodlivého kódu a taktiež blokovať škodlivé phishingové weby.
- Je nutné pravidelne aktualizovať operačný systém a jeho doplnky, to isté platí o internetovom prehliadači a ďalších aplikáciách.
- Používateľ by si mal pravidelne zálohovať údaje. GameOver Zeus totiž dokáže šíriť aj známy škodlivý kód Cryptolocker, ktorý šifruje údaje na infikovanom zariadení a používateľovi ich sprístupní až po zaplatení výkupného. Ak teda zálohujete svoje údaje, aj v prípade infekcie sa k nim budete vedieť dostať.
- Keďže GameOver Zeus sa zameriava na krádež prihlasovacích údajov, ESET odporúča internetovým surferom pri každej príležitosti používať dvojfaktorovú autentifikáciu v známych webových službách ako Gmail, Facebook, Yahoo, Twitter atď. Túto nadstavbu ochrany treba v týchto službách zapnúť. Jej výhodou je, že aj po ukradnutí prístupových hesiel sa vám útočník nedostane do týchto online účtov.
- V prípade firiem je vhodné venovať dostatočnú pozornosť bezpečnostnému vzdelávaniu zamestnancov, obzvlášť tých, ktorí pracujú s citlivými údajmi. Podľa prieskumu ESET Services totiž dochádza vo firmách k bezpečnostným incidentom práve kvôli tomu, že zamestnanci neboli dostatočne zaškolení.
Ako sa ochrániť v prípade zistenia, že zariadenie je infikované:
- Infikované zariadenie treba vyčistiť, napríklad kvalitným antivírusovým riešením, ktoré na infikovanom zariadení zrejme nebolo nainštalované alebo pravidelne aktualizované. Používatelia tiež môžu využiť bezplatný nástroj ESET Online Scanner. Novšie verzie tejto hrozby sa však vedia pred bezpečnostným softvérom skrývať. Ak sa teda používateľovi ESET Online Scanner ani len nespustí, je to znamenie toho, že jeho prístroj je infikovaný. V takom prípade by si mal najskôr stiahnuť nástroj na odstránenie časti tohto škodlivého kódu, ktorá sa volá Necurs. Následne by mal vyčistiť zariadenie ESET Online Scannerom.
- Prístupové údaje vo forme hesiel do webových služieb (vrátane internet bankingu) boli zrejme skompromitované, všetky heslá je preto treba zmeniť. To však AŽ PO vyčistení zariadenia, prípadne treba zmenu hesiel vykonať na počítači, ktorý je čistý a chránený.
- ESET odporúča horeuvedené rady implementovať aj ako preventívnu ochranu pred ďalšími bezpečnostnými hrozbami.