TECHBYTE.skTECHBYTE.skTECHBYTE.sk
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Čítaš: Slovensko čelí útoku: Škodlivý kód napadol počítače, ESET sa zapojil do riešenia
Zdieľať
TECHBYTE.skTECHBYTE.sk
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Hľadať
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Sleduj TECHBYTE
© 2024 BYTE Media s.r.o. Všetky práva vyhradené.

Slovensko čelí útoku: Škodlivý kód napadol počítače, ESET sa zapojil do riešenia

12. októbra 2020 13:18
Lukáš Zachar
12. októbra 2020
Zdieľať
5 min
Zdieľať

Bezpečnostná spoločnosť ESET sa zúčastňuje celosvetovej operácie, ktorej cieľom je narušiť činnosť botnetu (sieť infikovaných zariadení) Trickbot. Ide o jednu z najaktívnejších rodín škodlivého kódu, ktorá už od roku 2016 napadla viac ako milión zariadení na celom svete, vrátane Slovenska.

Trickbot bol v minulosti známy najmä ako bankový malvér, ktorý sa primárne snažil zo zasiahnutých zariadení ukradnúť údaje súvisiace hlavne s internet bankingom a zneužiť ich na podvodné transakcie. Najnovšie sa však zločinci, ktorí za ním stoja, preorientovali a na infikované zariadenia sa snažia stiahnuť ransomware, teda škodlivý kód, ktorý obsah zariadenia zašifruje a za jeho odblokovanie požaduje výkupné.

„Počas rokov sme sledovali, ako rástol počet zariadení kompromitovaných Trickbotom, čo z neho spravilo jeden z najväčších a najdlhšie fungujúcich botnetov. Trickbot je jednou z najviac rozšírených rodín internet bankingového škodlivého kódu a predstavuje hrozbu pre používateľov na celom svete,“ vysvetľuje Juraj Malcho, technologický riaditeľ spoločnosti ESET.

Mapa zasiahnutých krajín. Zdroj: ESET

ESET na operácii spolupracuje s partnermi ako Microsoft, Lumen’s Black Lotus Labs Threat Research, NTT a ďalšími firmami. Botnet Trickbotu je sieť infikovaných zariadení, ktoré cez riadiace a kontrolné servery robia to, čo im ich operátor prikáže, vrátane stiahnutia a nainštalovania ďalšieho škodlivého kódu. Väčšinou sa tak deje bez akéhokoľvek vedomia majiteľov týchto zariadení.

Podobné botnety sa na čiernom trhu častokrát prenajímajú na rôzne škodlivé aktivity. Spoločná operácia, na ktorej sa ESET aktívne podieľa, má za cieľ narušiť činnosť riadiacich a kontrolných serverov botnetu Trickbot. Ak sa to podarí, tieto servery stratia možnosť komunikovať s infikovanými zariadeniami, ktoré napadol škodlivý kód Trickbot, pričom používatelia týchto zariadení si žiadnu zmenu ani nemusia všimnúť.

Už od roku 2016

Výskumníci spoločnosti ESET sledujú aktivity tohto botnetu od jeho objavenia, teda od roku 2016. Len v roku 2020 analyzovala ESET platforma slúžiaca na sledovanie botnetov viac ako 125-tisíc škodlivých vzoriek a stiahla a rozšifrovala viac než 40-tisíc konfiguračných súborov, ktoré používali rôzne Trickbot moduly. To ESETu umožnilo získať vynikajúci prehľad v štruktúre a fungovaní riadiacich a kontrolných serverov tohto botnetu.

„Pokúsiť sa narušiť túto neuchopiteľnú hrozbu je veľmi náročné, má totiž rôzne záložné mechanizmy. Celkovo je táto operácia mimoriadne zložitá aj kvôli tomu, že tento botnet je úzko prepojený s inými veľmi aktívnymi hrozbami online,“ hovorí o operácii Malcho.

Trickbot sa počas svojej existencie šíril viacerými spôsobmi. V poslednom období ho najčastejšie sťahoval a inštaloval iný známy a mimoriadne rozšírený botnet Emotet. Ten je v súčasnosti na čiernom trhu väčšinou prenajímaný práve na podobné aktivity, teda na stiahnutie iného škodlivého kódu do už infikovaných zariadení. Emotetom sa obete infikujú väčšinou prostredníctvom škodlivého alebo podvodného e-mailu, dokázal sa však šíriť aj po sieti.

Neprehliadnite

Je to OFICIÁLNE: ZSE a VSE sa spojili. Klientom oddnes hrozí, že prídu o peniaze (čo sa deje)
blesková správa, TV, stanice
Slováci získajú 3 kódované TV stanice ÚPLNE zadarmo. TAKTO sa k nim dostanete
Nothing Phone (3)
Nothing Phone (3) OFICIÁLNE: Konečne vlajková loď!

Začal s Internet bankingom, teraz pôsobenie rozšíril

V minulosti využívali podvodníci Trickbot prevažne na kradnutie údajov súvisiacich s internet bankingom a na uskutočňovanie podvodných finančných prevodov, postupne sa z neho však stal modulárny malvér schopný širokého spektra škodlivých aktivít.

Jeden z najstarších pluginov Trickbotu dovoľoval používať web injekty, čo škodlivému kódu umožňovalo dynamicky meniť to, čo sa používateľovi zobrazilo na konkrétnych webstránkach, ktoré navštívil na infikovanom zariadení.

“Počas nášho monitoringu sme zozbierali desaťtisíce rôznych konfiguračných súborov, vďaka čomu sme zistili, na aké webstránky sa operátori Trickbotu zamerali. Išlo hlavne o weby finančných inštitúcií,“ dodáva Malcho. V súčasnosti sa však Trickbot zameriava na šírenie ransomwaru.

Prevenciou pred podobnými škodlivými kódmi je zvyšovanie vlastného bezpečnostného povedomia, pravidelná aktualizácia operačného systému a všetkých nainštalovaných programov a taktiež používanie viacvrstvového bezpečnostného riešenia.

Keďže podobné škodlivé kódy kradnú rôzne prihlasovacie údaje svojich obetí, je potrebné zmeniť ich výhradne na zabezpečenom a spoľahlivom zariadení. Inak by sa totiž aj zmenené prihlasovacie údaje dostali do rúk podvodníkov. Zákazníci používajúci aktuálne bezpečnostné riešenia spoločnosti ESET sú pred touto hrozbou chránení.

Zdieľaj tento článok
Facebook Kopírovať odkaz Vytlačiť
Predchádzajúci článok iPhone 12 bude bestsellerom, predpokladá známy analytik
Ďalší článok Intel predstavil Core i3-10100F: Súperí s procesorom AMD, ktorý ešte nebol predstavený
Nekomentované Nekomentované

Pridaj komentár Zrušiť odpoveď

Prepáčte, ale pred zanechaním komentára sa musíte prihlásiť.

Najčítanejšie

Nová dopravná značka
POZOR: Začala platiť nová dopravná značka. Kto ju nepozná, dostane pokutu takmer 150 €!
29. júna 2025
EÚ trvá na svojom: Vznikne nová povinnosť, ak ju nesplníte, vezme vám vodičský preukaz
29. júna 2025
daň, peniaze, peňaženka, Slovensko, dôchodky
Ministerstvo potvrdilo to, čoho sa všetci obávali. Veľká časť Slovákov zaplače (čo sa deje)
1. júla 2025
euro, peniaze, bankovky, mince, daň, poplatok, štát, povinnosť, DPH, príspevok, ekonomika, štipendium
Kupujte, kým sa dá: Slováci majú jedinečnú príležitosť, za základnú vec sa čochvíľa nedoplatia
30. júna 2025

Najnovšie články

  • Je to OFICIÁLNE: ZSE a VSE sa spojili. Klientom oddnes hrozí, že prídu o peniaze (čo sa deje)
  • Slováci získajú 3 kódované TV stanice ÚPLNE zadarmo. TAKTO sa k nim dostanete
  • Nothing Headphone (1) OFICIÁLNE: Sú toto vlajkové slúchadlá? Cena 299 € hovorí jasne
  • Nothing Phone (3) OFICIÁLNE: Konečne vlajková loď!
  • MIMORIADNE: Slovenská pošta môže ZANIKNÚŤ. Toto sa stane s prevádzkami! (prehľad)

Bude sa vám páčiť

Nothing Headphone (1)

Nothing Headphone (1) OFICIÁLNE: Sú toto vlajkové slúchadlá? Cena 299 € hovorí jasne

1. júla 2025
blesková správa, pošta, slovenská pošta

MIMORIADNE: Slovenská pošta môže ZANIKNÚŤ. Toto sa stane s prevádzkami! (prehľad)

1. júla 2025
Mimoriadne, Slovensko, vlajka

POZOR: Štát dnes VÝRAZNE zmenil dôležitý zákon. Týka sa skoro všetkých, nie sú to dobré správy

1. júla 2025
Peniaze, bankovky, euro

Slováci prišli o peniaze: Definitívny KONIEC hlási ďalšia firma, vypla web, s ľuďmi sa vôbec nebaví

1. júla 2025

 

Spájame vedu, technológie a internetovú kultúru.

Dôležité odkazy

  • Kontakt
  • Reklama
  • O nás
  • Cookies
  • Podmienky používania

Spoj sa s nami

© 2025 BYTE Media s.r.o. Všetky práva vyhradené.
Vitaj späť!

Prihlás sa do svojho účtu

Username or Email Address
Password

Zabudol si heslo?