CloudEye je nová vlna škodlivého kódu, ktorá sa v susednom Česku veľmi rýchlo zaradila medzi najčastejšie hrozby. Ohrozuje najmä počítače s operačným systémom Windows a útočníci ho využívajú ako nástroj na stiahnutie ďalšieho malvéru. Ten následne kradne heslá a citlivé údaje z infikovaných zariadení. Na tému upozornil portál Novinky.cz.
Čo je trojský kôň CloudEye
CloudEye patrí medzi takzvané „downloadery“, teda škodlivé programy, ktorých hlavnou úlohou nie je priamo poškodiť počítač. Ich úlohou je potichu doň dostať ďalší nebezpečný softvér. Po spustení v systéme nadviaže spojenie so servermi útočníkov a stiahne ďalšie hrozby. Patria sem napríklad známe infostealery Agent Tesla či Formbook, ktoré sa špecializujú na kradnutie dát.
Vývojári CloudEye vytvorili tak, aby sa ťažko analyzoval a detegoval. V praxi to znamená, že používa techniky ako šifrovanie a špeciálne balenie kódu. Napríklad pomocou inštalačného nástroja NSIS, čo bezpečnostným riešeniam komplikuje rozpoznanie, že ide o malvér.
Prečo je tak rozšírený v Česku
Bezpečnostní experti upozorňujú, že v poslednom období vyskočil počet detekcií CloudEye najmä v Česku. V tejto krajine predstavuje približne štvrtinu všetkých zachytených škodlivých kódov pre Windows. To z neho robí jednu z najvýraznejších aktuálnych hrozieb. A platí to napriek tomu, že nejde o úplne nový kód. Útočníci ho však znova nasadili vo veľkom.
Dôvodom úspechu sú najmä zle zabezpečené a neaktualizované počítače, na ktorých zastaraný alebo chýbajúci antivírus nedokáže CloudEye spoľahlivo zastaviť. Útočníci navyše cielia masovo. Kampane nie sú vždy zamerané výhradne na Česko. V ohrození sú preto aj slovenskí používatelia. Ako sme naznačili, medzi najviac zasiahnutými používateľmi sú tí so slabšou ochranou svojich zariadení.
Ako sa CloudEye šíri
Najčastejším spôsobom šírenia sú podvodné e‑maily so škodlivými prílohami alebo odkazmi. Správy sa často tvária ako faktúry, doručenky, upozornenia na bezpečnostný problém či iné bežné obchodné alebo administratívne dokumenty. Účelom je používateľa presvedčiť, že ide o legitímnu komunikáciu.
Po otvorení infikovanej prílohy alebo kliknutí na odkaz sa spustí sťahovanie CloudEye a následne ďalších škodlivých programov. Tieto môžu kradnúť prístupové údaje k e‑mailu, sociálnym sieťam, internetovému bankovníctvu či firemným systémom. Pre obete to predstavuje výrazné finančné aj reputačné riziko.
Čo CloudEye robí po napadnutí počítača
Po úspešnej infekcii CloudEye vytvorí v systéme priestor pre ďalšie útoky. Do počítača stiahne infostealery, keyloggery alebo nástroje vzdialeného prístupu (RAT). Tie útočníkom umožnia sledovať aktivitu používateľa, kradnúť dáta a v niektorých prípadoch úplne ovládať zariadenie na diaľku.
Takto získané informácie môžu kyberzločinci predať na čiernom trhu alebo využiť pri ďalších útokoch, ako sú cielené podvody či vydieranie. Infikovaný počítač sa môže stať aj súčasťou botnetu. siete napadnutých zariadení, ktoré útočníci používajú na rozosielanie spamu či koordinované útoky na servery.
Ako sa môže chrániť bežný používateľ
Základom ochrany pred CloudEye a podobnými hrozbami je zdravý rozum pri práci s e‑mailom a pravidelná údržba počítača. Používatelia by nemali otvárať prílohy ani klikať na odkazy v správach od neznámych odosielateľov. Mali by si všímať aj podozrivé detaily v údajne oficiálnych e‑mailoch, ako sú gramatické chyby či neštandardné požiadavky.
Rovnako dôležité sú aktualizácie operačného systému a programov, vrátane internetového prehliadača a kancelárskeho softvéru, ktoré opravujú známe zraniteľnosti. Spoľahlivý bezpečnostný balík s aktívnou kontrolou e‑mailových príloh a webovej komunikácie dokáže mnohé útoky zastaviť ešte skôr, než sa škodlivý kód dostane do systému.
