Jak se chránit před malwarem GameOver Zeus a Cryptolocker

Albert Ryba | 04.06.2014 | Aktuality, Bezpečnost | Žádné komentáře

Na přelomu května a června proběhla mezinárodní operace „TOVAR“, vedená americkou vyšetřovací službou FBI za podpory evropské bezpečnostní organizace EUROPOL a dalšími bezpečnostními institucemi a firmami. Tato operace ochromila fungování globální sítě počítačů, ovládaných malwarem s názvem GameOver Zeus. Jde o nebezpečný škodlivý kód, skládající se z mnoha komponent. Hlavní z nich je trojan, který například řešení ESET detekují jako Win32/Spy.Zbot.AAU.

Jeho primárním cílem je získávat přihlašovací údaje a s jejich využitím umožnit vykrádání bankovních účtů obětí. Dalšími aktivitami jsou šíření vyděračského malware Cryptolocker, který obětem zašifruje počítače a požaduje výkupné, a také rozesílání phishingových emailů nebo účast na tzv. DDoS útocích (Distributed Denial of Service – záplava dotazů, které zahltí cílové servery nebo webové stránky).

Prevence nákazy:
- Pozorně sledovat přicházející maily a zkoumat, jestli jsou skutečně od uvedeného odesílatele. Pokud ne, v žádném případě neotvírat přílohy a neklikat na žádné odkazy. Bezpečný způsob, jak otevřít internetovou stránku, je najít ji na daném webu, případně zadat adresu v prohlížeči.
- Používat bezpečnostní řešení („antivir“) a pravidelně ho aktualizovat – ideálně s využitím funkce pro automatickou aktualizaci. Antivirové a antiphishingové technologie dokáží zachytit většinu malware a dokáží také blokovat phishingové weby.
- Pravidelně aktualizovat operační systém a jeho doplňky; totéž platí také pro internetový prohlížeč a další aplikace
- Pravidelně zálohovat důležitá data na počítači. Malware GameOver Zeus totiž dokáže šířit obávaný škodlivý kód Cryptolocker, který šifruje všechna data na infikovaném zařízení (včetně dostupných síťových disků) a za šifrovací klíče požaduje výkupné.
- Používat dvoufaktorovou autentizaci všude, kde to poskytovatel služby umožňuje (Gmail, Facebook, Yahoo, Twitter atd.).
- Používat silná hesla. Důležité je, aby byla unikátní: používat shodná nebo odvoditelná hesla představuje bezpečnostní riziko.
- Blokovat vyskakovací okna.
- Nestahovat software z jiných než důvěryhodných zdrojů.
- V případě firem věnovat dostatečnou pozornost bezpečnostnímu vzdělávání zaměstnanců, obzvlášť těch, kdo pracují s citlivými údaji. Nedostatečné povědomí o rizicích je podle průzkumu ESET hlavní příčinou bezpečnostních incidentů ve firmách.

Příznaky infekce počítače:
Malware GameOver Zeus napadá pouze počítače s některým z operačních systémů Windows. Typické příznaky jsou:
- Zpomalení běhu počítače
- Nevyzpytatelné chování kurzoru, jeho samovolné pohyby
- Nečekané (samovolné) otevření dialogového okna
- Samovolné otevření chatového okna
- Neautorizované přihlášení do internetového bankovnictví
- Neautorizované bankovní výběry a převody
- Nedostupné datové soubory a požadavek na zaplacení výkupného

Řešení infekce:
- Infikované zařízení vyčistit kvalitním bezpečnostním řešením (které na infikovaném zařízení zřejmě nebylo nainstalované nebo pravidelně aktualizované).
- Změnit hesla k webovým službám (především do internetového bankovnictví, ale také do všech významnějších služeb) Důležité je změnit hesla až po vyčištění počítače, případně hesla změnit z počítače, který je čistý a chráněný.
- Uvedená opatření je vhodné dělat periodicky, v rámci prevence před dalšími bezpečnostními hrozbami.

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *


devět − = dva

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Copyright © ICT manažer | ISSN 1805-5486 | SEO optimalizace a přizpůsobení SEO-care.cz