Malvéru CryptoLocker, ktorý šifruje veľké množstvo dát na disku nakazeného počítača a následne vydiera užívateľa zaplatením vysokej sumy výmenou za dešifrovací kľúč, údajne odzvonilo. Vyšetrovateľom z Federálneho úradu pre vyšetrovanie sa údajne podarilo zachytiť a rozložiť rozsiahlu sieť infikovaných počítačov (tzv. botnet), ktorý je za šírenie trójskeho koňa zodpovedný. Napriek tomu počítačov, ktoré sú malvérom nakazené je stále niekoľko desiatok tisíc.
Americká FBI zneškodnila sieť počítačov infikovaných nebezpečným malvérom
Cieľom medzinárodnej akcie amerických vyšetrovacích orgánov bolo nie len získať kontrolu nad sieťou počítačov zodpovedných za šírenie trójskeho koňa CryptoLocker, ale takisto zneškodniť botnet šíriaci škodlivý kód známy pod názvom GameOver Zeus. “Tento škodlivý kód je veľmi komplexný a skladá sa z viacerých komponentov. Keďže ide o staršiu hrozbu, infikovala medzičasom počítače aj na Slovensku a v okolitých krajinách,” tvrdia analytici zo spoločnosti Eset.
V ohrození boli aj aj sú najmä užívatelia systému Windows
Malvér útočí len na zariadenia s operačným systémom Windows. Viacero národných bezpečnostných agentúr užívateľov medzičasom informovalo, že majú dva týždne na to, aby malvér zo svojich počítačov odstránili. Neupresnili však, čo sa stane po tomto období. Podľa Esetu je možné, že infikovaný počítač sa po tomto období nebude môcť pripojiť k internetu.
Jednotlivé súčasti malvéru odchytávali prístupové údaje do webových služieb vrátane internet bankingu, rovnako tak aj čísla kreditných kariet zadávaných do online formulárov. Infikovaný počítač následne tieto údaje odosiela na vzdialený server a takisto sa stáva súčasťou siete nakazených počítačov, ktoré rozposielajú spam a phishingové e-maily. Nakazený systém môže byť takisto využitý pri cielených DDoS útokoch, čo znamená, že užívateľ sa bez svojho vedomia môže účastniť kriminálnej aktivity, ktorej cieľom je znefunkčniť servery či webové stránky.
Škodlivý kód GameOver Zeus je podľa Esetu nebezpečný aj preto, lebo dokaže šíriť trójskeho koňa CryptoLocker. Týmto trójskym koňom sa medzičasom nakazilo aj niekoľko počítačov na Slovensku.
Pri infikovaní systému je na vine väčšinou sám užívateľ
Infikovanie systému je tak ako vo väčšine prípadov chybou užívateľa. Sám užívateľ totiž iniciuje inštalovanie malvéru do svojho systému, napríklad tak, že navštívi odkazy zasielané v spamových e-mailoch, prípadne otvára prílohy v správach od neznámych odosielateľov. Okrem aktualizácie systému a používania antivírusového riešenia na platforme Windows je na mieste väčšia obozretnosť, v ideálnom prípade používanie dvojstupňového overovania pri prihlasovaní k internetovým službám. Užívateľ by sa mal takisto priebežne zálohovať svoje dôležité dáta.