Přejít k hlavnímu obsahu

Nebezpečí pro uživatele Windows: bezpečnostní experti varují před novým zákeřným malwarem

Jiří Palyza 01.02.2023
info ikonka
Zdroj:

Pozor. V současných dnech hrozí infekce počítačů s Windows. Už to není pouze prostřednictvím škodlivých příloh e-mailů nebo infikovaných programů, ale i jinou cestou. Opatrně s USB flash klíčenkami.

Kapitoly článku

Oblíbené USB flash paměti jsou v současné době kyberzločinci zneužívány k infikování počítačů malwarem. Zvlášť nebezpečné je to, že nový škodlivý kód PlugX rozpozná pouze několik antivirových programů. Na bezpečnostní riziko přišli experti z týmu Palo Alto Network Unit 42.

PlugX je starší typ malwaru, který je zneužíván nejméně od roku 2008. Původně jej šířily čínské hackerské skupiny. Při nejnovějších útocích, které rozpoznal tým Unit 42, útočníci nasadili 32bitovou verzi ladicího nástroje pro Windows, který je označen x64dbg.exe, v kombinaci s knihovnou x32bridge.dll, která načítá malware PlugX.

Ruský škodlivý kód byl použit proti cílům na Ukrajině

Pokud se malware dostane do Windows napadeného počítače, vyhledává citlivé dokumenty, a poté je zkopíruje do skryté složky na připojeném disku USB.

Vzhledem k tomu, že se malware může přenášet a šířit prostřednictvím USB flash disků, mohou jím být infikovány i počítače, které nemají přístup k internetu. Komplikovanost současné varianty PlugX je tak vysoká, že tento škodlivý kód pravděpodobně používají pouze hackeři, kteří plní státní úkoly a zájmy.

swiftslicer

| Zdroj: Twitter/ESET Research (@ESETResearch)

Hrozba PlugX šířená prostřednictvím USB klíčenek ale není jediná, která způsobuje nemalé škody. Ruský malware SwiftSlicer se zneužívá ke kybernetickým útokům na ukrajinské cíle. Zmiňují se o tom bezpečnostní experti z Esetu. Za útoky údajně stojí hackerská skupina Sandworm, krerá pracuje pro ruské vojenské síly.

Zdroj: Bleeping Computer, ESETTwitter


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme