Z počítačové kriminality se stal byznys jako každý jiný, což dokazuje i nejnovější varování expertů na kybernetickou bezpečnost. Uživatelé Windows by měli být v současné době extrémně obezřetní, protože je registrováno stále více útoků mířících na krádeže dat.
Malware, který je nástrojem útoku, nabízí spoečnost Kodex za 59 USD. Útoky se množí jak v USA, tak i v regionu Evropy.
Škodlivý software EvilExtractor se používá minimálně od února 2022, přitom nejvyšší počet infikovaných počítačů tímto malwarem byl zjištěn v březnu 2023. Kód se šíří prostřednictvím rozsáhlé phishingové kampaně a na zařízení se stáhne spolu se zmanipulovanou přílohou e-mailu.
Šíří se nebezpečný malware pro Windows: jak se chránit
Server Bleeping computer upozorňuje na vzhled webových stránek poskytovatele malwaru. | Zdroj: Bleepingcomputer.com
EvilExtractor obsahuje celkem sedm modulů, které mají různé funkce. Patří mezi ně krádež souborů cookie prohlížeče, historie prohlížeče a uložených hesel.
Ve své výbavě má také keylogger, který zaznamenává všechny vstupy z klávesnice. V případě potřeby dokáže aktivovat i webovou kameru. Všechna data odesílá útočníkovi. A aby toho nebylo málo, jde také o ransomware, který může zašifrovat data oběti.
Ve srovnání s možnostmi v roce 2022 má současná verze EvilExtractoru podstatně větší rozsah funkcí. Lze předpokládat, že Kodex bude pokračovat v integraci dalších vylepšení a funkcí.
Jako prevence před napadením EvilExtractorem platí doporučení pro ochranu před phishingovými e-maily:
– neklikejte na žádné odkazy a nespouštějte žádné programy, které na vás vyskakují na neznámých webových stránkách, nebo se vám nabízí v e-mailech s podezřelým obsahem,
– pozor na přílohy v elektronické poště, a to i od známých odesílatelů. Podvodníci dokáží maskovat (změnit) hlavičku odesilatele,
– phishingové e-maily často působí naléhavě, vyzývají k provedení akce, která nesnese odklad (okamžitě si změňte heslo, máte fakturu po splatnosti, máme nevyřízené pohledávky, hrozí vám exekuce apod.),
– pozor na řetězové e-maily, které mají někteří uživatelé tendence šířit,
– banky po vás nebudou nikdy chtít sdělování údajů souvisejících s přihlašováním k účtu e-mailem,
– text phishingových e-mailů může působit věrohodně, texty už bývají jazykově korektní.
Zdroj: Bleeping Computer
video
