Analytici společnosti ESET zaznamenali novou kampaň využívající škodlivého kódu Nemucod. Nová verze šíří do infikovaných zařízení tzv. backdoor, který umožňuje útočníkovi ovládat na dálku a bez vědomí oběti napadené zařízení. ESET tuto hrozbu detekuje jako Win32/Kovter.
„Malware Nemucod byl během letošního roku použit při několika kampaních a koncem března dosáhl 24% podílu v celosvětové detekci škodlivých kódů. V minulosti infikoval zařízení ransomwarem, v aktuálních případech, které jsme detekovali, umožnuje šířit backdoor označený jako Kovter,“ říká Petr Šnajdr, bezpečnostní expert společnosti ESET.
Tato varianta malware byla rozšířena o schopnost tzv. ad-clickeru, který umožňuje bez vědomí uživatele klikat na reklamu. Kovter může současně otevřít až 30 samostatných oken, na každém vybrat internetovou stránku a na ní klikat na reklamy. Počet otevřených oken se může měnit podle vzdálených příkazů útočníka, ale také automaticky podle výkonu počítače, který Kovter dokáže monitorovat. V případě, že počítač není aktivní, malware může zintenzivnit svoji činnost do doby, než zjistí, že uživatel začal napadené zařízení znovu používat.
PŘEDPLATNÉ
ČLÁNKY DO MAILU