Dobré noviny
Výskumníci spoločnosti ESET identifikovali ďalší škodlivý kód
TASR
TASR

Výskumníci spoločnosti ESET identifikovali ďalší škodlivý kód

TorrentLocker, ako bol tento škodlivý kód pomenovaný, sa začal šíriť na začiatku roku 2014. Najnovší variant infikoval v priebehu posledných mesiacov minimálne 40.000 systémov.

Foto: TASR/AP

Bratislava 17. decembra (TASR) - Kanadský tím výskumníkov bezpečnostnej spoločnosti ESET analyzoval rozšírený prípad škodlivého kódu, ktorý od majiteľov infikovaných zariadení požaduje výkupné. Tejto kategórii škodlivého kódu sa hovorí ransomware.

TorrentLocker, ako bol tento škodlivý kód pomenovaný, sa začal šíriť na začiatku roku 2014. Najnovší variant infikoval v priebehu posledných mesiacov minimálne 40.000 systémov primárne v európskych krajinách. Vysoký počet obetí sa nachádza aj v Rakúsku a Česku.

Ako dnes TASR informovala spoločnosť ESET, tento ransomware na infikovanom zariadení šifruje dokumenty, obrázky a množstvo ďalších súborov a za ich opätovné sprístupnenie požaduje od majiteľa počítača výkupné. Jeho typickou vlastnosťou je, že výkupné žiada v digitálnej mene Bitcoin vo výške maximálne 4,081 Bitcoina, čo je približne 1100 eur. Počas poslednej kampane infikoval TorrentLocker 40.000 systémov a zašifroval viac než 280 miliónov dokumentov prevažne v európskych krajinách. Zo všetkých prípadov zaplatilo výkupné len 570 obetí. Napriek tomu útočníci za TorrentLockerom zarobiliod 230.000 do 500.000 eur v Bitcoinoch. ESET nedokáže zistiť presnú sumu zárobku výpalníkov, keďže v mnohých prípadoch ponúkali svojim obetiam zľavu.

„Myslíme si, že útočníci za TorrentLockerom sú ľudia zodpovední aj za bankového trójskeho koňa s názvom Hesperbot,“ hovorí Marc-Etienne M. Léveillé, výskumník z ESET Kanada. Hesperbot sa minulý rok zameral na klientov mnohých známych európskych bánk, v Česku zneužíval dobré meno Českej pošty.

TorrentLocker sa šíri tak, že obeť dostane spamovú správu, buď so škodlivým dokumentom alebo odkazom na škodlivý dokument, ktorý si musí obeť do počítača stiahnuť z falošnej webstránky. Titulok e-mailovej správy hovorí, že používateľovi je doručená buď nezaplatená faktúra, nezaplatená pokuta za prekročenú rýchlosť alebo informácia o sledovaní balíka. Pri odkaze na externú webstránku so škodlivým kódom je obeť oklamaná tým, že táto stránka imituje vzhľad webu miestnej spoločnosti alebo vládnej organizácie, čo u obete môže vyvolať falošný pocit bezpečnosti. Obeti sa falošné stránky zobrazujú na základe jej geografickej polohy.

Už ste čítali?