Po internete sa šíri nebezpečný špionážny vírus, ktorý sa okamžite zaradil medzi najväčšie hrozby. V napadnutom počítači s operačným systémom Windows dokáže totiž aktivovať webkameru a mikrofón, aby mohol používateľa nahrávať bez jeho vedomia, informuje portál Novinky. Na tento problém upozornili bezpečnostní experti z antivírusovej spoločnosti Eset.
Špionážne trójsky kôň sa volá Rescoms. V minulom roku išlo prakticky o neznámu hrozbu, počas tohtoročného februára sa vyšvihla na tretí najrozšírenejší škodlivý kód v Českej republike – hneď po stáliciach vírusových štatistík Agentovi Tesla a Formbooku.
„Trójsky kôň Rescoms je ďalším typom škodlivého kódu, ktorý útočníci využívajú na narušenie nášho súkromia a odcudzenie osobných údajov, Útočníci ho šíria väčšinou prostredníctvom spamových kampaní, ale môže byť súčasťou aj zložitejších útokov. Hoci je na internete dostupný na stiahnutie ako komerčný nástroj, ktorý útočníci vydávajú za softvér na vzdialenú správu systému Windows, je to malware s množstvom funkcií na odcudzenie dát a odpočúvanie obetí,“ konštatuje Martin Jirkal, vedúci analytického tímu v pražskej pobočke Esetu.
Počas februára sa tento vírus šíril v Česku najmä prostredníctvom nevyžiadaných e-mailov s prílohami s „x.exe“ a „459120568.exe“. Práve koncovka súboru .EXE by mala byť pre používateľa hlavným varovaním, že nemajú prílohu vôbec rozklikávať a majú e-mail okamžite zmazať.
Trójsky kôň Rescoms umožní útočníkovi vzdialene ovládať a monitorovať systém obete. Má aj zaujímavé funkcie. Dokáže zaznamenávať stlačenia tlačidiel, zhotovovanie snímok obrazovky alebo ovládanie klávesnice a myši.
„Útočníci ho využívajú aj na krádeže uložených hesiel a obsahu histórie prezerania. Nie je to ale všetko, Rescoms dokáže vytvárať aj audio a video nahrávky prostredníctvom mikrofónu a webkamery alebo sťahovať a spúšťať ľubovoľné súbory,“ hovorí Jirkal.
Podľa Jirkala by teda používatelia mali byť maximálne obozretní pri práci s elektronickou poštou. Nemali by reagovať na e-maily, ktoré prídu bez vyžiadania z neznámej adresy, a rozhodne by v nich nemali klikať na odkazy a ani neotvárať žiadne prílohy.