Doporučení k ochraně před malwarem GameOver Zeus a Cryptolocker

Na přelomu května a června proběhla mezinárodní operace „TOVAR“, vedená americkou vyšetřovací službou FBI za podpory evropské bezpečnostní organizace EUROPOL a dalšími bezpečnostními institucemi a firmami. Tato operace ochromila fungování globální sítě počítačů, ovládaných malware s názvem GameOver Zeus. Jde o nebezpečný škodlivý kód, skládající se z mnoha komponent. Hlavní z nich je trojan, který řešení ESET detekují jako Win32/Spy.Zbot.AAU. Jeho primárním cílem je získávat přihlašovací údaje a s jejich využitím umožnit vykrádání bankovních účtů obětí. Dalšími aktivitami jsou šíření vyděračského malware Cryptolocker, který obětem zašifruje počítače a požaduje výkupné, a také rozesílání phishingových emailů nebo účast na tzv. DDoS útocích (Distributed Denial of Service – záplava dotazů, které zahltí cílové servery nebo webové stránky). Prevence nákazy: · Pozorně sledovat přicházející maily a zkoumat, jestli jsou skutečně od uvedeného odesílatele. Pokud ne, v žádném případě neotvírat přílohy a neklikat na žádné odkazy. Bezpečný způsob, jak otevřít internetovou stránku, je najít ji na daném webu, případně zadat adresu v prohlížeči. · Používat bezpečnostní řešení („antivir“) a pravidelně ho aktualizovat – ideálně s využitím funkce pro automatickou aktualizaci. Antivirové a antiphishingové technologie dokáží zachytit většinu malware a dokáží také blokovat phishingové weby. · Pravidelně aktualizovat operační systém a jeho doplňky; totéž platí také pro internetový prohlížeč a další aplikace · Pravidelně zálohovat důležitá data na počítači. Malware GameOver Zeus totiž dokáže šířit obávaný škodlivý kód Cryptolocker, který šifruje všechna data na infikovaném zařízení (včetně dostupných síťových disků) a za šifrovací klíče požaduje výkupné. · Používat dvoufaktorovou autentizaci všude, kde to poskytovatel služby umožňuje (Gmail, Facebook, Yahoo, Twitter atd.). · Používat silná hesla. Důležité je, aby byla unikátní: používat shodná nebo odvoditelná hesla představuje bezpečnostní riziko. · Blokovat vyskakovací okna. · Nestahovat software z jiných než důvěryhodných zdrojů. · V případě firem věnovat dostatečnou pozornost bezpečnostnímu vzdělávání zaměstnanců, obzvlášť těch, kdo pracují s citlivými údaji. Nedostatečné povědomí o rizicích je podle průzkumu ESET hlavní příčinou bezpečnostních incidentů ve firmách. Příznaky infekce počítače: (Malware GameOver Zeus napadá pouze počítače s některým z operačních systémů Windows.) · Zpomalení běhu počítače · Nevyzpytatelné chování kurzoru, jeho samovolné pohyby · Nečekané (samovolné) otevření dialogového okna · Samovolné otevření chatového okna · Neautorizované přihlášení do internetového bankovnictví · Neautorizované bankovní výběry a převody · Nedostupné datové soubory a požadavek na zaplacení výkupného Řešení infekce: · Infikované zařízení vyčistit kvalitním bezpečnostním řešením (které na infikovaném zařízení zřejmě nebylo nainstalované nebo pravidelně aktualizované) Možné je též použít bezplatný nástroj ESET Online Scanner. · Změnit hesla k webovým službám (především do internetového bankovnictví, ale také do všech významnějších služeb) Důležité je změnit hesla až po vyčištění počítače, případně hesla změnit z počítače, který je čistý a chráněný. · Uvedená opatření je vhodné dělat periodicky, v rámci prevence před dalšími bezpečnostními hrozbami.