Вірусам зазвичай потрібно кілька місяців, щоб розвинутись та почати масово атакувати користувачів у мережі. Проте новий троян CloudEye діє інакше: щойно він з’явився в Чехії, як одразу очолив рейтинг найпоширеніших загроз для комп’ютерів на Windows. Нині жоден інший вірус у країні не атакує користувачів так часто.
Що відомо про CloudEye
Троян CloudEye практично миттєво піднявся на перше місце в рейтингу загроз, хоча ще кілька тижнів тому про нього майже ніхто не чув. На даний момент він відповідає за чверть усіх зафіксованих атак на Windows у Чехії, що демонструє масштаби нової кібератаки, особливо актуальної перед святами.
За словами експертів з безпеки, CloudEye не є новим для Чехії, проте раніше його активність була настільки низькою, що ніхто на це не звертав уваги.
«Цей шкідливий код не новий у Чехії, але в такій кількості ми його ще не бачили», — зазначив Мартін Їркал, керівник аналітичної команди відділення ESET у Празі.
До цього троян здебільшого зустрічався за кордоном. Експерт наголосив, що поява CloudEye у Чехії — тривожний сигнал. Атаки активізуються саме перед новорічними святами, адже користувачі стають менш обережними та частіше відкривають шкідливі листи.
Як працює CloudEye
CloudEye — це дуже складний шкідливий код, призначений для завантаження на комп’ютер інших вірусів. У Чехії найчастіше він поширює infostealer-и: Agent Tesla та Formbook, які також фігурують у топі найпоширеніших загроз.
Троян створює «задні двері» у Windows, через які хакери можуть встановлювати додаткове шкідливе ПЗ. Основний метод проникнення — небажані електронні листи. Користувачі запускають троян самостійно, відкриваючи прикріплені файли.
Найпоширеніші приклади шкідливих вкладень:
PO_54333677011_678978687_Žádná recenze.vbsZmluva-pdf.jsNV11036587-, Predpis_pojistne_smlouvy_c_3268222706.bat
Експерти радять ніколи не відкривати підозрілі вкладення, особливо з листів від невідомих адресатів.
Agent Tesla та Formbook
- Agent Tesla — шкідливе ПЗ, що виступає як шпигун, збираючи паролі та інші дані з браузерів. Хакери продають отримані дані або виманюють викуп.
- Formbook — аналогічно шкідливий троян, який краде інформацію та може поширюватися через CloudEye.
Обидві загрози серйозно впливають на безпеку даних користувачів і не варто їх недооцінювати.
Захист комп’ютерів та мобільних пристроїв
Кіберзлочинці активно шукають способи проникнення не лише на ПК, але й на мобільні телефони та планшети.
- На комп’ютерах майже всі користуються антивірусом, але мобільні пристрої часто залишаються незахищеними.
- Важливо регулярно оновлювати системи та додатки, не відкривати підозрілі файли та посилання.
- Використання антивірусного ПЗ та уважна перевірка листів допоможе знизити ризик зараження.
Цей випадок ще раз показує, що навіть у звичний передсвятковий період потрібно залишатися пильними та дотримуватись базових правил кібербезпеки.
