Програма CloudEyE масовано атакує комп’ютери в Чехії найстрашнішими вірусами

У Чехії різко зросла кількість кібератак, і більшість із них пов’язана з одним типом шкідливого софту. Програма CloudEyE вже стоїть за понад половиною всіх виявлених загроз у країні.

Йдеться не просто про окремий вірус, а про інструмент, який відкриває доступ до комп’ютера і підтягує інші небезпечні програми. Через це атаки стали масовими і складнішими для виявлення.

Вірус CloudEyE у Чехії: чому він небезпечний

За останні місяці активність CloudEyE різко зросла. Якщо у лютому він відповідав приблизно за 16% загроз, то вже у березні цей показник підскочив до 58,6%.

Це означає, що фактично кожна друга кібератака у країні пов’язана саме з цим шкідливим кодом.

Експерти пояснюють, що CloudEyE працює як так званий «loader».

«Після зараження пристрою він починає завантажувати інші віруси, включно з найнебезпечнішими інфостілерами», — пояснив аналітик з кібербезпеки Мартін Їркал.
Реклама

Які віруси потрапляють у комп’ютер

Через CloudEyE зловмисники можуть встановлювати одразу кілька типів шкідливого ПЗ:

Formbook
Agent Tesla
SnakeStealer
Rescoms
PureLogs.

Ці програми здатні красти паролі, робити скріншоти, відстежувати натискання клавіш і передавати дані третім особам.

Найнебезпечніше те, що користувач може навіть не помітити зараження. Віруси працюють у фоновому режимі і довго залишаються непомітними.

Як поширюється шкідливий код

Атаки відбуваються через електронні листи. Зловмисники маскуються під відомі компанії і надсилають файли, які виглядають як офіційні документи.

У Чехії кампанії велися чеською мовою, що робить їх більш переконливими. Часто користувачів змушують відкрити вкладення нібито для підтвердження договору або оновлення даних.

Файл із назвою на кшталт «Smluvní struktura – PDF.js» може містити шкідливий код.