Sobota 1. října 2022, svátek má Igor
  • schránka
  • Přihlásit Můj účet
  • Sobota 1. října 2022 Igor

Virus, který chodil do e-mailů nemocnic, vznikl pomocí ruského nástroje

  19:05
V poslední době čelí nemocnice a další organizace většímu množství e-mailových útoků. To znamená, že vzrostl počet e-mailů, které chtějí uživatele zmást a donutit ho k reakci, při níž spustí vir, jenž je v příloze nebo v odkazu. Tento vir vznikl pomocí nástroje, který byl stvořen ruskými hackery.
Ilustrační snímek

Ilustrační snímek | foto: Reuters

Vir coviper, který útočníci rozesílali zejména v minulém týdnu na e-mailové adresy některých českých nemocnic, mohl být vytvořen za pomoci nástroje od ruských hackerů. Vyplývá to ze zjištění antivirové firmy Eset. Jeho stopa podle ní vede i na čínské IP adresy.

„Původ útoku nelze jednoznačně určit, nicméně nástroj MBR Locker, pomocí kterého byl vytvořen, je v ruském jazyce. Stejně tak jsou instrukce k použití tohoto nástroje k dispozici na ruských hackerských fórech. Digitální stopu jsme rovněž zaznamenali na čínských IP adresách,“ uvedl technický ředitel Esetu Miroslav Dvořák.

Ukázka jedné z prvních verzí programu MBR Locker z roku 2011

Generátor MBR Locker je nástroj, do kterého mohou útočníci snadno nastavit potřebné údaje, například hlášku, která se má zobrazit po zablokování počítače, a následně je vytvořen spustitelný exe soubor, který je pak samotným škodlivým programem. Nejde tedy podle Dvořáka o nijak sofistikovaný způsob vytvoření škodlivého kódu.

„Zpětnou analýzou jsme v dubnu detekovali jednotky detekcí, ze kterých vyplývá, že škodlivý kód byl použit cíleně. Poprvé jsme se s tímto kódem setkali v lednu, ale s žádným bezpečnostním incidentem jej nespojujeme,“ dodal Dvořák.

Zavirovaná příloha

Právě cílené e-maily byly jednou z hlavních cest, jak se útočníci pokoušeli dostat do systémů nemocnic. Když se uživatel nechal nachytat a otevřel infikovanou přílohu s coviperem, ten se začal instalovat do počítače. 

Ukázka útoku viru coviper

Po prvním restartování počítače, které vir automaticky spustí, a opětovném přihlášení uživatele se zobrazí aplikace s ilustračním obrázkem detailu koronaviru s anglickým popisem, že zařízení bylo infikováno koronavirem, uvedl Dvořák.

Škodlivý kód kromě zobrazení obrázku s koronavirem rovněž přepíše Master Boot Record neboli MBR, tedy zavaděč na pevném disku, který je zodpovědný za správné spuštění operačního systému.

Nejproblematičtější část této hrozby, která má za cíl znemožnit spuštění operačního systému, není po technické stránce příliš pokročilá. Jednak se dá tato blokace obejít stisknutím kláves Ctrl+Alt+Escape, ale i kdyby tomu tak nebylo, zkušený administrátor dokáže obnovit MBR a zamezit opakovanému spuštění škodlivého kódu coviper poměrně snadno a rychle, řekl Dvořák.

Nejen před takovými útoky na nemocnice varoval minulý čtvrtek Národní úřad pro kybernetickou a informační bezpečnost (PDF). Hackeři v nedávné minulosti napadli například zdravotnická zařízení v Brně nebo Kosmonosech, v minulých dnech jejich útok odrazila ostravská nemocnice, pokusy o útok zaznamenaly také Fakultní nemocnice Olomouc nebo Nemocnice Pardubického kraje. Dvěma útokům čelila také Karlovarská krajská nemocnice, ale ty jí nezpůsobily žádné škody. Loni byla podle odhadů expertů napadena asi pětina tuzemských nemocnic. Bezpečnostní incidenty v poslední době nahlásila i společnost ČEZ nebo Letiště Praha.

V pondělí se v Lidových novinách s odkazem na důvěryhodné zdroje objevila informace, že za útoky stojí zřejmě Rusko. To prostřednictvím svého velvyslanectví v Praze popřelo, že by za útoky stálo a označilo to za výmysl, špinavý protiruský výpad a otevřenou provokaci.

Autoři: ,
  • Nejčtenější

NASA testovala obranu Země před vesmírným tělesem, sonda zasáhla asteroid

Sonda DART americké vesmírné agentury NASA zasáhla v úterý podle plánu měsíc planetky Didymos. Šlo o první test obrany...

Zabte je, než vylezou na břeh. I „hořící moře“ mělo zastavit německou invazi

Seriál Po neúspěšných diplomatických nabídkách se Hitler odhodlal k vypracování plánů na invazi do Británie. Britům bylo...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Tuto technologii nejspíš používáte, ale dost možná ne naplno. Co vše umí NFC

Premium Používá se denně k bezkontaktnímu placení, ale také k tisku, párování sluchátek, načtení jídelního lístku, otevření...

POZOR VLAK: Papírová RC lokomotiva je světovým unikátem

Toto jste ještě neviděli, štáb magazínu POZOR VLAK natočil naprostý železniční unikát, zářivě žlutý model elektrické...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

V nouzi i svinibrodská zeleň. Co vše by čekalo v Británii na vyloděné Němce

Seriál Přestože se Němcům nepodařilo splnit základní podmínku pro provedení jakékoli invaze, tedy vybojovat námořní a vzdušnou...

Sověti ozářili Richarda Nixona radioaktivitou. Jeho agenti to zastavili trikem

Premium Při návštěvě v Sovětském svazu Richard Nixon sice přátelsky hovořil se sovětským vůdcem Nikitou Chruščovem v takzvané...

Test kočičích kapsiček. I z krmiva za deset korun může zvíře dostat vše

Premium Kočky nám sice někdy připadají mlsné, ale ony jen v miskách hledají to, co jejich tělu prospívá nejvíc: maso plné...

Extra steh po porodu navíc? Rodičky děsí ponižující husband stitch

Premium Přivést dítě na svět znamená pro většinu žen prožít si mnoho vypjatých chvil. Vyrovnat se s průběhem porodu nemusí být...

I na dovolené se hodí služby, které zpracují a zpřístupní vaše poznámky

Zatímco někteří lidé jsou v organizaci svých poznámek pečliví, dodržují strukturu, používají odrážky, tagy nebo...

Nejznámější praktiky vedoucí ke krádeži hesel

Chcete zjistit něčí heslo? Opravdu? Potom byste měli zvážit své životní nastavení. Ale teď jinak. Místo zjišťování...

Když Windows nepracují správně, je čas využít pokročilé funkce

ASO, tři písmena, o kterých jste možná neslyšeli, a přesto v případě Windows znamenají hodně. Jde o nabídku pokročilých...

První asistent Googlu, který přinesl revoluční chytré karty, míří do propadliště dějin

Je tomu už deset let, co se objevil první pokus o inteligentního osobního asistenta společnosti Google. Služba dostala...

Mary Kay je 25 let na trhu! Vyhrajte a oslavte to společně s námi
Mary Kay je 25 let na trhu! Vyhrajte a oslavte to společně s námi

Mary Kay slaví 25. výročí na českém a slovenském trhu. To už je pořádný důvod k oslavě a při té příležitosti jsme si pro Vás připravili soutěž o...

RECENZE: Pro Pokáče byla O2 arena příliš velkým soustem

Z hlediska návštěvnosti skončil koncert písničkáře Pokáče v O2 areně maximálním úspěchem - pár hodin před začátkem...

Přístroje zjistily výbuchy u Nord Streamu. Úmyslný čin, tvrdí Švédsko

Švédské a dánské měřicí stanice v pondělí zaznamenaly masivní podmořské výbuchy, a to v místech, kde z plynovodu Nord...

Úmrtní list Alžběty II. odhalil příčinu i čas smrti královny

Britská královna Alžběta II. zemřela na stáří. Vyplývá to z jejího úmrtního listu, který ve čtvrtek zveřejnil skotský...

Příběh Marty: Syn si přivedl domů přítelkyni, je to líná špindíra

Se synem jsme měli vždycky hezký vztah. Naším společným plánem bylo, že jednou s námi zůstane žít v našem domě v...

Dcera Neumannové randí s modelem. V mém životě muž není, říká její matka

Dcera legendární lyžařky Kateřiny Neumannové, osmnáctiletá Lucie randí s úspěšným modelem Oliverem Průchou. Promluvili...