Čtvrtek 6. května 2021, svátek má Radoslav
  • schránka
  • Přihlásit Můj účet
  • Čtvrtek 6. května 2021 Radoslav

Virus, který chodil do e-mailů nemocnic, vznikl pomocí ruského nástroje

  19:05
V poslední době čelí nemocnice a další organizace většímu množství e-mailových útoků. To znamená, že vzrostl počet e-mailů, které chtějí uživatele zmást a donutit ho k reakci, při níž spustí vir, jenž je v příloze nebo v odkazu. Tento vir vznikl pomocí nástroje, který byl stvořen ruskými hackery.
Ilustrační snímek

Ilustrační snímek | foto: Reuters

Vir coviper, který útočníci rozesílali zejména v minulém týdnu na e-mailové adresy některých českých nemocnic, mohl být vytvořen za pomoci nástroje od ruských hackerů. Vyplývá to ze zjištění antivirové firmy Eset. Jeho stopa podle ní vede i na čínské IP adresy.

„Původ útoku nelze jednoznačně určit, nicméně nástroj MBR Locker, pomocí kterého byl vytvořen, je v ruském jazyce. Stejně tak jsou instrukce k použití tohoto nástroje k dispozici na ruských hackerských fórech. Digitální stopu jsme rovněž zaznamenali na čínských IP adresách,“ uvedl technický ředitel Esetu Miroslav Dvořák.

Ukázka jedné z prvních verzí progra,u MBRLocker z roku 2011.

Ukázka jedné z prvních verzí programu MBR Locker z roku 2011

Generátor MBR Locker je nástroj, do kterého mohou útočníci snadno nastavit potřebné údaje, například hlášku, která se má zobrazit po zablokování počítače, a následně je vytvořen spustitelný exe soubor, který je pak samotným škodlivým programem. Nejde tedy podle Dvořáka o nijak sofistikovaný způsob vytvoření škodlivého kódu.

„Zpětnou analýzou jsme v dubnu detekovali jednotky detekcí, ze kterých vyplývá, že škodlivý kód byl použit cíleně. Poprvé jsme se s tímto kódem setkali v lednu, ale s žádným bezpečnostním incidentem jej nespojujeme,“ dodal Dvořák.

Zavirovaná příloha

Právě cílené e-maily byly jednou z hlavních cest, jak se útočníci pokoušeli dostat do systémů nemocnic. Když se uživatel nechal nachytat a otevřel infikovanou přílohu s coviperem, ten se začal instalovat do počítače. 

Ukázka útoku viru coviper.

Ukázka útoku viru coviper

Po prvním restartování počítače, které vir automaticky spustí, a opětovném přihlášení uživatele se zobrazí aplikace s ilustračním obrázkem detailu koronaviru s anglickým popisem, že zařízení bylo infikováno koronavirem, uvedl Dvořák.

Škodlivý kód kromě zobrazení obrázku s koronavirem rovněž přepíše Master Boot Record neboli MBR, tedy zavaděč na pevném disku, který je zodpovědný za správné spuštění operačního systému.

Nejproblematičtější část této hrozby, která má za cíl znemožnit spuštění operačního systému, není po technické stránce příliš pokročilá. Jednak se dá tato blokace obejít stisknutím kláves Ctrl+Alt+Escape, ale i kdyby tomu tak nebylo, zkušený administrátor dokáže obnovit MBR a zamezit opakovanému spuštění škodlivého kódu coviper poměrně snadno a rychle, řekl Dvořák.

Nejen před takovými útoky na nemocnice varoval minulý čtvrtek Národní úřad pro kybernetickou a informační bezpečnost (PDF). Hackeři v nedávné minulosti napadli například zdravotnická zařízení v Brně nebo Kosmonosech, v minulých dnech jejich útok odrazila ostravská nemocnice, pokusy o útok zaznamenaly také Fakultní nemocnice Olomouc nebo Nemocnice Pardubického kraje. Dvěma útokům čelila také Karlovarská krajská nemocnice, ale ty jí nezpůsobily žádné škody. Loni byla podle odhadů expertů napadena asi pětina tuzemských nemocnic. Bezpečnostní incidenty v poslední době nahlásila i společnost ČEZ nebo Letiště Praha.

V pondělí se v Lidových novinách s odkazem na důvěryhodné zdroje objevila informace, že za útoky stojí zřejmě Rusko. To prostřednictvím svého velvyslanectví v Praze popřelo, že by za útoky stálo a označilo to za výmysl, špinavý protiruský výpad a otevřenou provokaci.

Autoři: ,

Fagradalsfjall online

Sledujte živě aktivní sopku na Islandu. Erupce začala po týdnech otřesů 19. března a zláště pak v noci nabízí fascinující podívanou.

  • Nejčtenější

Tyto aplikace vás sledují na každém kroku

Více než polovina ze stovky nejlepších aplikací figurujících v žebříčku obchodu Apple využívá pro svůj prospěch nebo...

Trosky mohutné čínské rakety se mají zřítit na Zemi neznámo kde

Čínská raketa Dlouhý pochod CZ-5B vynesla minulý týden úspěšně na oběžnou dráhu první modul budované kosmické stanice....

Poznejte méně známé funkce Chromu včetně tlačítka, které byste měli použít

Internetový prohlížeč Google Chrome obsahuje spoustu skrytých funkcí a malých triků, o kterých možná nevíte. Přinášíme...

Po této očistě Windows si budete myslet, že máte nový PC

S jarem bývá pevně spjatý úklid všeho druhu. Zapomínat by se přitom nemělo ani na PC. Jak hardwarovou, tak softwarovou...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Ze stíhačky bombardérem. Přesným, i když z něj nebylo vidět na cíl

„Blesk“ P-38 vznikl jako výškový stíhací letoun s dlouhým doletem, ale během své kariéry plnil celou řadu úkolů, pro...

Pochvaly bych výrazně omezil, víc berou než dávají, vysvětluje psycholog

Premium Stále více čelíme nezdravému tlaku, abychom byli úspěšnější a výkonnější. Jak budovat zdravé sebevědomí? Jak správně...

Opakovaný výstup na osmitisícovku může urychlit demenci, říká neurochirurg Beneš

Premium Špičkový neurochirurg Vladimír Beneš, už třetí v řadě slavné neurochirurgické dynastie, o šťourátku v mozku, hezkých...

Pohodlnější to nikdy nebylo. Velký přehled služeb televize přes internet

Premium Otestovali jsme devět služeb televize přes internet. Vybrali jsme ty, které můžete používat s libovolným poskytovatelem...

  • Další z rubriky

Starou verzi Windows používají tři z deseti uživatelů. Jak jste na tom vy?

Někteří uživatelé se zdráhají aktualizovat Windows, není proto divu, že stále pracují v předchozích generacích...

Českému startupovému projektu Manta pomůže lépe kontrolovat tok dat Neo4j

V roce 2010 vzniklý americký startup Neo4j (Network Exploration and Optimization 4 Java) se zjednodušeně řečeno zabývá...

Vyzkoušejte všechny triky, které nabízí Centrum akcí ve Windows 10

Oznámení informací a Centrum akcí Windows 10 jsou dvě funkce, které podávají přehled o stavu operačního systému a...

Už se nemusíte bát pomalého zapínání nebo restartování PC

Jedním z nejvíce frustrujících problémů počítačů s operačním systémem Windows se může stát jeho pomalé spouštění. Od...

Norské Rybičky pro chytré hlavičky: Zapojte se do 2měsíčního testu doplňku stravy pro děti
Norské Rybičky pro chytré hlavičky: Zapojte se do 2měsíčního testu doplňku stravy pro děti

Zdravé tuky nebo-li Omega-3 jsou klíčové pro správný vývoj a funkci nervové soustavy. Většina lidí jich ale ve svém jídelníčku nepřijímá dostatek....

Absolonová oznámila rozchod s Hornou. Bohužel i to je život, vzkázala

Monika Absolonová (44) na sociálních sítích oznámila, že se rozešla s partnerem Tomášem Hornou (40). Důvodů podle ní...

Máte jeden z těchto mobilů? Brzy si s ním na mobilním internetu neškrtnete

Letošek je v Česku ve znamení vypínání sítí postavených na zastaralé 3G technologii. Jako poslední ji koncem listopadu...

Kristelová žaluje Novotného. Za zničenou kariéru chce půl milionu

Soud začal projednávat žalobu Kateřiny Kristelové na Pavla Novotného. Moderátorka tvrdí, že jí někdejší bulvární...

Nová Škoda Fabia odhalena, ceny startují na 330 tisících

Škoda odhalila v online světové premiéře čtvrtou generaci modelu Fabia. Automobilka také zveřejnila základní cenu...

KOMENTÁŘ: Konec legrace, teď začne pořádné zdražování

Postupné zpomalování růstu cen, které v Česku probíhalo od loňského července, je u konce. V březnu byla inflace na...