Teprve poté, kdy automatické detekční systémy výzkumné skupiny bezpečnostních expertů loni vyvolaly poplach kvůli anomáliím v systému Windows, začaly se malwaru StripedFly věnovat podrobněji. Výzkumníci odhalili mnohem záludnější chování a ukázalo se, že je mnohem nebezpečnější.
Bezpečnostní výzkumníci objevili nový, znepokojivě komplexní a dlouho neznámý rozsah škodlivosti malwaru StripedFly. Dříve byl tento kód klasifikován jako relativně neškodný program pro těžbu kryptoměn, který zneužívá výpočetní výkon hostitelského počítače oběti pro své vlastní účely.
Vzhledem ke skutečnosti, že předpokládaný potenciál škod byl odhadnut jako nízký, malwaru byla doposud věnována jen malá pozornost. Jak se ale nyní ukázalo, nejen že StripedFly v posledních letech infikoval více než milion počítačů, ale také způsobil podstatně větší škody, než se dříve předpokládalo.
Ukázalo se, že StripedFly obsahuje verzi nechvalně známého exploitu NSA "EternalBlue". Ten stojí i za známým útokem "WannaCry", který před několika lety poškodil statisíce počítačů se systémem Windows.
Funkce těžby kryptoměny byla u StripedFly pouze záminkou. Malware také jeho tvůrcům umožňuje získat osobní údaje uživatelů, včetně přihlašovacích jmen a hesel z webových stránek, a kryptopeněženek.
Mohlo by vás zajímat
Kromě toho existuje spousta funkcí, které bylo možné na infikovaném počítači provádět, například nepozorovaně snímat obrazovku, převzít kontrolu nad počítačem, nebo dokonce nahrávat okolní zvuky pomocí mikrofonu.
Kdo za tímto malwarem stojí a kdo z něj má prospěch je stejně nejasné, jako celková doba jeho existence. Ačkoliv je EternalBlue technologií NSA, už v roce 2017 ji zveřejnila skupina Shadow Brokers. Její zneužití čínským hackery v předchozím roce naznačuje, že na černém trhu už byla k dispozici mnohem dříve.
Zdroj: Security Week
video
