На пользователей в Чехии нацелился новый компьютерный вирус
В последние недели на Чехию активно нацелились кибермошенники с новым вредоносным вирусом Agent.CLE. Еще несколько месяцев назад об этой троянской программе мало кто слышал, а сейчас она самая распространная угроза для компьютеров на базе Windows. Об этом на своем сайте сообщила чешская компания-разработчик антивируса ESET.
Agent.CLE – довольно коварный вредоносный код. После проникновения в систему он открывает бэкдор (черный ход), позволяя кибермошенникам загружать в зараженный компьютер другие вирусы.
В мае на этого незваного гостя приходился 21% всех случаев инфицирования операционных систем Windows. Специалисты предупреждают, что в Чехии новый троян распространяется поистине лавинообразно.
Agent.CLE чаще всего приходит со спам-письмами.
«Все свидетельства указывают на то, что Чешская Республика стала целью тщательно спланированной спам-кампании, организованной небольшой группой злоумышленников», — заявил Мартин Йиркал, руководитель аналитической группы в пражском исследовательском отделении ESET.
То, что это целенаправленная атака на Чехию, подтверждают и сами письма. Текст и прикрепленные к ним зараженные файлы заботливо переведены на чешский язык.
К счастью, тактика кибермошенников не изменилась. По-прежнему достаточно не кликать по вложениям к письмам от незнакомых отправителей, так как именно таким способом троян проникает в систему.
Гадкий Formbook придет следом
Первичный анализ Agent.CLE показал, что после установки первым делом троян откроет дверь печально известному вирусу Formbook. Это так называемый инфостилер – он крадет учетные данные из веб-браузеров, делает скриншоты, отслеживает нажатия клавиш и может загружать и запускать файлы удаленно по командам с управляющего сервера.
Это действительно очень опасно. Пользователи могут даже не заметить, что их компьютер заражен Formbook. Он использует множество уловок и техник, чтобы избежать обнаружения.
«Инфостилеры представляют собой долгосрочную угрозу для операционной системы Windows и не только в Чехии. Это тип шпионского ПО, которое злоумышленники используют для кражи информации и пользовательских данных, в первую очередь учетных данных для входа в наши аккаунты. На устройстве они могут вести себя очень незаметно, и пользователям требуется довольно много времени, чтобы их обнаружить», — предупредил Йиркал.
Как защитить свой компьютер и смартфон
В мобильные устройства злоумышленники пытаются проникнуть практически теми же способами, что и в обычные ПК. Они ищут уязвимости в различных приложениях и операционных системах, которые позволили бы им внедрить троян.
Чаще всего мошенники пользуются халатным отношением пользователей к безопасности. Если у вас нет антивируса, то установите его. Все современные защитники несовершенны и всегда на шаг отстают от новых угроз, но уберегут вас от старых и хорошо известных вирусов.
Меры предосторожности остаются теми же:
- никогда не открывайте никакие файлы, присланные незнакомыми людьми. От знакомых открывайте только файлы известных форматов – jpeg, docx, pdf и так далее.
- приложения для смартфона устанавливайте исключительно из официальных магазинов Google и Apple, и лучше только те, которые которые присутствуют в магазине давно и имеют хотя бы несколько сотен отзывов;
- используйте лицензированный софт и регулярно обновляйте операционную систему.
Десять самых частых угроз для компьютеров на базе Windows в Чехии в мае 2025 года (по данным ESET):
- PowerShell/Agent.CLE trojan (20,54%)
- VBS/Agent.QMG trojan (13,06%)
- VBS/Agent.TAY trojan (12,94%)
- MSIL/Spy.Agent.AES trojan (7,04%)
- Win32/Formbook trojan (6,66%)
- PowerShell/Agent.CSN trojan (3,74%)
- MSIL/Spy.AgentTesla trojan (2,37%)
- Win64/Agent.ECK trojan (1,44%)
- Win32/Rescoms trojan (1,15%)
- BAT/Agent.QSN trojan (1,13%)
❗️❗️Подписывайтесь на наш Telegram-канал по ссылке: t.me/vinegret_cz