Špionážny trójsky kôň sa volá Rescoms, informuje portál Novinky.cz. Napriek tomu, že ešte v minulom roku išlo prakticky o neznámu hrozbu, počas tohtoročného februára sa vyšvihla na tretí najrozšírenejší škodlivý kód v Českej republike – hneď po stálikoch vírusových štatistík Agentu Tesla a Formbooku.
Agresívny nástup vírusu svedčí o tom, že by Rescoms mohol byť v dohľadnej dobe jednou z najobávanejších hrozieb vôbec. „Trójsky kôň Rescoms je ďalším typom škodlivého kódu, ktorý útočníci využívajú na narušenie nášho súkromia a odcudzenie osobných údajov,“ varoval Martin Jirkal, vedúci analytického tímu v pražskej pobočke Esetu.
„Útočníci ho šíria väčšinou prostredníctvom spamových kampaní, ale môže byť súčasťou aj zložitejších útokov. Hoci je na internete na stiahnutie ako komerčný nástroj, ktorý útočníci vydávajú za softvér na vzdialenú správu systému Windows, je to malware s celým radom funkcií na odcudzenie dát a odpočúvanie obetí,“ konštatoval Jirkal.
Vo februári sa tento Rescoms šíril v Česku predovšetkým prostredníctvom nevyžiadaných e-mailov s prílohami s „x.exe“ a „459120568.exe“. Táto koncovka spustiteľného súboru .EXE by mala byť pre používateľa hlavným varovaním, že nemajú prílohu vôbec rozklikávať a naopak majú e-mail bezodkladne zmazať.
