Необнаружимое вредоносное ПО CloudEye составляет 25 процентов угроз и компрометирует компьютеры в Словакии.

В соседней Чехии за короткое время вредоносный код CloudEye стал одной из самых распространенных цифровых угроз для Windows. В наши дни службы безопасности обнаруживают его очень часто, и эксперты говорят, что на него приходится около четверти всех обнаруженных вредоносных программ в стране. Это не классический вирус, а необнаружимый инструмент, открывающий злоумышленникам доступ к конфиденциальным данным пользователя.

CloudEye в первую очередь нацелен на плохо защищенные компьютеры, и его широкое распространение затрагивает не только чешские домохозяйства и компании. Поскольку кампании злоумышленников не ограничены территориально, в зоне риска также находятся пользователи в Словакии. Риск особенно возрастает, если отсутствуют обновления системы или когда защита обеспечивается устаревшим или полностью отсутствующим антивирусным программным обеспечением.

Необнаружимый посредник атак

С технической точки зрения CloudEye относится к так называемым загрузчикам. Сам по себе он обычно не уничтожает файлы и не вызывает немедленных сбоев системы, а его роль заключается в чем-то другом. После запуска он подключается к серверам злоумышленников и незаметно загружает другое вредоносное ПО. В основном это известные похитители информации, такие как Agent Tesla или Formbook, которые специализируются на краже данных для входа.

Авторы вредоносного ПО разработали его так, чтобы максимально затруднить его анализ и захват. Они используют методы шифрования и специальную упаковку кода, часто через установщик NSIS. Поэтому решениям безопасности может быть трудно распознать, что это вредоносная программа, что дает злоумышленникам ценное время для дальнейших действий в зараженной системе.

Почему у него все хорошо в Чехии?

Эксперты отмечают, что резкое увеличение появления CloudEye не связано с тем, что это полная новинка. Код был известен давно, но злоумышленники снова развернули его в больших масштабах. Сегодня в Чехии на него приходится примерно 25 процентов всех обнаруженных угроз для Windows. Основная причина — плохо защищенные устройства, не имеющие обновленных патчей и надежной защиты.

Распространение и последствия инфекции

Самый распространенный путь к компьютерам — это мошеннические электронные письма с вложениями или ссылками, замаскированными под счета-фактуры, накладные или уведомления о безопасности. После их открытия вредоносный код автоматически загружается и подготавливает пространство для дальнейших атак. К ним могут относиться кейлоггеры или инструменты удаленного доступа, которые позволяют злоумышленникам красть пароли, отслеживать активность или просто брать под контроль устройство. Затем они продают или злоупотребляют полученными данными в других мошеннических целях.

Как снизить риск

Основой защиты остается здравый смысл при работе с электронной почтой и регулярном обслуживании системы. Пользователям не следует открывать вложения от неизвестных отправителей и следует учитывать несоответствия в сообщениях, которые кажутся официальными. Не менее важны регулярные обновления Windows и используемых программ. Высококачественный пакет безопасности с контролем связи по электронной почте может обнаружить угрозы до того, как они успеют полностью проявиться на компьютере.