Prevailion uvádí, že program pod názvem DarkWatchman je phishingový software, který je distribuován prostřednictvím e-mailu. Podle obsahu e-mailů by virus mohli vytvořit rusky mluvící hackeři, nebo je určen pro ruské publikum. K e-mailu infikovanému virem je přiložen soubor ZIP, který je imitován pod textovým dokumentem.Při otevření dokumentu dojde k chybě, ale instalace programu probíhá na pozadí. Malware je založen na JavaScriptu a je velký jen asi 32 kilobajtů. Odborníci poukázali na to, že DarkWatchman se nenahraje na disk počítače, ale je uložen v registru systému Windows, kde pro nezkušeného uživatele je velmi obtížné ho najít.Program se spouští pokaždé, když uživatel zapne počítač. Kód viru obsahuje seznam deseti domén, pomocí kterých je software dálkově ovládán. Program také denně generuje až 500 domén, což mu umožňuje udržet aktivitu i při blokování řady serverů. Experti společnosti Prevailion doporučili majitelům počítačů používat antivirový program a neotvírat podezřelé e-maily.Dříve bezpečnostní experti z antivirové společnosti Eset upozornili na skutečnost, že českými sítěmi se šíří škodlivé kódy kradoucí hesla. Jediný virus má na svědomí polovinu všech zachycených útoků. Hackeři využívají naší snížené pozornosti během předvánočních příprav.Martin Jirkal vedoucí analytického týmu v pražské pobočce Esetu zdůraznil, že špionážní programy zaměřené na hesla českých uživatelů projevily v listopadu vysokou aktivitu. „Zatímco data v říjnu ukazovala na mírný pokles útočných kampaní, minulý měsíc dosáhly detekce tohoto škodlivého kódu nadpoloviční většiny všech zachycených hrozeb pro operační systém Windows,“ řekl.Sledujte náš kanál na jedné z nejbezpečnějších chatovacích aplikací Telegram, na kterém vám budeme přinášet aktuální zprávy a zajímavá videa.