Česká výzkumná pobočka firmy ESET se zapojila do mezinárodní Operace Endgame, která cílila na dva rozšířené škodlivé kódy: botnet Amadey a infostealer Stealc. Akci vedla jednotka Microsoftu proti digitální kriminalitě, přidaly se i firmy BitSight, Lumen a Mitsui Bussan Secure Directions. Cílem bylo narušit útočníkům infrastrukturu včetně řídících serverů.
Češi z ESETu dodali technickou analýzu, statistiky, seznam kontrolních serverů, šifrovací klíče i identifikátory kampaní. Díky tomu mohly úřady s velkou jistotou zamířit přímo na útočníky. ESET oba kódy sledoval tři roky a bude v tom pokračovat.
Amadey a Stealc fungují jako malware na pronájem. Autoři je za poplatek nabízejí na darknetu, kdokoli si je koupí a pak s nimi útočí. Stealc se přitom zaměřuje přesně na to, co firmám nejvíc ublíží: hesla uložená v prohlížeči, přihlašovací údaje, cookies i přístupy do dalších služeb. Šíří se hlavně přes falešné aktualizace a instalátory cracknutých programů.
Že se malware dnes prodává jako běžná služba, mění pohled na to, kdo vám může být nebezpečný. Útok nemusí chystat žádný geniální hacker, stačí, že si někdo za pár set dolarů koupí hotový nástroj. Zaměstnanec, který si stáhne cracknutý program nebo klikne na falešnou aktualizaci, tím může otevřít dveře do celé firmy.