Vo februári sa začal v našich končinách pomerne často objavovať škodlivý kód Rescoms. Trójsky kôň Rescoms, známy aj pod názvom Remcos, je ďalším typom škodlivého kódu, ktorý hekeri využívajú na narušenie súkromia užívateľov a odcudzenie osobných údajov. Maskuje sa ako legálny softvér. Útočníci ho šíria väčšinou prostredníctvom spamových kampaní, ale môže byť súčasťou aj zložitejších útokov. Hoci je na internete na stiahnutie ako komerčný nástroj, ktorý útočníci vydávajú za softvér na vzdialenú správu systému Windows, je to jednoznačne malvér s množstvom funkcií na odcudzenie dát a odpočúvanie obetí.
Rescoms napríklad umožní útočníkovi vzdialene ovládať a monitorovať systém obete. Medzi jeho funkcionality patrí zaznamenávanie stlačení klávesov, zhotovovanie snímok obrazovky alebo ovládanie klávesnice a myši. Útočníci ho využívajú aj na krádeže uložených hesiel a obsahu histórie prezerania. Nie je to ale všetko, Rescoms dokáže vytvárať aj audio a video nahrávky prostredníctvom mikrofónu a webkamery alebo sťahovať a spúšťať ľubovoľné súbory. Šíri sa hlavne e‑mailovými prílohami s podozrivými názvami „x.exe“ a „459120568.exe.
Bezpečnostní experti užívateľom preto odporúčajú maximálnu obozretnosť pri práci s elektronickou poštou, nereagovať na e-maily, ktoré prídu bez vyžiadania z neznámej adresy, a rozhodne v nich neklikať na odkazy ani neotvárať žiadne prílohy.
