Do České republiky se vrací trojan Adwind, útočí na Windows i macOS
Za 15 % kybernetických útoků na české uživatele v říjnu stojí trojské koně, které se pokoušejí získat hesla z internetových prohlížečů. Jejich výskyt nicméně od minulého měsíce klesl. Vyplývá to z pravidelné analýzy detekcí internetových hrozeb v České republice, kterou sestavuje společnost ESET.
Trojské koně, které mají pro útočníky získávat přístupové údaje do internetových služeb, jsou na ústupu. V září společně dosahovaly na celou čtvrtinu detekcí, nyní již jen na 15 %. Přesto není toto riziko dobré podceňovat. Experti doporučují, aby uživatelé zůstávali při práci s hesly opatrní.
„Trendy v kybernetických hrozbách se rychle mění. Tyto trojské koně patřily mezi nejčastější detekce tři měsíce v řadě. To je také patrně důvod, proč nyní výskyt tak zásadně poklesl. Zřejmě už nejsou pro útočníky dostatečně rentabilní a hledají jiné cesty,“ popisuje vývoj Martin Jirkal, vedoucí analytického oddělení v pražské pobočce firmy ESET. „Hesla ale tvoří základní bariéru mezi osobními informacemi a případnými útočníky. Proto by uživatelé nadále měli dbát na jejich ochranu, stejně jako chrání například PIN k platební kartě,“ dodává.
Po několika měsících se na první příčku vyhoupl trojský kůň Spy.Agent.AES s 8 % detekcí. Útočníci jej zneužívají k získání hesel z internetových prohlížečů Chrome a Firefox. Tento malware se šíří prostřednictvím příloh podvodných e-mailů, které mají působit legitimně. Škodlivé přílohy obsahují anglické názvy jako „NEW ORDER” nebo „Delivery Note“.
Výrazně poklesl podíl detekcí trojského koně Fareit. V říjnu jej analytici z ESET zaznamenali v 6 % případů, v září to přitom bylo 14 %. Na poklesu je zajímavé, že v září útočníci investovali značné množství času, aby se jim podařilo malware před bezpečnostními programy skrýt. Měnili tak například několikrát postup infikace zařízení. Fareit se zaměřuje na odcizení přístupových údajů z prohlížečů Chrome, Firefox, Opera či Internet Explorer.
Na třetí příčce skončil s odstupem 3 % backdoor Adwind. Tento malware se po delší době vrací mezi nejvážnější hrozby v České republice. Nejaktivnější byl v roce 2016. Adwind vyvíjejí útočníci na Blízkém východě a je specifickým především svojí multiplatformitou. „Neútočí tedy jen na konkrétní operační systém, například Microsoft Windows, ale napadá i zařízení s Mac OS X. Adwind je nejsofistikovanější malware psaný v jazyce Java,“ vysvětluje rizika backdooru Jirkal. Jakmile je backdoor aktivní, je schopen odcizit informace o uživateli nebo je útočníci mohou zneužít k distribuci dalšího škodlivého kódu.
Za pozornost stojí také trojský kůň Augur na osmé příčce za jehož detekcí stojí nová technologie založená na strojovém učení, kterou společnost ESET používá k rozšíření vícevrstvé ochrany. V tomto případě technologie zachytává dosud neznámé a zero-day hrozby, které ještě neprošly reverzní analýzou a nejsou proto přesně popsány.
Nejčastější kybernetické hrozby v České republice za říjen 2019:
- Trojan.MSIL/Spy.Agent.AES (8,19 %)
- Trojan.Win32/PSW.Fareit (6,32 %)
- Backdoor.Java/Adwind (2,84 %)
- Trojan.Win32/Formbook (2,23 %)
- Trojan.MSIL/Bladabindi (2,17 %)
- Trojan.Win32/Fynloski (1,80 %)
- Backdoor.MSIL/NanoCore (1,75 %)
- Trojan.ML/Augur (1,49 %)
- Backdoor.MSIL/Agent.BQC (1,48 %)
- Trojan.Win32/CrthRazy (1,26 %)
