Největší lednovou hrozbou zůstává pro Čechy trojský kůň kradoucí hesla
autor: Mirek Kočí , publikováno 10.2.2020

Nejčastějšími hrozbami pro české uživatele zůstaly trojské koně, které získávají hesla z prohlížečů. V případě malwaru Fareit zaznamenali analytici první pokusy útočit v českém jazyce. Podle statistik společnosti ESET v lednu ale detekce těchto trojských koní mírně klesly. Experti nicméně předpovídají, že na základě zkušeností z předchozích let detekce opět porostou.

Nejčastější hrozbou byl i nadále trojský kůň Spy.Agent.AES, a to i přesto, že počet jeho detekcí klesl od prosince na polovinu. Útočníci jej zneužívali k získání hesel uložených v internetových prohlížečích. Spy.Agent se šíří především spamem. Na začátku ledna zaznamenali analytici snahu maskovat malware jako e-mail ze zásilkových služeb, dříve pro tento malware bývaly typičtější zprávy od finančních institucí s infikovanými fakturami v příloze.

Druhou nejčastější hrozbou po novém roce byl trojský kůň Fareit. Tento malware útočníci zneužívají k odcizení hesel z internetových prohlížečů Chrome, Firefox, Opera či Internet Explorer. Operátoři, kteří za Fareitem stojí, začali od poloviny ledna útočit pomocí e-mailových zpráv v češtině. Malware se šířil spamovou kampaní, formou přílohy zpráv s názvy jako „Cenová poptávka 2019.pdf.exe“ apod.

Na třetí příčce se drží s 3% podílem na detekcích backdoor Adwind. Tento malware je specifický svou multiplatformitou, tedy faktem, že útočí na různé operační systémy. Jakmile je backdoor aktivní, je schopen odcizit informace o uživateli, nebo je možné zařízení uživatele zneužít k distribuci dalšího škodlivého kódu.

Největší lednovou hrozbou zůstává pro Čechy trojský kůň kradoucí hesla

„Adwind vyvíjejí útočníci na Blízkém Východě, v datech tak nevidíme žádné výpadky během vánočních svátků či na přelomu roku. Operátoři Adwindu se také pokoušejí využívat češtinu. Zaznamenali jsme například infikovanou přílohu s názvem Návrh _CZ_5884_DB_2017-09-11_ filtroval _CZ.jar. Naštěstí zapomněli aktualizovat datum,“ uvedl Martin Jirkal, vedoucí analytického oddělení v pražské pobočce firmy ESET.

Všechny zmíněné hrozby míří spíše na nepozorné uživatele, jak ostatně dokládá chybné datum v případě kampaní Adwindu. Odborníci proto radí uživatelům, aby byli obezřetní při otevírání jakýchkoli zpráv od neznámých odesílatelů.

Nejčastější kybernetické hrozby v České republice za leden 2020:

1. Trojan.MSIL/Spy.Agent.AES (5,74 %)
2. Trojan.Win32/PSW.Fareit (5,57 %)
3. Backdoor.Java/Adwind (3,50 %)
4. Backdoor.MSIL/NanoCore (2,89 %)
5. Backdoor.Win32/Rescoms (2,69 %)
6. Trojan.Win64/TrickBot (2,59 %)
7. Trojan.Win32/Spy.Socelars (1,63 %)
8. Trojan.MSIL/Bladabindi (1,23 %)
9. Trojan.Win32/Agent.VHY (1,17 %)
10. Virus.Win32/Sality (1,04 %)



Tagy: ESET  malware  
 
Komentáře k článku
RSS
Pouze registrovaní uživatelé mohou přidat komentář!

Redakce si vyhrazuje právo odstranit neslušné a nevhodné příspěvky. Případné vyhrady na diskuze(zavináč)pctuning.cz

7 čtenářů navrhlo autorovi prémii: 3.5Kč Prémie tohoto článku jsou již uzavřené, děkujeme za váš zájem.
Tento web používá k poskytování služeb soubory cookie.