Čechy stále ohrožuje malware, který dokáže získat hesla z prohlížečů
autor: Mirek Kočí , publikováno 10.3.2020

Nejčastějšími hrozbami pro české uživatele zůstaly trojské koně, které získávají hesla z prohlížečů. Nejvýraznější z těchto trojských koní je už několik měsíců na ústupu. Podle expertů se přestává útočníkům vyplácet, patrně si uživatelé dávají na tento typ útoku pozor.

Nejčastější hrozbou v únoru se stal trojský kůň Fareit. Útočníci jej zneužívají k odcizení hesel z internetových prohlížečů Chrome, Firefox, Opera či Internet Explorer. Operátoři, kteří za Fareitem stojí, začali v lednu útočit pomocí e-mailových zpráv v češtině. Malware se šířil spamovou kampaní, formou přílohy zpráv s názvy jako „Žádost o nabídku 06-01-2020.pdf.exe“ a podobně. Nepatrně naopak roste druhá nejběžnější hrozba a to backdoor Adwind. Jakmile je aktivní, je schopen odcizit informace o uživateli, nebo je možné zařízení uživatele zneužít k distribuci dalšího škodlivého kódu. Adwind má řadu specifik – například napadá různé operační systémy nebo to, že původ se podařilo vystopovat na Blízký Východ.

Výrazný propad detekcí zaznamenali analytici u trojského koně Spy.Agent.AES. Útočníci jej zneužívali k získání hesel uložených v internetových prohlížečích. V prosinci stál za desetinou útoků nyní jen za necelými čtyřmi procenty. Za pozornost stojí také trojský kůň Equation, který se umístil na deváté příčce. Jde o jednotné označení skupiny nástrojů k prolomení zabezpečení, které útočníci v roce 2016 odcizili americké bezpečnostní službě (NSA).

Čechy stále ohrožuje malware, který dokáže získat hesla z prohlížečů

„Je zajímavé, že tyto nástroje jsou stále populární i přes to, že antivirové programy před nimi dokáží uživatele spolehlivě chránit. Patrně jsou cílem zařízení, která nejsou nijak chráněná. Těch je České republice necelých 20 %,“ řekl Martin Jirkal, vedoucí analytického oddělení v české pobočce firmy ESET.

Dále bezpečnostní společnost ESET uvádí, že všechny zmíněné typy malwaru mají společný způsob napadaní zařízení – tedy e-mail, přesněji infikované přílohy. Obvykle vydávají malware za zprávu ze zásilkových služeb, informaci o neproplacené faktuře, objednávku či podobný typ dokumentu. Útočníci experimentují s češtinou, ale stále zprávy obsahují řadu logických chyb. Je zřejmé, že cílí na nepozorné uživatele. Odborníci proto radí uživatelům, aby byli obezřetní při otevírání jakýchkoli zpráv od neznámých odesílatelů a nainstalovali si důvěryhodný bezpečnostní program, který podobné hrozby zachytí.

Nejčastější kybernetické hrozby v České republice za únor 2020:

1. Trojan.Win32/PSW.Fareit (5,27%)

2. Backdoor.Java/Adwind (4,33%)

3. Trojan.MSIL/Spy.Agent.AES (3,89%)

4. Backdoor.Win32/Rescoms (3,03%)

5. Worm.MSIL/Autorun.Spy.Agent.DF (2,48%)

6. Backdoor.MSIL/NanoCore (2,42%)

7. Backdoor.PHP/WebShell (2,40%)

8. Trojan.Win32/Formbook (2,23%)

9. Trojan.Win32/HackTool.Equation (1,87%)

10. Trojan.MSIL/Bladabindi (1,62%)



Tagy: malware  vir  trojan  ESET  
 
Komentáře k článku
RSS
Pouze registrovaní uživatelé mohou přidat komentář!
11.3.2020 15:56:27   94.74.234.xxx 01
Měl bych otázku?
Je možné, že by se do pc něco dostalo jen z pouhého otevření emailu?
Nemyslím přílohu.

Redakce si vyhrazuje právo odstranit neslušné a nevhodné příspěvky. Případné vyhrady na diskuze(zavináč)pctuning.cz

3 čtenáři navrhli autorovi prémii: 1.5Kč Prémie tohoto článku jsou již uzavřené, děkujeme za váš zájem.
Tento web používá k poskytování služeb soubory cookie.