behem-cervence-byla-nejcastejsim-tercem-kybernetickych-utoku-hesla
Novinka Během července byla nejčastějším terčem kybernetických útoků hesla

Během července byla nejčastějším terčem kybernetických útoků hesla

Mirek Kočí

Mirek Kočí

14. 8. 2020 10:30

V červenci analytici zachytili masivní kampaň trojského koně, který měl za úkol odcizit uživatelská hesla a nabourat se do některých komunikačních aplikací. Právě útoky na hesla patří v Česku k nejčastějším. Malware se šíří především e-maily. Vyplývá to z pravidelné statistiky společnosti ESET.

Reklama

V minulém měsíci se museli uživatelé potýkat s rozsáhlou kampaní trojského koně Spy.Agent.CTW. Jedná se o velmi propracovaný malware, který stál za celou čtvrtinou detekcí. Přitom ještě v červnu mohl jen za procento zablokovaných útoků. Spy.Agent.CTW má několik funkcí, cílem všech je ale odcizit přihlašovací údaje ke konkrétním službám.

Některé verze tohoto malwaru se dokáží nabourat do aplikací jako je například Discord, která je populární především mezi hráči počítačových her. Útok navíc přichází v době, kdy se Discord snaží nabídnout služby i firmám pro komunikaci při práci na dálku. Pokud přístup skutečně získá, dokáže útočník odesílat vzkazy jménem napadeného účtu.

Červencová kampaň Spy.Agent.CTW mířila především na české uživatele, dále na Rumunsko a v menší míře také na Řecko. Tento malware se nejčastěji šířil infikovanými e-maily v příloze s názvem Material requirements.exe.

Během července byla nejčastějším terčem kybernetických útoků hesla
i Zdroj: PCTuning.cz

Hesla jsou nejčastější terč

Druhou nejčastější hrozbou byl podobný trojský kůň Spy.Agent.AES. Výraznou kampaň tohoto malware zaznamenali analytici v průběhu května a června. V květnu se dokonce útočníci zaměřili specificky na Českou republiku. Spy.Agent.AES je jedním z mála malware, který útočí v češtině. Nejčastěji se šířil v infikovaných přílohách e-mailů, které útočníci vydávají za faktury nebo logistické dokumenty.

Útoky lze zakoupit na černém trhu

Na hesla cílí i backdoor Formbook. Analytici zachytili výraznou kampaň tohoto malware v květnu. Po červnovém poklesu v červenci opět tato hrozba posílila. Podle dat byl FormBook nejvýraznější v zemích jihovýchodní Evropy. Stejně jako dříve zmíněné trojské koně i FormBook získává hesla uložená v různých prohlížečích. Všechny uvedené hrozby se zaměřují na široké spektrum prohlížečů, nikoli jen na nejpopulárnější z nich.

Experti doporučují používat silná hesla v podobě heslové fráze a pokud to lze, tak využívat rovněž vícefaktorové ověření identity nebo využít k vytváření i ukládání hesel specializované aplikace.

Nejčastější kybernetické hrozby v České republice za červenec 2020:

  1. Trojan.MSIL/Spy.Agent.CTW (24,71 %)
  2. Trojan.MSIL/Spy.Agent.AES (9,19 %)
  3. Trojan.Win32/Formbook (5,49 %)
  4. Trojan.Win32/PSW.Fareit (4,55 %)
  5. Worm.MSIL/Autorun.Spy.Agent.DF (3,97 %)
  6. Backdoor.Java/Adwind (1,43 %)
  7. Backdoor.Win32/Tofsee (1,26 %)
  8. Backdoor.Win32/Agent.UAW (0,94 %)
  9. Trojan.Win32/Spy.Socelars (0,94 %)
  10. Trojan.MSIL/Spy.Agent.CSS (0,91 %)
Reklama
Reklama

Komentáře

Nejsi přihlášený(á)

Pro psaní a hodnocení komentářů se prosím přihlas ke svému účtu nebo si jej vytvoř.

Rychlé přihlášení přes:

Google Seznam
Reklama
Reklama