Facebook Instagram
Máte rádi počítače a hardware jako my? Přidejte se k našemu týmu externích redaktorů! 👨‍💻
Více informací
v-cesku-je-malware-utocici-na-hesla-experti-varuji-pred-rizikovymi-e-maily
Novinka V Česku je malware útočící na hesla. Experti varují před rizikovými e-maily

V Česku je malware útočící na hesla. Experti varují před rizikovými e-maily

Mirek Kočí

Mirek Kočí

8. 10. 2020 15:15
Facebook Twitter

Na začátku září probíhala kampaň využívající spyware, který získává hesla uložená v prohlížečích. Jedná se o dlouhodobě nejčastější hrozbu pro české uživatele. Tento i další spyware šířily prostřednictvím e-mailů v českém jazyce. Vyplývá to z analýzy společnosti ESET.

Reklama

Začátek školního roku se v oblasti internetových hrozeb projevuje podle expertů každý rok. V této době analytici detekují nárůst podvodných reklam, phishingu a spamu. Letošní září nebylo výjimkou. Prostřednictvím spamových kampaní se nejčastěji šířil spyware, tedy špionážní malware, který představuje v Česku dlouhodobě nejvýraznější hrozbu.

Na první příčce přehledu kybernetických hrozeb v Česku stanul trojský kůň Spy.Agent.CTW. Tento škodlivý kód v posledních měsících mířil primárně na Českou republiku, v srpnu cílené kampaně ustaly, ale nyní jsou útočníci opět aktivní.

Spy.Agent.CTW se zaměřuje na odcizení přihlašovacích údajů, především těch, které si uživatel uložil v prohlížeči. Je schopen vykrádat široké spektrum internetových prohlížečů, včetně Chrome, Firefox, Opera či Internet Explorer. Odcizené údaje mají pro útočníky velkou cenu na černém trhu a obchoduje se s nimi.

V Česku je malware útočící na hesla. Experti varují před rizikovými e-maily
i Zdroj: PCTuning.cz

Trojský kůň se podle dat ESETu šířil v příloze s názvem „platební_faktura.exe”. Podle expertů soubory spustitelné ve Windows šíří malware v polovině incidentů. Útočníci své kampaně maskují za zprávy finančního charakteru, logistické dokumenty nebo například objednávky různých služeb či programů.

Stejným způsobem se k uživatelům dostával také druhý nejčastěji detekovaný malware – trojský kůň Spy.Agent.AES. Ten se šířil v e-mailu psaném českým jazykem s přílohou „kopie platby09886673.exe“. Kromě Česka byl analytiky společnosti ESET detekován ve větší míře zejména ve Španělsku, Turecku, Japonsku a Austrálii.

Do kategorie spyware spadá také Fareit, který byl třetí nejčastější hrozbou v Česku. V ojedinělých případech jej analytici detekovali v příloze e-mailů v českém jazyce s názvem „cenová poptávka 2019.pdf.exe“. Jedná se o starší kampaň z listopadu loňského roku. Jinak útočil spíše v anglicky psaných zprávách. Stejně jako předchozí příklady spyware i Fareit se zaměřuje na odcizení hesel z prohlížečů nebo například FTP služeb.

Nejčastější kybernetické hrozby v České republice za září 2020:

  1. Trojan.MSIL/Spy.Agent.CTW (17,45 %)
  2. Trojan.MSIL/Spy.Agent.AES (13,45 %)
  3. Trojan.Win32/PSW.Fareit (3,02 %)
  4. Trojan.VBA/Agent.SE (2,90 %)
  5. Worm.MSIL/Autorun.Spy.Agent.DF (1,99 %)
  6. Trojan.Win32/Formbook (1,80 %)
  7. Backdoor.Win32/Rescoms (1,56 %)
  8. Backdoor.Win32/Tofsee (1,50 %)
  9. Backdoor.Win32/Agent.UAW (1,30 %)
  10. Trojan.Win32/CrthRazy (1,19 %)
Reklama
Reklama

Komentáře

Nejsi přihlášený(á)

Pro psaní a hodnocení komentářů se prosím přihlas ke svému účtu nebo si jej vytvoř.

Rychlé přihlášení přes:

Google Seznam
Reklama

Kolik hodin týdně hrajete hry na PC?

Reklama

Nejčtenější obsah

Není to žádná hračka: Turing Tumble – gravitací poháněný počítač
Proč nepřišel Commodore 65 aneb jak nevyvíjet nové počítače
YouTube tvrdě zasahuje proti AdBlocku, nepůjde ho již použít
Samsung Galaxy S24 Ultra: Jak se na telefonu hraje?
Jak na chlazení počítače: počítačová skříň a ventilátory
Čínští výzkumníci upravili levný čip od NVIDIE pro použití v hypersonických zbraních
Windows 11 přidává další podmínku - CPU musí podporovat SSE 4.2
Reklama
Reklama
Reklama