Nejvážnější hrozbou v Česku zůstal spyware, cílí na hesla
autor: Mirek Kočí , publikováno 6.11.2020

V říjnu se čeští uživatelé museli potýkat s několika cílenými kampaněmi. Malware se u nás šířil především e-maily, v řadě případů byly psané češtinou. Za třetinou hrozeb stojí spyware, tedy trojské koně, které útočí na hesla. Ty jsou v Česku dlouhodobě nejvýraznější hrozbou pro uživatele. Vyplývá to z pravidelných dat společnosti ESET.

Nejvýraznější hrozbou pro české uživatele zůstal spyware, konkrétně Spy.Agent.AES. Tento trojský kůň se zaměřuje na odcizení hesel, které si uživatel uloží v prohlížeči. Kvůli výrazné kampani na začátku měsíce stál za čtvrtinou všech detekcí malware v České republice. Šířil se v přílohách škodlivých e-mailů.

Podobným typem malware je trojský kůň FormBook. Stejně jako Spy.Agent.AES se pokouší odcizit přihlašovací údaje uživatelů uložené v prohlížečích. Navíc obsahuje funkci keyloggeru, který dokáže uložit seznam stisknutých kláves. Nashromážděná data pak odesílal útočníkům, kteří je monetizují na černém trhu. V České republice se FormBook v 65 % případů šířil v přílohách s názvem „nákupní objednávka.exe“.

Nejvážnější hrozbou v Česku zůstal spyware, cílí na hesla

Do Česka se po delší době vrátil také malware Agent.FO, který zneužívá zranitelnost CVE-2017-11882 objevenou před třemi lety. Poprvé byl tento trojský kůň detekován v červenci 2020. Zneužívá bezpečnostní chybu ve starších verzích nástrojů Microsoft Office, jmenovitě komponentě Microsoft Equation Editor. Jde o nástroj pro práci s matematickými rovnicemi. Zmíněný exploit umožní spuštění libovolného programového kódu, poté co uživatel otevře škodlivý dokument.

Před hrozbami se uživatelé mohou sami proaktivně chránit. Klíčové je, aby si byli vědomi rizik spojenými s používáním e-mailu a dodržovali základní bezpečnostní opatření včetně používání spolehlivého bezpečnostního softwaru. Důležité podle expertů je počítač také pravidelně aktualizovat.

Nejčastější kybernetické hrozby v České republice za říjen 2020:

  1. MSIL/Spy.Agent.AES trojan (26,68 %)
  2. Win32/Formbook trojan (4,23 %)
  3. DOC/Agent.FO trojan (2,73 %)
  4. Win32/PSW.Fareit trojan (2,55 %)
  5. MSIL/Autorun.Spy.Agent.DF worm (2,20 %)
  6. Win32/Agent.TJS trojan (2,07 %)
  7. MSIL/Spy.Agent.CTW trojan (1,99 %)
  8. Win32/AutoRun.Delf.LV worm (1,84 %)
  9. Win64/CoinMiner.AAP trojan (1,51 %)
  10. Java/Adwind trojan (1,41 %)


Tagy: ESET  malware  
 
Komentáře k článku
RSS
Pouze registrovaní uživatelé mohou přidat komentář!

Redakce si vyhrazuje právo odstranit neslušné a nevhodné příspěvky. Případné vyhrady na diskuze(zavináč)pctuning.cz

7 čtenářů navrhlo autorovi prémii: 2.7Kč Prémie tohoto článku jsou již uzavřené, děkujeme za váš zájem.
Tento web používá k poskytování služeb soubory cookie.