ESET varuje před RAR soubory v e-mailech, mohou obsahovat malware
autor: Mirek Kočí , publikováno 10.12.2019

V průběhu listopadu zaznamenali analytici z bezpečnostní společnosti ESET zvýšenou distribuci samorozbalovacích RAR souborů obsahujících malware. Odborníci v této souvislosti připomínají jednu ze základních bezpečnostních zásad a to nestahovat podezřelé přílohy od neznámých odesílatelů.

Statistikám nejčastějších hrozeb dlouhodobě dominuje trojský kůň Spy.Agent.AES s 10 % podílem na detekcích. Útočníci jej zneužívají k získání hesel z internetových prohlížečů. Česká republika je, v případě tohoto malware, pátý nejčastější cíl po Turecku, Iránu, Tchaj-wanu a Španělsku. Na druhé příčce se umístil podobný typ útoku, a to trojský kůň PSW.Fareit. I tento malware se zaměřuje na odcizení přístupových údajů z prohlížečů. Již třetí měsíc v řadě klesá podíl detekcí tohoto škodlivého kódu.

Oba zmíněné trojské koně, Spy.Agent.AES a Fareit, se šíří prostřednictvím e-mailů. V listopadu útočníci změnili distribuční metodu a nově se šíří prostřednictvím samorozbalovacích RAR souborů. Ze statistik vyplývá, že archivy často obsahují také Backdoor.MSIL/NanoCore.

ESET varuje před RAR soubory v e-mailech, mohou obsahovat malware

„Šíření různých typů malware stejnou metodou není vůbec překvapivé. Útočníci od sebe často opisují nebo si rovnou prodávají funkční technologie pro infiltraci. To je nejspíše i případ těchto souborů,“ říká Martin Jirkal, vedoucí analytického oddělení v pražské pobočce firmy ESET.

Prostřednictvím spamových kampaní se šíří i třetí nejčastěji detekovaná hrozba, backdoor Adwind. Tento malware je specifický především svojí multiplatformitou. Neútočí tedy na konkrétní operační systém. Adwind je nejsofistikovanější malware psaný v jazyce Java. Jakmile je backdoor aktivní, je schopen odcizit informace o uživateli nebo je útočníci mohou zneužít k distribuci dalšího škodlivého kódu.

Nejčastější kybernetické hrozby v České republice za listopad 2019:

1. Trojan.MSIL/Spy.Agent.AES (10,31 %)
2. Trojan.Win32/PSW.Fareit (3,66 %)
3. Backdoor.Java/Adwind (2,56 %)
4. Backdoor.MSIL/NanoCore (1,75 %)
5. Trojan.Win32/Formbook (1,72 %)
6. Backdoor.Win32/Rescoms (1,66 %)
7. Backdoor.PHP/WebShell (1,57 %)
8. Trojan.Win32/Agent.AAWO (1,49 %)
9. Trojan.VBA/Subdoc.B (1,39 %)
10. Trojan.Win32/Agent.VHY (1,27 %)



Tagy: ESET  Android  
 
Komentáře k článku
RSS
Pouze registrovaní uživatelé mohou přidat komentář!
10.12.2019 17:43:00   83.208.130.xxx 62
..a co nového? Voda pořád mokrá, sníh pořád studenej a jinak dobrý?
11.12.2019 09:23:21   185.219.166.xxx 50
Tak snad nejsem píča a kontroluju co na PC spouštím. Kvůli takových co na to serou je pak problém komukoliv poslat mailem EXE, a v poslední době nejde posílat ani EXE v ZIPu ani v RARu, protože freemaily to blokujou nebo mažou protože "podezřelý soubor"
12.12.2019 09:42:33   165.225.73.xxx 10
Jo, jo, viz. Benešovská nemocnice.

Redakce si vyhrazuje právo odstranit neslušné a nevhodné příspěvky. Případné vyhrady na diskuze(zavináč)pctuning.cz

6 čtenářů navrhlo autorovi prémii: 3Kč Prémie tohoto článku jsou již uzavřené, děkujeme za váš zájem.
Tento web používá k poskytování služeb soubory cookie.