Do Česka se vracejí virové útoky, které kvůli pandemii oslabily
autor: Mirek Kočí , publikováno 14.7.2020

Útoky na hesla zůstávají nejvážnější hrozbou pro české uživatele. Zpravidla se šíří spamem a získávají hesla uložená v prohlížečích. Vyplývá to z pravidelné statistiky společnosti ESET.

Nejvážnější červnovou hrozbou byl v České republice trojský kůň Spy.Agent.AES. Tento malware má za úkol získávat hesla. Zaměřuje se na více než 20 prohlížečů, včetně těch nejpopulárnějších jako je Chrome, Firefox, Opera či Microsoft Edge. Nejnovější verze, kterou analytici zachytili, kromě toho obsahuje keylogger, dokáže tedy zaznamenávat, co uživatel píše na klávesnici. V květnu dosáhl Spy.Agent.AES rekordního poměru na detekcích (34 %), v červnu ovšem mírně slábl.

V Česku se malware testuje

Spy.Agent.AES se šířil e-maily v češtině, v červnu analytici zachytili přílohy s názvy „kopie platby09886673.exe” a „urgentní objednávka.exe”. Podle expertů to ale neznamená, že útočníci nutně byli Češi.

Tomu, že v Česku se kampaně testují, nasvědčujeme i vývoj druhé nejčastější hrozby – backdooru FormBook. Jedná se typ malware, který lze na černém trhu pronajmout jako službu. Zneužít jej tak mohou i méně technicky zdatní útočníci. FormBook v květnu dosáhl také výrazného podílu na detekcích, v červnu ovšem klesl o polovinu.

FormBook podobně jako Spy.Agent.AES útočí na hesla uložená v prohlížečích. Taktéž se šířil především v přílohách podvodných e-mailů.

Do Česka se vracejí virové útoky, které kvůli pandemii oslabily

Vracejí se starší typy malware

Podle expertů z ESET řada útočníků během pandemie COVID-19 přestala s aktivními útoky a spíše se zaměřila na vývoj kódů. Nyní se ale vrací vše do starých kolejí a s tím také typy malware, které byly v minulých měsících velmi slabě zastoupeny.

Příkladem takového malware je trojský kůň Fareit. Ten se ještě na začátku roku pohyboval okolo 5% procentního podílu na detekcích. V dubnu ale klesl na 2 %, v červnu začal výrazně posilovat.

Fareit se zaměřuje taktéž na získání hesel z prohlížečů. I tento trojský kůň se šíří prostřednictvím infikovaných příloh ve spamu.

Hesla je nutné více chránit

Nejčastějším cílem jsou již několik měsíců v kuse uživatelská hesla. Experti proto doporučují dbát na základní pravidla jejich ochrany. To ale mnoho lidí nedodržuje, podle nedávného průzkumu firem ESET a Seznam dokonce třetina lidí používá v některých heslech jen jednoduchou větu či slovo. Speciální znaky pak využívá jen necelá polovina českých uživatelů.

Nejčastější kybernetické hrozby v České republice za červen 2020:

  1. Trojan.MSIL/Spy.Agent.AES (24,88 %)
  2. Trojan.Win32/Formbook (3,95 %)
  3. Trojan.Win32/PSW.Fareit (3,48 %)
  4. Win32/Neshta (1,70 %)
  5. Backdoor.Java/Adwind (1,60 %)
  6. Trojan.Win32/HackTool.Equation (1,31 %)
  7. Backdoor.MSIL/NanoCore (1,20 %)
  8. Backdoor.Win32/Tofsee (1,13 %)
  9. Backdoor.Win32/Agent.UAW (1,04 %)
  10. Trojan.MSIL/Spy.Agent.CTW (1,01 %)


Tagy: ESET  malware  vir  
 
Komentáře k článku
RSS
Pouze registrovaní uživatelé mohou přidat komentář!

Redakce si vyhrazuje právo odstranit neslušné a nevhodné příspěvky. Případné vyhrady na diskuze(zavináč)pctuning.cz

8 čtenářů navrhlo autorovi prémii: 4Kč Prémie tohoto článku jsou již uzavřené, děkujeme za váš zájem.
Tento web používá k poskytování služeb soubory cookie.