Během července byla nejčastějším terčem kybernetických útoků hesla
autor: Mirek Kočí , publikováno 14.8.2020

V červenci analytici zachytili masivní kampaň trojského koně, který měl za úkol odcizit uživatelská hesla a nabourat se do některých komunikačních aplikací. Právě útoky na hesla patří v Česku k nejčastějším. Malware se šíří především e-maily. Vyplývá to z pravidelné statistiky společnosti ESET.

V minulém měsíci se museli uživatelé potýkat s rozsáhlou kampaní trojského koně Spy.Agent.CTW. Jedná se o velmi propracovaný malware, který stál za celou čtvrtinou detekcí. Přitom ještě v červnu mohl jen za procento zablokovaných útoků. Spy.Agent.CTW má několik funkcí, cílem všech je ale odcizit přihlašovací údaje ke konkrétním službám.

Některé verze tohoto malwaru se dokáží nabourat do aplikací jako je například Discord, která je populární především mezi hráči počítačových her. Útok navíc přichází v době, kdy se Discord snaží nabídnout služby i firmám pro komunikaci při práci na dálku. Pokud přístup skutečně získá, dokáže útočník odesílat vzkazy jménem napadeného účtu.

Červencová kampaň Spy.Agent.CTW mířila především na české uživatele, dále na Rumunsko a v menší míře také na Řecko. Tento malware se nejčastěji šířil infikovanými e-maily v příloze s názvem Material requirements.exe.

Během července byla nejčastějším terčem kybernetických útoků hesla

Hesla jsou nejčastější terč

Druhou nejčastější hrozbou byl podobný trojský kůň Spy.Agent.AES. Výraznou kampaň tohoto malware zaznamenali analytici v průběhu května a června. V květnu se dokonce útočníci zaměřili specificky na Českou republiku. Spy.Agent.AES je jedním z mála malware, který útočí v češtině. Nejčastěji se šířil v infikovaných přílohách e-mailů, které útočníci vydávají za faktury nebo logistické dokumenty.

Útoky lze zakoupit na černém trhu

Na hesla cílí i backdoor Formbook. Analytici zachytili výraznou kampaň tohoto malware v květnu. Po červnovém poklesu v červenci opět tato hrozba posílila. Podle dat byl FormBook nejvýraznější v zemích jihovýchodní Evropy. Stejně jako dříve zmíněné trojské koně i FormBook získává hesla uložená v různých prohlížečích. Všechny uvedené hrozby se zaměřují na široké spektrum prohlížečů, nikoli jen na nejpopulárnější z nich.

Experti doporučují používat silná hesla v podobě heslové fráze a pokud to lze, tak využívat rovněž vícefaktorové ověření identity nebo využít k vytváření i ukládání hesel specializované aplikace.

Nejčastější kybernetické hrozby v České republice za červenec 2020:

  1. Trojan.MSIL/Spy.Agent.CTW (24,71 %)
  2. Trojan.MSIL/Spy.Agent.AES (9,19 %)
  3. Trojan.Win32/Formbook (5,49 %)
  4. Trojan.Win32/PSW.Fareit (4,55 %)
  5. Worm.MSIL/Autorun.Spy.Agent.DF (3,97 %)
  6. Backdoor.Java/Adwind (1,43 %)
  7. Backdoor.Win32/Tofsee (1,26 %)
  8. Backdoor.Win32/Agent.UAW (0,94 %)
  9. Trojan.Win32/Spy.Socelars (0,94 %)
  10. Trojan.MSIL/Spy.Agent.CSS (0,91 %)


Tagy: ESET  hesla  malware  
 
Komentáře k článku
RSS
Pouze registrovaní uživatelé mohou přidat komentář!

Redakce si vyhrazuje právo odstranit neslušné a nevhodné příspěvky. Případné vyhrady na diskuze(zavináč)pctuning.cz

7 čtenářů navrhlo autorovi prémii: 3.5Kč Prémie tohoto článku jsou již uzavřené, děkujeme za váš zájem.
Tento web používá k poskytování služeb soubory cookie.