Hlavní navigace

Check Point: České organizace ohrožuje zlodějský malware Snake Keylogger

30. 8. 2021
Doba čtení: 3 minuty

Sdílet

 Autor: © lassedesignen - Fotolia.com
Výzkumný tým kyberbezpečnostní společnosti Check Point Software Technologies upozorňuje na vzestup malwaru Snake Keylogger, který krade přihlašovací údaje a sleduje stisknuté klávesy.

Check Point Research, výzkumný tým společnosti Check Point Software Technologies, zveřejnil Celosvětový index dopadu hrozeb, podle kterého zůstal v červenci nejrozšířenějším škodlivým kódem Trickbot, ale na druhé místo se po intenzivní phishingové kampani posunul Snake Keylogger.

Vydán byl i žebříček zemí, které jsou nejčastěji terčem kyberútoků. Česká republika klesla o 16 příček až na bezpečnější 82. pozici. Slovensko se v červenci také posunulo mezi bezpečnější země a to z 30. místa na 65. První, tedy nejnebezpečnější, místo patřilo Botswaně.

Škodlivým kódům nejčastěji použitým k útokům na podnikové sítě podle Check Pointu vévodil v červenci Trickbot, který měl dopad na 4 % organizací po celém světě. Na druhou příčku se posunul Snake Keylogger s dopadem na 3 % společností, XMRig na třetím místě ovlivnil shodně 3 % podniků.

Co je Snake Keylogger?

Snake Keylogger je dle kyberexpertů modulární .NET keylogger a malware určený ke krádežím přihlašovacích údajů. Mezi jeho hlavní funkce patří zaznamenávání stisknutých kláves, krádeže přihlašovacích údajů a odesílání ukradených dat útočníkům.

Snake podle Check Pointu představuje hrozbu pro soukromí a online bezpečnost uživatelů, protože může krást prakticky všechny druhy citlivých informací a není snadné ho odhalit. Na hackerských fórech lze Snake Keylogger koupit za 25 až 500 dolarů, cena závisí na zvolené konfiguraci a službách.

Keyloggery jsou velmi nebezpečné, protože uživatelé mají tendenci používat stejné heslo a uživatelské jméno pro různé účty. Jakmile jsou ukradené přihlašovací údaje z jedné služby, získají kyberzločinci přístupy k celé řadě dalších služeb, proto je zásadní všude používat unikátní hesla.

Pokud je to možné, neměli by uživatelé spoléhat jen na hesla, ale používat i vícefaktorové ověření nebo technologie pro jednotné přihlášení (SSO),“ říká Tomáš Růžička, SE Team leader v kyberbezpečnostní společnosti Check Point Software Technologies.

Keyloggery, jako je Snake, se často šíří prostřednictvím phishingových e-mailů, proto je důležité, aby uživatelé věděli, že si mají dávat pozor na detaily, jako jsou překlepy v odkazech a e-mailových adresách, a nikdy neklikali na podezřelé odkazy nebo neotevírali neznámé přílohy,“ dodává.

Had řádí i v Česku

Škodlivým kódům nejčastěji použitým k útokům na podniková mobilní zařízení podle kyberbezpečnostních expertů v červenci znovu vládl xHelper. Následoval malware jako služba AlienBot a Android malware Hiddad.

Check Point také analyzoval nejčastěji zneužívané zranitelnosti. Kyberzločinci se pro útoky na podnikové sítě snažili zneužívat především zranitelnost „Web Server Exposed Git Repository Information Disclosure” s dopadem na 45 % organizací.

Druhé místo obsadila zranitelnost „HTTP Headers Remote Code Execution (CVE-2020-13756)“ s dopadem na 44 % společností a Top 3 uzavírá zranitelnost „MVPower DVR Remote Code Execution“ s dopaden na 42 % organizací.

Check Point analyzoval i malware útočící na podnikové sítě v České republice. Na první místo vystřelil již zmiňovaný Snake Keylogger, který měl v ČR ještě výrazně větší dopad než ve světě.

Mezi nejvýznamnějšími hrozbami se podle analytiků i nadále drží Trickbot. Vzestup zlodějských hrozeb potvrdil i drobným růstem na třetím místě FormBook a návratem do Top 10 AgentTesla.

Zdroj: Check Point

Čtěte dále

Ondřej Havlík je výkonným ředitelem TTC Marconi
Ondřej Havlík je výkonným ředitelem TTC Marconi
Arrow Electronics uzavírá smlouvu se společností AvePoint pro region EMEA
Arrow Electronics uzavírá smlouvu se společností AvePoint pro region EMEA
WEBCAST: Robustní ochrana firemní infrastruktury & cloudů
WEBCAST: Robustní ochrana firemní infrastruktury & cloudů
Zažijte revoluci v cloudovém byznysu, zapojte se do distribuce Microsoft ERP Packages
Zažijte revoluci v cloudovém byznysu, zapojte se do distribuce Microsoft ERP Packages
NÁŠ NOVÝ WEBCAST: Zálohování firemních dat
NÁŠ NOVÝ WEBCAST: Zálohování firemních dat
ChannelWorld konečně v novém!
ChannelWorld konečně v novém!