Hlavní navigace

Eset: Desetina kyberútoků v České republice se zaměřuje na uživatelská hesla

11. 2. 2020
Doba čtení: 2 minuty

Sdílet

 Autor: James Thew @Fotolia.com
Detekce nejčastějšího malware v Česku, Spy.Agent.AES, sice podle bezpečnostní společnosti v lednu na polovinu, přesto útoky na hesla zůstávají pro české uživatele největším rizikem.

Analýza společnosti Eset odhalila, že nejčastějšími hrozbami pro české uživatele v lednu zůstaly trojské koně, které získávají hesla z prohlížečů. Na druhou stranu detekce nejčastějšího malwaru v ČR, Spy.Agent.AES, klesly v lednu na polovinu.

 „Operátoři Spy.Agentu za sebou mají velmi aktivní konec roku, útočili především v první polovině prosince, kdy si ještě lidé nevybírali dovolené. V lednu tedy jejich aktivity oslabily, zřejmě si také dopřávají odpočinek,“ říká Martin Jirkal, vedoucí analytického oddělení v pražské pobočce Esetu.

Experti však na základě zkušeností z předchozích let předpovídají, že detekce znovu porostou. Špatnou zprávou je navíc podle společnosti zjištění, že v případě druhého nejčastějšího malwaru Fareit analytici zaznamenali první pokusy útočit v českém jazyce.

Špionský agent se vyvíjí

Spy.Agent se podle Esetu šíří především spamem. Na začátku ledna zaznamenali analytici snahu maskovat malware jako e-mail ze zásilkových služeb, dříve pro tento malware bývaly typičtější zprávy od finančních institucí s infikovanými fakturami v příloze.

Maskovat malware jako oznámení o doručení zásilky je velmi efektivní, každý je zvědavý, kdo mu co posílá, a snáze tak lze napálit i obezřetné uživatele. Navíc není nutné překládat text zprávy, protože balíčky ze zahraničí jsou dnes zcela běžné,“ popisuje novou metodu Jirkal.

Druhou nejčastější hrozbou po novém roce byl dle společnost trojský kůň Fareit. Operátoři, kteří za ním stojí, začali od poloviny ledna útočit pomocí e-mailových zpráv v češtině. Malware se šířil spamovou kampaní, formou přílohy zpráv s názvy jako „Cenová poptávka 2019.pdf.exe“ apod.

Na třetí příčce se podle Esetu drží backdoor Adwind, jenž je specifický svou multiplatformitou. Jakmile je backdoor aktivní, je podle firmy schopen odcizit informace o uživateli, nebo je možné zařízení uživatele zneužít k distribuci dalšího škodlivého kódu.

Cloud22

Nejčastější kybernetické hrozby v České republice za leden 2020:

  • Trojan.MSIL/Spy.Agent.AES (5,74 %)
  • Trojan.Win32/PSW.Fareit (5,57 %)
  • Backdoor.Java/Adwind (3,50 %)
  • Backdoor.MSIL/NanoCore (2,89 %)
  • Backdoor.Win32/Rescoms (2,69 %)
  • Trojan.Win64/TrickBot (2,59 %)
  • Trojan.Win32/Spy.Socelars (1,63 %)
  • Trojan.MSIL/Bladabindi (1,23 %)
  • Trojan.Win32/Agent.VHY (1,17 %)
  • Virus.Win32/Sality (1,04 %)

Zdroj: Eset

Čtěte dále

ComSource: Průměrné výkupné u kyberútoků je šest milionů korun
ComSource: Průměrné výkupné u kyberútoků je šest milionů korun
Webcast: Bezpečnostní katastrofy v roce 2021 …a jak jsme se (ne)poučili
Webcast: Bezpečnostní katastrofy v roce 2021 …a jak jsme se (ne)poučili
Heureka: Česká e-commerce se blíží úrovni loňského roku
Heureka: Česká e-commerce se blíží úrovni loňského roku
Jak si usnadnit nákup nábytku on-line
Jak si usnadnit nákup nábytku on-line
Zažijte revoluci v cloudovém byznysu, zapojte se do distribuce Microsoft ERP Packages
Zažijte revoluci v cloudovém byznysu, zapojte se do distribuce Microsoft ERP Packages
Acronis: Jedna z pěti organizací zažije kvůli ransomwarovému útoku výpadek provozu
Acronis: Jedna z pěti organizací zažije kvůli ransomwarovému útoku výpadek provozu