Eset: Do ČR se vracejí útoky, které kvůli pandemii oslabily, nejčastěji cílí na hesla

14. 7. 2020
Doba čtení: 3 minuty

Sdílet

 Autor: James Thew @Fotolia.com
Odborníci Esetu naznačují, že útočníci si v Česku některé kampaně testují. Útoky se nejčastěji šíří spamem, proto společnost doporučuje pečlivěji chránit hesla a neotevírat podezřelé přílohy.

Společnost Eset na základě své pravidelné statistiky uvádí, že nejvážnější hrozbou pro české uživatele zůstávají útoky na hesla. Ty se podle analytiků zpravidla šíří spamem a získávají hesla uložená v prohlížečích.

Nejvážnější červnovou hrozbou byl v České republice trojský kůň Spy.Agent.AES, jenž se zaměřuje právě na hesla. Nejnovější verze, kterou experti zachytili, kromě toho obsahuje keylogger, dokáže tedy zaznamenávat, co uživatel píše na klávesnici.

V květnu dosáhl Spy.Agent.AES rekordního poměru na detekcích (34 %), v červnu ovšem mírně slábl. „Potvrdila se tak naše předpověď, že bude tato rekordní kampaně oslabovat ve prospěch dalšího malware,“ podotýká Martin Jirkal, vedoucí analytického týmu v české pobočce Esetu.

Podle nejnovějších dat se domníváme, že květnový výkyv byl způsobem také tím, že se tvůrci Spy.Agent.AES zaměřili specificky na ČR. To není obvyklé. Většina škodlivých kampaní míří jinam, spíše detekujeme anglickou verzi nějaké globální kampaně,“ dodává.

V Česku se malware testuje

Eset informuje, že Spy.Agent.AES se šířil e-maily v češtině; v červnu analytici zachytili přílohy s názvy „kopie platby09886673.exe” a „urgentní objednávka.exe”. Podle expertů to ale neznamená, že útočníci nutně byli Češi.

Útočníci se z pochopitelných důvodů snaží skrývat jak svou identitu, tak skutečnou lokalitu. Máme zkušenosti s tím, že útočníci využívají ČR k otestování nových typů škodlivých kampaní před tím, než je spustí globálně. V tuto chvíli vidíme rozšíření Spy.Agent.AES do dalších států,“ říká Jirkal.

Tomu, že v Česku se kampaně testují, nasvědčuje dle Esetu i vývoj druhé nejčastější hrozby – backdooru FormBook, což je typ malwaru, který lze na černém trhu pronajmout jako službu. FormBook v květnu dosáhl také výrazného podílu na detekcích, v červnu ovšem klesl o polovinu.

Vidíme také výrazné rozšíření FormBooku do dalších evropských zemí, v květnu byl výraznější pouze v České republice, v Japonsku a na Tchaj-wanu. Je možné, že vývojáři FormBooku více propagují úspěchy svého malware a zvyšují tak poptávku ostatních,“ vysvětluje Jirkal.

Vracejí se starší typy malwaru

Podle expertů z Esetu řada útočníků během pandemie covid-19 přestala s aktivními útoky a spíše se zaměřila na vývoj kódů. Nyní se ale vrací vše do starých kolejí a s tím také typy malwaru, které byly v minulých měsících velmi slabě zastoupeny.

Příkladem takového malwaru je podle kyberbezpečnostní společnosti trojský kůň Fareit. Ten se ještě na začátku roku pohyboval okolo 5% podílu na detekcích. V dubnu ale klesl na 2 %, v červnu začal výrazně posilovat.

Z dat vidíme, že se nyní typy útoků, které byly v lednu úspěšné, vracejí na scénu. Nečekal bych, že bude jejich množství výrazně odlišné, bude nejspíše směřovat ke svým původním hodnotám z počátku roku,“ doplňuje Jirkal.

Nejčastější kybernetické hrozby v České republice za červen 2020:

1.         Trojan.MSIL/Spy.Agent.AES (24,88 %)

2.         Trojan.Win32/Formbook (3,95 %)

3.         Trojan.Win32/PSW.Fareit (3,48 %)

4.         Win32/Neshta (1,70 %)

5.         Backdoor.Java/Adwind (1,60 %)

6.         Trojan.Win32/HackTool.Equation (1,31 %)

7.         Backdoor.MSIL/NanoCore (1,20 %)

8.         Backdoor.Win32/Tofsee (1,13 %)

9.         Backdoor.Win32/Agent.UAW (1,04 %)

bitcoin školení listopad 24

10.       Trojan.MSIL/Spy.Agent.CTW (1,01 %)

Zdroj: Eset

Čtěte dále

Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC
Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Asus ExpertBook P5: Úsporný pracant s výborným matným displejem
Asus ExpertBook P5: Úsporný pracant s výborným matným displejem
Putování komponentů. Jak funguje robotický centrální sklad EET Group v Kodani
Putování komponentů. Jak funguje robotický centrální sklad EET Group v Kodani
IDC: Dodávky PC i tabletů letos porostou, ale AI zatím není hlavním hnacím motorem
IDC: Dodávky PC i tabletů letos porostou, ale AI zatím není hlavním hnacím motorem
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT