Hlavní navigace

Eset: Hesla českých uživatelů jsou stále terčem malwaru, ten se nejčastěji šíří e-mailem

17. 12. 2020
Doba čtení: 3 minuty

Sdílet

 Autor: James Thew @Fotolia.com
V listopadu se tuzemští uživatelé nejvíce potýkali s trojskými koni cílícími na hesla. Zájem útočníků se ale začal přesouvat do dalších zemí, například do Španělska nebo Japonska.

Společnost Eset upozorňuje, že nejvážnější kybernetickou hrozbou v listopadu zůstaly trojské koně, které kradou hesla uložená v prohlížečích. Tyto hrozby se podle analytiků v e-mailech šíří v anglickém i českém jazyce.

Kyberbezpečnostní společnosti uvádí, že za pětinou detekcí malwaru v České republice v minulém měsíci stál trojský kůň Spy.Agent.AES. Podle dat stále aktivně cílil na ČR, přestože v anglicky mluvících zemích vykazuje vyšší aktivitu.

Z dat soudíme, že se pomalu přesouvá pozornost útočníků do jiných částí světa. Je to přirozený trend, který občas pozorujeme u malwaru,“ popisuje trend Martin Jirkal, vedoucí analytického týmu v české pobočce Esetu.

Tvůrci Spy.Agent.AES se letos podle společnosti Eset ve velké míře zaměřili právě na Českou republiku, v prvním kvartálu byla naše země majoritním cílem. Nelze ale očekávat, že tento trojský kůň zcela zmizí z české scény.

Analytici odhadují, že útoky pravděpodobně budou probíhat v angličtině a tím pádem bude pro uživatele snazší podvod odhalit. Už v listopadu jej ve zvýšené míře experti z Esetu detekovali ve Španělsku, Turecku a Japonsku.

Spyware jako nejčastější hrozba

Spy.Agent.AES se pokouší získat hesla uložená v prohlížečích. Databáze s uniklými hesly pak útočníci prodávají na černém trhu. Podobným typem trojského koně je PSW.Fareit – i tento škodlivý kód krade hesla uložená v prohlížečích.

Analytici Esetu zachytili od 25. 11. kampaň tohoto trojského koně, ta nicméně nebyla cílená přímo na Českou republiku, ačkoli se u nás projevila. Většina detekovaných incidentů probíhala v anglickém jazyce.

Hesla jsou pro útočníky mimořádně cenná, proto se s těmito útoky v tak velké míře setkáváme. Vývojářům malware se tak vyplatí útoky lokalizovat. Podobně jako Spy.Agent.AES i PSW.Fareit má českou verzi útoku, která v nejbližší době nezmizí,“ vysvětluje Jirkal.

Třetí nejčastější hrozbou v ČR byl dle Esetu trojský kůň Formbook, ten byl detekován především na začátku listopadu. Jako jediný z uvedených kódů útočil prakticky výhradně v českém jazyce. E-mail, kterým se šířil, imitoval objednávku z e-shopu.

Malware se šíří infikovanými přílohami

Všechny zmíněné hrozby se podle analytiků šířily e-maily, resp. v jejich infikované příloze. Liší se typem sdělení, kterým se útočníci pokoušeli oběti oklamat. Například PSW.Fareit se u nás maskoval jako cenová poptávka, v cizině jako faktura k objednávce.

Je důležité, aby uživatelé k neznámým e-mailům, které neočekávají, přistupovali obezřetně. Infikované e-maily jsou často přeložené dost strojově, postrádají logiku, přílohy těchto e-mailů mají nestandardní koncovku a podobně,“ vyjmenovává poznávací znaky podvodu Jirkal.

Kybernetické hrozby v České republice se podle bezpečnostní společnosti prakticky celý letošní rok zaměřovaly především na odcizení hesel. Odborníci proto nedoporučují hesla ukládat v prohlížečích, ale spíše ve správcích hesel.

CS24

Nejčastější kybernetické hrozby v ČR za listopad 2020:

  1. MSIL/Spy.Agent.AES trojan (18,81 %)
  2. Win32/PSW.Fareit trojan (3,39 %)
  3. Win32/Formbook trojan (3,20 %)
  4. MSIL/Autorun.Spy.Agent.DF worm (2,04 %)
  5. MSIL/Spy.Agent.CTW trojan (1,97 %)
  6. Java/Adwind trojan (1,59 %)
  7. Win32/PSW.Agent.OHG trojan (1,38 %)
  8. MSIL/NanoCore trojan (1,26 %)
  9. Win32/PSW.Delf.OSF trojan (1,14 %)
  10. Win32/Tofsee trojan (1,08 %)

Zdroj:Eset

Čtěte dále

Gartner: 75 % podniků bude do roku 2028 prioritizovat zálohování aplikací SaaS
Gartner: 75 % podniků bude do roku 2028 prioritizovat zálohování aplikací SaaS
Webcast: Bezpečnostní katastrofy v roce 2021 …a jak jsme se (ne)poučili
Webcast: Bezpečnostní katastrofy v roce 2021 …a jak jsme se (ne)poučili
Ceny ChannelWorld Awards 2023 byly rozdány, AT Computers slaví double
Ceny ChannelWorld Awards 2023 byly rozdány, AT Computers slaví double
TD Synnex rozšiřuje nabídku pro ukládání a zálohování, uzavřel kontrakt s Object First
TD Synnex rozšiřuje nabídku pro ukládání a zálohování, uzavřel kontrakt s Object First
Jaké příležitosti přinesly značkám mobilní aplikace a nové technologie?
Jaké příležitosti přinesly značkám mobilní aplikace a nové technologie?
Jak si usnadnit nákup nábytku on-line
Jak si usnadnit nákup nábytku on-line