Hlavní navigace

Eset: Pozor na podezřelé přílohy v e-mailu, mohou obsahovat malware

10. 12. 2019
Doba čtení: 2 minuty

Sdílet

 Autor: © freshidea - Fotolia.com
Experti varují před soubory RAR a falešnými fakturami v e-mailech od podezřelých odesílatelů. Často je využívají útočníci k šíření trojských koní, které kradou hesla.

Analytici společnosti Eset zaznamenali v průběhu listopadu zvýšenou distribuci samorozbalovacích souborů RAR obsahujících malware. Zároveň varují před falešnými fakturami, které útočníci často využívají k šíření trojských koní.

Odborníci z Esetu v této souvislosti připomínají jednu ze základních bezpečnostních zásad, kterou je nestahovat podezřelé přílohy od neznámých odesílatelů. Sestavili také seznam nejčastějších kybernetických hrozeb v ČR za uplynulý měsíc.

Tomu dlouhodobě dominuje trojský kůň Spy.Agent.AES s 10% podílem na detekcích. Útočníci jej zneužívají k získání hesel z internetových prohlížečů. Na druhé příčce se umístil trojský kůň PSW.Fareit, jenž se také zaměřuje na odcizení přístupových údajů z prohlížečů.

Věnujte pozornost podezřelým fakturám

Oba zmíněné trojské koně se podle Esetu šíří prostřednictvím e-mailů. V listopadu ovšem útočníci změnili distribuční metodu a nově se tyto hrozby šíří prostřednictvím samorozbalovacích souborů RAR.

Šíření různých typů malware stejnou metodou není vůbec překvapivé. Útočníci od sebe často opisují nebo si rovnou prodávají funkční technologie pro infiltraci,“ říká Martin Jirkal, vedoucí analytického oddělení v pražské pobočce firmy Eset.

Infikované přílohy e-mailů se útočníci snaží vydávat za legitimní, v období vánočních nákupů se tedy často jedná o faktury nebo různé dokumenty k objednávkám z elektronických obchodů. Nesou ovšem anglické názvy. Ostatně celý e-mail přijde v angličtině bez obrázků nebo jiných grafických prvků,“ připomíná.

Společnost dodává, že prostřednictvím spamových kampaní se šíří i třetí nejčastěji detekovaná hrozba, backdoor Adwind. Tento malware je specifický především svojí multiplatformitou. Neútočí tedy na konkrétní operační systém.

Nejčastější kybernetické hrozby v České republice za listopad 2019:

CS24

  1. Trojan.MSIL/Spy.Agent.AES (10,31 %)
  2. Trojan.Win32/PSW.Fareit (3,66 %)
  3. Backdoor.Java/Adwind (2,56 %)
  4. Backdoor.MSIL/NanoCore              (1,75 %)
  5. Trojan.Win32/Formbook (1,72 %)
  6. Backdoor.Win32/Rescoms (1,66 %)
  7. Backdoor.PHP/WebShell (1,57 %)
  8. Trojan.Win32/Agent.AAWO (1,49 %)
  9. Trojan.VBA/Subdoc.B (1,39 %)
  10. Trojan.Win32/Agent.VHY (1,27 %)

 

Zdroj: Eset

Čtěte dále

Mercusys MR47BE: Vaše brána do světa Wi-Fi 7
Mercusys MR47BE: Vaše brána do světa Wi-Fi 7
PoE extender od Zyxel Networks pomáhá překonat problémy s nasazením sítí na velké vzdálenosti
PoE extender od Zyxel Networks pomáhá překonat problémy s nasazením sítí na velké vzdálenosti
Obrazem: Hustopečské veselení s Joyce
Obrazem: Hustopečské veselení s Joyce
Exclusive Networks: Poskytujeme péči od A do Z
Exclusive Networks: Poskytujeme péči od A do Z
Jaké příležitosti přinesly značkám mobilní aplikace a nové technologie?
Jaké příležitosti přinesly značkám mobilní aplikace a nové technologie?
Jak se proaktivně bránit moderním hrozbám? Ukáže Cyber Security 2024
Jak se proaktivně bránit moderním hrozbám? Ukáže Cyber Security 2024