Hlavní navigace

Eset: Třetina únorových útoků mířila na hesla, spyware je dlouhodobě nejvážnější hrozbou

17. 3. 2021
Doba čtení: 3 minuty

Sdílet

 Autor: (c) Gorodenkoff - Fotolia.com
Podle dat Esetu byl v únoru největším rizikem spyware, který krade přihlašovací údaje z prohlížečů. Přibývá také podvodů spojených s těžbou kryptoměn.

Společnost Eset ve své pravidelné měsíční statistice informuje, že nejčastější hrozbou pro české uživatele byl i v únoru spyware kradoucí přihlašovací údaje. Tato data mají podle analytiků vysokou hodnotu a útočníci s nimi obchodují na černém trhu.

Spyware, který se zaměřuje na odcizení hesel uložených v prohlížečích, je dle Esetu v České republice dlouhodobě nejvážnější hrozbou. Tento typ škodlivého kódu se šíří infikovanými e-maily v českém i anglickém jazyce.

Nejčastěji detekovaným malwarem byl Spy.Agent.AES. V minulých měsících analytici společnosti Eset zachytávali pravidelné kampaně této hrozby mířené proti ČR. Přestože v únoru žádná výraznější kampaň neproběhla, udržel si prvenství v detekčním přehledu

Spy.Agent.AES je takzvaný password stealer, tedy trojský kůň, který odcizí přihlašovací údaje uložené v prohlížečích. Ukradená data posílá útočníkům, kteří s nimi obchodují na černém trhu. Nejcennější hesla mohou mít hodnotu až několik tisíc korun,“ popisuje Martin Jirkal z české pobočky Esetu.

Zvyšuje se podíl spywaru Formbook

Eset uvádí, že druhou nejčastější hrozbou je trojský kůň Formbook, který se rovněž zaměřuje na odcizení přihlašovacích jmen a hesel uložených v prohlížečích. Tento měl hned několik kampaní mířených proti českým uživatelům. Kyberbezpečnostní společnost zaznamenala výkyvy zejména 5., 9., 18. a 25. 2. 2021.

V těchto dnech tedy útočníci rozesílali větší množství spamu, v jehož příloze se skrýval malware Formbook. Pokud by podobně silné kampaně pokračovaly i v březnu, je možné že se právě Formbook stane nejčastěji detekovaným malwarem v České republice,“ vysvětluje Jirkal.

Pomyslný bronz získal v únorovém přehledu další spyware – trojský kůň Fareit.  Stejně jako předchozí hrozby se šíří e-maily a zaměřuje se na odcizení hesel z prohlížečů. V únoru rekordně stoupala hodnota kryptoměn, s níž podle Esetu přibývá také pokusů o nelegální těžbu nebo jiné podvodné obohacení.

Na čtvrtém místě naší statistiky se umístil CoinMiner.ARV, jedná se o těžební trojský kůň. Tento malware si uživatelé stáhnou sami z podezřelých zdrojů v domnění, že se jedná o spolehlivý nástroj k těžbě alternativních kryptoměn,“ říká Jirka.

Podle něj může dokonce i uživatelům něco málo vydělat, ale v pozadí těží kryptoměny útočníkům od všech uživatelů, kteří si malware stáhli. „Před podobnými podvody se musíme mít na pozoru. Dokud bude cena bitcoinu vysoká, budou různé podvody rizikem,“ dodává.

Cloud22

Nejčastější kybernetické hrozby v České republice za únor 2021:

  1. MSIL/Spy.Agent.AES trojan (15,44 %)
  2. Win32/Formbook trojan (13,11 %)
  3. Win32/PSW.Fareit trojan (3,93 %)
  4. BAT/CoinMiner.ARV trojan (2,25 %)
  5. Win32/Rescoms trojan (1,78 %)
  6. MSIL/Autorun.Spy.Agent.DF worm (1,64 %)
  7. MSIL/Spy.Agent.CJX trojan (1,62 %)
  8. DOC/Agent.FO trojan (1,44 %)
  9. Java/Adwind trojan (1,23 %)
  10. MSIL/NanoCore trojan (1,11 %)

Zdroj: Eset

Čtěte dále

ComSource: Průměrné výkupné u kyberútoků je šest milionů korun
ComSource: Průměrné výkupné u kyberútoků je šest milionů korun
Webcast: Bezpečnostní katastrofy v roce 2021 …a jak jsme se (ne)poučili
Webcast: Bezpečnostní katastrofy v roce 2021 …a jak jsme se (ne)poučili
Heureka: Česká e-commerce se blíží úrovni loňského roku
Heureka: Česká e-commerce se blíží úrovni loňského roku
Jak si usnadnit nákup nábytku on-line
Jak si usnadnit nákup nábytku on-line
Zažijte revoluci v cloudovém byznysu, zapojte se do distribuce Microsoft ERP Packages
Zažijte revoluci v cloudovém byznysu, zapojte se do distribuce Microsoft ERP Packages
Acronis: Jedna z pěti organizací zažije kvůli ransomwarovému útoku výpadek provozu
Acronis: Jedna z pěti organizací zažije kvůli ransomwarovému útoku výpadek provozu