Hlavní navigace

Eset: V ČR převládají kyberútoky na hesla, malware se nejčastěji šíří e-mailem

15. 5. 2020
Doba čtení: 2 minuty

Sdílet

 Autor: © freshidea - Fotolia.com
Bezpečnostní analytici odhalili, že za celou čtvrtinou dubnových detekcí stál malware Spy.Agent.AES. Ten se šířil především česky psanými spamovými e-maily. Na druhém místě skončil backdoor Rescoms, třetí pak trojský kůň Bladabindi.

Dubnová zpráva společnosti Eset naznačuje, že během velikonočních svátků byli Češi cílem významné spamové kampaně, jejímž cílem bylo získat uživatelská hesla. Nejčastější hrozbou byl v ČR malware Spy.Agent.AES.

Ten stál v dubnu za čtvrtinou útoků v zemi, a to navzdory tomu, že jeho přítomnost od začátku roku postupně oslabovala. Svůj vliv dle expertů měla souhra okolností v podobě oslabení výskytu dalších rodin malwaru a vlivu karantény na změnu v pracovních procesech.

Velikonoční kampaň byla plánovaná

Na tomto příkladu je názorně vidět, jak útočníci často fungují,“ vysvětluje Martin Jirkal, vedoucí analytického oddělení v české pobočce Esetu.

S největší pravděpodobností se na začátku roku soustředili na přípravu výrazné kampaně plánované na velikonoční svátky. Je poměrně běžné, že se na několik týdnů až měsíců odmlčí a vylepšují svůj škodlivý kód,“ dodává.

Nárůst detekcí škodlivého kódu Spy.Agent.AES je ale podle Esetu spíše výjimkou, přítomnost většiny typů malware nyní naopak oslabuje. Důvodem je pravděpodobně celosvětová pandemie COVID-19.

Z dostupných informací a našich dat usuzujeme, že útočníci nyní revidují své kódy a připravují se na konec krize. Toto tvrzení podporuje i vyjádření některých autorů ransomware pro média, že během pandemie nebudou útočit vůbec,“ říká Jirkal.

Zadní vrátka a trojský kůň

S výrazným odstupem podle společnosti skončil na druhém místě backdoor Rescoms. Ten napadá operační systém Windows. Je-li aktivní, dokáže například mazat soubory, stahovat a spouštět soubory, včetně dalšího malware.

Třetí nejčastější hrozbou byl trojský kůň Bladabindi. I tento malware má za úkol získávat od uživatele infikovaného zařízení citlivé údaje a hesla, přičemž se nejčastěji šíří z infikovaných stránek nebo jej instalují jiné škodlivé kódy.

Eset uvádí, že e-mail je obecně po celém světě nejběžnějším nástrojem k šíření škodlivého kódu. Experti proto apelují na uživatele, aby byli opatrní při otevírání příloh ve své e-mailové schránce a nestandardní e-maily před jejich otevřením prověřovali.

Cloud22

Nejčastější kybernetické hrozby v České republice za duben 2020:

  1. Trojan.MSIL/Spy.Agent.AES (26,91 %)
  2. Backdoor.Win32/Rescoms (3,10 %)
  3. Trojan.MSIL/Bladabindi (2,32 %)
  4. Trojan.Win32/PSW.Fareit (2,19  %)
  5. Backdoor.MSIL/NanoCore (2,15 %)
  6. Backdoor.Java/Adwind (1,62 %)
  7. Trojan.MSIL/Spy.Agent.AUS (1,44 %)
  8. Trojan.Win32/Formbook (1,35 %)
  9. Win32/Floxif (1,29 %)
  10. Win32/Neshta (1,12 %)

Zdroj: Eset

Čtěte dále

ComSource: Průměrné výkupné u kyberútoků je šest milionů korun
ComSource: Průměrné výkupné u kyberútoků je šest milionů korun
Heureka: Česká e-commerce se blíží úrovni loňského roku
Heureka: Česká e-commerce se blíží úrovni loňského roku
Jak si usnadnit nákup nábytku on-line
Jak si usnadnit nákup nábytku on-line
Zažijte revoluci v cloudovém byznysu, zapojte se do distribuce Microsoft ERP Packages
Zažijte revoluci v cloudovém byznysu, zapojte se do distribuce Microsoft ERP Packages
Webcast: Bezpečnostní katastrofy v roce 2021 …a jak jsme se (ne)poučili
Webcast: Bezpečnostní katastrofy v roce 2021 …a jak jsme se (ne)poučili
Acronis: Jedna z pěti organizací zažije kvůli ransomwarovému útoku výpadek provozu
Acronis: Jedna z pěti organizací zažije kvůli ransomwarovému útoku výpadek provozu