Hlavní navigace

Eset: V lednu znovu útočil na uživatelská hesla ve Windows password stealer Fareit

14. 2. 2022
Doba čtení: 1 minuta

Sdílet

 Autor: © HaywireMedia - Fotolia.com
Zatímco největší hrozbou byl v uplynulých měsících spyware Agent Tesla, v lednu došlo v Česku k obratu. Po výrazném útlumu se na uživatelská hesla znovu zaměřil malware Fareit.

Společnost Eset ve své pravidelné zprávě uvádí, že prostředí kybernetických hrozeb pro platformu Windows v Česku se v lednu výrazně proměnilo. Bezpečnostní experti zaznamenali překvapivý návrat malwaru Fareit, který se na hesla českých uživatelů zaměřil téměř v pětině detekovaných případů.

Zatímco v posledních měsících roku 2021 byla aktivita password stealeru Fareit výrazně utlumena, v lednu byl tento škodlivý kód detekován téměř v pětině případů.

Potvrdilo se tak, že hrozba v podobě dlouhodobě neaktivního škodlivého kódu není méně nebezpečná a důvodem útlumu může být vždy vývoj jeho nové, efektivnější varianty,“ vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.

Prostředí hrozeb v Česku se v lednu proměnilo

Eset dále informuje, že s téměř srovnatelným počtem případů byl v lednu detekován také spyware Agent Tesla, který se dlouhodobě držel na prvním místě nejčastěji detekovaných škodlivých kódů v Česku.

Oproti kampaním z minulých měsíců nastal ale obrat ve strategii útoků. V lednu se jednalo spíše o dobíhající kampaně z konce roku 2021 a spyware se tentokrát na Českou republiku primárně nezaměřoval,“ popisuje Jirkal.

Spyware se podle analytiků v několika posledních měsících šířil prostřednictvím e-mailových příloh, které svým českým názvem odkazovaly na doklady o platbách či transakcích.

Zatímco česky označené přílohy byly dlouho doménou především spywaru Agent Tesla, v lednu tuto strategii útočníci převzali i v případě spywaru Formbook,“ shrnuje Jirkal.

Nejčastější kybernetické hrozby v České republice za leden 2022:

1. Win32/PSW.Fareit trojan  (18,18 %)

2. MSIL/Spy.AgentTesla trojan (17,32 %)

3. Win32/Formbook trojan (8,21 %)

4. Win32/Rescoms trojan (5,79 %)

5. MSIL/Spy.Agent.AES trojan (4,23 %)

6. Java/Adwind trojan (0,84 %)

7. MSIL/Bladabindi trojan (0,74 %)

8. MSIL/Autorun.Spy.Agent.DF worm (0,69 %)

9. Win32/Ramnit virus (0,65 %)

KL24

10. BAT/CoinMiner.AUB trojan (0,57 %)

Zdroj: Eset

Čtěte dále

Exclusive Networks: Poskytujeme péči od A do Z
Exclusive Networks: Poskytujeme péči od A do Z
Mercusys MR47BE: Vaše brána do světa Wi-Fi 7
Mercusys MR47BE: Vaše brána do světa Wi-Fi 7
IDC: Trend na vzestupu, dodávky použitých chytrých telefonů rostou
IDC: Trend na vzestupu, dodávky použitých chytrých telefonů rostou
Sophos: Každý třetí útok ransomwaru na české firmy začíná zneužitím zranitelnosti
Sophos: Každý třetí útok ransomwaru na české firmy začíná zneužitím zranitelnosti
Aikit: Průmyslovou automatizaci brzdí náklady a absence znalostí
Aikit: Průmyslovou automatizaci brzdí náklady a absence znalostí
Obrazem: Hustopečské veselení s Joyce
Obrazem: Hustopečské veselení s Joyce