Eset: Čtvrtina kyberútoků na české uživatele internetu v prosinci cílila na hesla

Konec roku bývá z hlediska kybernetických hrozeb nejklidnějším obdobím v roce. Přesto ale bezpečnostní analytici zachytili cílenou kampaň spyware mířenou na Českou republiku.

Eset: Čtvrtina kyberútoků na české uživatele internetu v prosinci cílila na hesla



Společnost Eset uvádí, že v České republice zůstávají nejvážnější kybernetickou hrozbou trojské koně, prostřednictvím kterých útočníci cílí na uživatelská hesla uložená v prohlížecích. Experti proto doporučují hesla ukládat ve speciálních programech.

Analytici společnosti v prosinci zachytili též cílenou kampaň mířenou na Česko. Útočníci se pokusili využít období předvánočních nákupů a propašovat do schránek spam s trojským koněm Spy.Agent.AES. Tato hrozba stála za pětinou detekcí za celý minulý měsíc.

Útočná kampaň začala podle dat Esetu 17. 12. 2020. Škodlivý kód obsahoval e-mail, který útočníci vydávali za zprávu od zásilkové služby. Ačkoli byl psán v angličtině, je i podobný typ zprávy v adventu rizikový.

Útočníci zřejmě sázeli na to, že všichni budeme nakupovat dárky na internetu a jejich škodlivá zpráva zapadne mezi další, ať už vinou stresu nebo jen nepozornosti,“ vysvětluje Martin Jirkal, vedoucí analytického týmu v české pobočce Esetu.

Na hesla útočí i další trojské koně

Na hesla podle kyberbezpečnostní společnosti útočí i další malware, jmenovitě trojské koně Formbook a PSW.Fareit, které se dle telemetrických dat umístily mezi nejčastějšími detekcemi na druhé a třetí příčce.

Naštěstí v říjnu začali útočníci upouštět od lokalizovaných spamů, malware se šířil spíše v anglicky psaných e-mailech. Díky tomu jsou pro české uživatele přeci jen podezřelejší,“ doplňuje Jirkal.

Spyware ohrožoval uživatele celý rok 2020

Eset dále uvádí, že v loňském analytici zaznamenali mírný pokles v detekcích tradičního malware ve spustitelných souborech a příklon ke skriptovacím jazykům v přílohách a dokumentech.

V první řadě se daří malware předcházet. Bezpečnostní programy dokáží nebezpečný infekční vektor zablokovat daleko dříve, než můžeme být tvrdý malware vůbec nainstalován,“ vysvětluje Jirkal.

Uživatelé v ČR byli v průběhu roku vystaveni několika vlnám útoků pomocí spywaru, který krade hesla. Kampaně cílené přímo na Česko vrcholily v dubnu, květnu a červenci. Malware se v minulém roce nejčastěji šířil prostřednictvím e-mailových příloh v anglickém i českém jazyce.

Detekujeme také nárůst takzvaného grayware. Jde o obsah, který je sám o sobě nezávadný, ale často může nepřímo šířit malware. V České republice šlo především o reklamy, které odkazují zejména na pornografii a vedou k infikaci počítače nebo jinému kybernetickému incidentu,“ doplňuje Jirkal.

Nejčastější kybernetické hrozby v České republice za prosinec 2020:

  1. MSIL/Spy.Agent.AES trojan (20,02 %)
  2. Win32/Formbook trojan (2,96 %)
  3. Win32/PSW.Fareit trojan (1,94 %)
  4. Win32/Qhost trojanb (1,72 %)
  5. DOC/Agent.FO trojan (1,52 %)
  6. MSIL/NanoCore trojan (1,52 %)
  7. MSIL/Autorun.Spy.Agent.DF worm (1,47 %)
  8. Win32/Agent.UMH trojan (1,31 %)
  9. Java/Adwind trojan (1,25 %)
  10. MSIL/Spy.Agent.CTW trojan (1,16 %) 

 

Nejčastější kybernetické hrozby v České republice za celý rok 2020:

  1. MSIL/Spy.Agent.AES trojan (26,91 %)
  2. MSIL/Spy.Agent.CTW trojan (4,25 %)
  3. Win32/Formbook trojan (3,27 %)
  4. Win32/PSW.Fareit trojan (3,00 %)
  5. Java/Adwind trojan (1,80 %)
  6. MSIL/NanoCore trojan (1,27 %)
  7. Win32/Rescoms trojan (1,18 %)
  8. Win32/HackTool.Equation trojan (0,96 %)
  9. DOC/Agent.FO trojan (0,89 %)
  10. MSIL/Bladabindi trojan (0,84 %)

Zdroj: Eset








Úvodní foto: © freshidea - Fotolia.com

Komentáře