Hlavní navigace

Eset: Hackeři zneužívají téma covid-19, útoků na hesla neubývá

16. 4. 2020
Doba čtení: 3 minuty

Sdílet

 Autor: © freshidea - Fotolia.com
Hesla jsou cílem útočníků už několik měsíců v řadě. Malware se v březnu podle zjištění experů Esetu šířil spamem, který zpravidla nabízel zdravotní doporučení či lék.

Společnost Eset uvádí, že nejčastějšími hrozbami pro české uživatele byly v březnu trojské koně, které získávají hesla z prohlížečů. Aktuálně útočníci zneužívají téma koronaviru –malware tak rozesílají ve spamech, které slibují například preventivní rady.

Nejčastější hrozbou byl trojský kůň Spy.Agent.AUS. Z infikovaného zařízení dokáže získat hesla uložená v prohlížečích, dále hesla k e-mailovým klientům, FTP a chatovacím službám. Zvládne ale i odposlouchávat webkameru.

Spy.Agent.AUS je novější a schopnější variantou rodiny malware Spy.Agent. Minulý rok ohrožovala české uživatele jiná verze tohoto malware s koncovkou .AES, ta ale poslední měsíce slábne,“ popisuje Martin Jirkal, vedoucí analytického oddělení v české pobočce Esetu.

Útočníci podle něj zneužívají situaci, kdy řada lidí pracuje z domova. Z funkcí trojského koně je dle společnosti patrné, že se zaměřili na služby pro vzdálenou práci, ať už jde o e-maily a komunikační služby či FTP servery, kde firmy ukládají sdílená data. 

Domácí sítě jako potenciální zlatý důl

Eset upozorňuje, že domácí sítě bývají obecně hůře zabezpečené, je tedy možné, že nynější karanténní opatření jim v tomto ohledu usnadňují práci. Spy.Agent.AUS se šíří prostřednictvím spamu.

Ačkoliv se nejčastěji skrývá v podvodných dokumentech, tak jeho operátoři zneužívají i aktuální trend, kdy si malware uživatel stáhne a spustí sám z přílohy zprávy s názvem „Coronavirus Disease (COVID-19) CURE.exe“. Ta je však zatím dostupná jen v angličtině.

Absence českého překladu může znamenat i to, že útočníci chtěli co nejrychleji využít současnou situaci a neměli čas útoky pečlivěji připravit.  V příštích měsících bude zřejmé, zda se jim tato varianta malwaru vyplatí objeví se i v češtině,“ dodává Jirkal.

Nejčastěji se malware šíří e-mailem

E-mail je podle Esetu obecně po celém světě nejběžnějším nástrojem k šíření škodlivého kódu. Experti proto apelují na uživateli, aby byli opatrní při otevírání příloh ve své e-mailové schránce.

Obvykle se jedná o nějaký zdánlivě běžný dokument, jakým může být faktura či avízo od logistické společnosti, popř. spustitelný soubor s dvojitou koncovkou tvářící se jako dokument,“ upozorňuje Jirkal.

Doporučil bych proto si všechny nestandardní e-maily před jejich otevřením nejdříve pečlivě prověřit, obzvláště nyní, kdy řada uživatelů pracuje ze svých domovů,“ dodává.

Channelworld_ozveny

Nejčastější kybernetické hrozby v České republice za březen 2020:

  1. Trojan.MSIL/Spy.Agent.AUS (4,78 %)
  2. Trojan.Win32/PSW.Fareit (4,31 %)
  3. Backdoor.Java/Adwind (3,36 %)
  4. Backdoor.MSIL/NanoCore (3,28 %)
  5. Trojan.Win32/HackTool.Equation (2,75 %)
  6. Trojan.Win32/Formbook (2,57 %)
  7. Trojan.MSIL/Spy.Agent.AES (1,92 %)
  8. Win32/Ramnit (1,38 %)
  9. Win32/Floxif (1,31 %)
  10. Backdoor.Win32/Rescoms (1,24 %)

 

Zdroj: Eset

Byl pro vás článek přínosný?

Čtěte dále

IDC: Dodávky nositelné elektroniky by příští rok mohly růst dvouciferně
IDC: Dodávky nositelné elektroniky by příští rok mohly růst dvouciferně
Reportáž: Dusíková show a spousta novinek na eD Expo 2024
Reportáž: Dusíková show a spousta novinek na eD Expo 2024
Jak si usnadnit nákup nábytku on-line
Jak si usnadnit nákup nábytku on-line
GFI Software: Úspěšnost útoků zvyšuje podceňování hrozeb i neopatrnost uživatelů
GFI Software: Úspěšnost útoků zvyšuje podceňování hrozeb i neopatrnost uživatelů
Zažijte revoluci v cloudovém byznysu, zapojte se do distribuce Microsoft ERP Packages
Zažijte revoluci v cloudovém byznysu, zapojte se do distribuce Microsoft ERP Packages
Webcast: Bezpečnostní katastrofy v roce 2021 …a jak jsme se (ne)poučili
Webcast: Bezpečnostní katastrofy v roce 2021 …a jak jsme se (ne)poučili