Hlavní navigace

Eset: Nejvážnější hrozbou v Česku zůstal i v srpnu spyware, cílem jsou uživatelská hesla

11. 9. 2020
Doba čtení: 3 minuty

Sdílet

 Autor: (c) Gorodenkoff - Fotolia.com
Analytici Esetu upozorňují, že útoky na hesla jsou i nadále nejběžnější hrozbou v České republice. V srpnu nicméně ustaly cílené kampaně zaměřené výhradně na Česko.

Společnost Eset ve své pravidelné zprávě uvádí, že kybernetické hrozby se po koronavirové krizi ustálily. Typickou hrozbou pro Českou republiku nicméně podle expertů zůstal spyware, který má za úkol odcizit uživatelská hesla.

Krizová situace podle kyberbezpečnostní společnosti výrazně změnila chování útočníků i formu útoků. Některé typy útoků oslabily, příkladem může být nelegální těžba kryptoměn. Útočníci často zneužívali téma koronaviru, aby získali pozornost uživatelů.

Naopak způsob vedení útoků dle Esetu zůstal stejný. Nejčastěji se malware šíří prostřednictvím e-mailů, respektive infikovaných příloh. Útočníci se v minulých měsících tak několikrát zaměřili specificky na Českou republiku.

Od května jsme byli každý měsíc svědky masivní kampaně, která se zaměřovala výhradně na české uživatele. Jednalo se o dva různé typy spyware, který krade uživatelům hesla. V srpnu se zdá, že se situace začíná vracet do starých kolejí,“ popisuje Martin Jirkal, vedoucí analytického týmu v české pobočce Esetu.

Na hesla útočí stovky trojských koní denně

Ačkoli cílená masivní kampaň se ČR v srpnu vyhnula, spyware je podle analytiků Esetu stále výraznou hrozbou. Nejčastěji detekovaný byl trojský kůň Spy.Agent.AES, počet jeho detekcí se pohybuje v řádu tisíců týdně. 

Tento malware se detekuje v Česku od loňského roku. V květnu nicméně přišli útočníci s upravenou verzí kódu, který testovali právě v Česku. Tehdy jsme detekovali tisíce pokusů o odcizení hesel každý den,“ vysvětluje Jirkal.

Jirkal zároveň dodává, že ještě v červnu stál Spy.Agent.AES za čtvrtinou detekcí. V srpnu se jeho tvůrci podle něj přestali soustředit na Česko, zaměřili se také na Španělsko, Řecko a Bulharsko.

Hesla jsou pro útočníky velmi cenná

Eset varuje, že ukradená hesla jsou pro kyberzločince cennou komoditou. Důkazem je třetí nejčastěji detekovaná hrozba – backdoor FormBook, jenž se zaměřuje na hesla uložená v prohlížečích, která následně odesílá útočníkům.

Specifikum tohoto backdooru je, že se jedná o podnikání. Vývojáři jej nabízejí k pronájmu na černém trhu. V podstatě si zakoupíte škodlivý kód, místo na serveru a v některých případech i distribuci. Za nějaký čas si jen vyzvednete ukradená hesla a zpeněžíte je,“ říká Jirkal.

Každý měsíc tento backdoor zachytíme jinde. Ještě na jaře dominoval tento malware v asijských zemích, v srpnu jsme jej krom České republiky zachytili v zemích jihovýchodní Evropy,“ upřesňuje.

Channelworld_ozveny

Nejčastější kybernetické hrozby v České republice za srpen 2020:

  1. Trojan.MSIL/Spy.Agent.AES (13,39 %)
  2. Trojan.MSIL/Spy.Agent.CTW (5,89 %)
  3. Trojan.Win32/Formbook (4,00 %)
  4. Trojan.Win32/PSW.Fareit (3,64%)
  5. Trojan.Win64/CoinMiner.TK (3,09 %)
  6. Trojan.DOC/Agent.FO (2,52 %)
  7. Backdoor.Java/Adwind (2,02 %)
  8. Trojan.Win32/Delf.UNA (1,98 %)
  9. Backdoor.Win32/Tofsee (1,79 %)
  10. Backdoor.Win32/Agent.UAW (1,34 %)

Zdroj: Eset

Byl pro vás článek přínosný?

Čtěte dále

ABSL: Čtyři z pěti center IT a podnikových služeb chtějí více šlápnout do automatizace
ABSL: Čtyři z pěti center IT a podnikových služeb chtějí více šlápnout do automatizace
IDC: Globální dodávky pracovních stanic klesly, zlepšení je ale na obzoru
IDC: Globální dodávky pracovních stanic klesly, zlepšení je ale na obzoru
Webcast: Bezpečnostní katastrofy v roce 2021 …a jak jsme se (ne)poučili
Webcast: Bezpečnostní katastrofy v roce 2021 …a jak jsme se (ne)poučili
Jak si usnadnit nákup nábytku on-line
Jak si usnadnit nákup nábytku on-line
Zažijte revoluci v cloudovém byznysu, zapojte se do distribuce Microsoft ERP Packages
Zažijte revoluci v cloudovém byznysu, zapojte se do distribuce Microsoft ERP Packages
Synology po roce ocenilo nejlepší české partnery, Aricoma získala double
Synology po roce ocenilo nejlepší české partnery, Aricoma získala double