Hlavní navigace

Eset: Třetina únorových útoků mířila na hesla, spyware je dlouhodobě nejvážnější hrozbou

17. 3. 2021
Doba čtení: 3 minuty

Sdílet

 Autor: (c) Gorodenkoff - Fotolia.com
Podle dat Esetu byl v únoru největším rizikem spyware, který krade přihlašovací údaje z prohlížečů. Přibývá také podvodů spojených s těžbou kryptoměn.

Společnost Eset ve své pravidelné měsíční statistice informuje, že nejčastější hrozbou pro české uživatele byl i v únoru spyware kradoucí přihlašovací údaje. Tato data mají podle analytiků vysokou hodnotu a útočníci s nimi obchodují na černém trhu.

Spyware, který se zaměřuje na odcizení hesel uložených v prohlížečích, je dle Esetu v České republice dlouhodobě nejvážnější hrozbou. Tento typ škodlivého kódu se šíří infikovanými e-maily v českém i anglickém jazyce.

Nejčastěji detekovaným malwarem byl Spy.Agent.AES. V minulých měsících analytici společnosti Eset zachytávali pravidelné kampaně této hrozby mířené proti ČR. Přestože v únoru žádná výraznější kampaň neproběhla, udržel si prvenství v detekčním přehledu

Spy.Agent.AES je takzvaný password stealer, tedy trojský kůň, který odcizí přihlašovací údaje uložené v prohlížečích. Ukradená data posílá útočníkům, kteří s nimi obchodují na černém trhu. Nejcennější hesla mohou mít hodnotu až několik tisíc korun,“ popisuje Martin Jirkal z české pobočky Esetu.

Zvyšuje se podíl spywaru Formbook

Eset uvádí, že druhou nejčastější hrozbou je trojský kůň Formbook, který se rovněž zaměřuje na odcizení přihlašovacích jmen a hesel uložených v prohlížečích. Tento měl hned několik kampaní mířených proti českým uživatelům. Kyberbezpečnostní společnost zaznamenala výkyvy zejména 5., 9., 18. a 25. 2. 2021.

V těchto dnech tedy útočníci rozesílali větší množství spamu, v jehož příloze se skrýval malware Formbook. Pokud by podobně silné kampaně pokračovaly i v březnu, je možné že se právě Formbook stane nejčastěji detekovaným malwarem v České republice,“ vysvětluje Jirkal.

Pomyslný bronz získal v únorovém přehledu další spyware – trojský kůň Fareit.  Stejně jako předchozí hrozby se šíří e-maily a zaměřuje se na odcizení hesel z prohlížečů. V únoru rekordně stoupala hodnota kryptoměn, s níž podle Esetu přibývá také pokusů o nelegální těžbu nebo jiné podvodné obohacení.

Na čtvrtém místě naší statistiky se umístil CoinMiner.ARV, jedná se o těžební trojský kůň. Tento malware si uživatelé stáhnou sami z podezřelých zdrojů v domnění, že se jedná o spolehlivý nástroj k těžbě alternativních kryptoměn,“ říká Jirka.

Podle něj může dokonce i uživatelům něco málo vydělat, ale v pozadí těží kryptoměny útočníkům od všech uživatelů, kteří si malware stáhli. „Před podobnými podvody se musíme mít na pozoru. Dokud bude cena bitcoinu vysoká, budou různé podvody rizikem,“ dodává.

Channelworld_ozveny

Nejčastější kybernetické hrozby v České republice za únor 2021:

  1. MSIL/Spy.Agent.AES trojan (15,44 %)
  2. Win32/Formbook trojan (13,11 %)
  3. Win32/PSW.Fareit trojan (3,93 %)
  4. BAT/CoinMiner.ARV trojan (2,25 %)
  5. Win32/Rescoms trojan (1,78 %)
  6. MSIL/Autorun.Spy.Agent.DF worm (1,64 %)
  7. MSIL/Spy.Agent.CJX trojan (1,62 %)
  8. DOC/Agent.FO trojan (1,44 %)
  9. Java/Adwind trojan (1,23 %)
  10. MSIL/NanoCore trojan (1,11 %)

Zdroj: Eset

Byl pro vás článek přínosný?

Čtěte dále

Reportáž: Dusíková show a spousta novinek na eD Expo 2024
Reportáž: Dusíková show a spousta novinek na eD Expo 2024
GFI Software: Úspěšnost útoků zvyšuje podceňování hrozeb i neopatrnost uživatelů
GFI Software: Úspěšnost útoků zvyšuje podceňování hrozeb i neopatrnost uživatelů
IDC: Dodávky nositelné elektroniky by příští rok mohly růst dvouciferně
IDC: Dodávky nositelné elektroniky by příští rok mohly růst dvouciferně
Webcast: Bezpečnostní katastrofy v roce 2021 …a jak jsme se (ne)poučili
Webcast: Bezpečnostní katastrofy v roce 2021 …a jak jsme se (ne)poučili
Jak si usnadnit nákup nábytku on-line
Jak si usnadnit nákup nábytku on-line
Zažijte revoluci v cloudovém byznysu, zapojte se do distribuce Microsoft ERP Packages
Zažijte revoluci v cloudovém byznysu, zapojte se do distribuce Microsoft ERP Packages