Eset: V ČR převládají kyberútoky na hesla, malware se nejčastěji šíří e-mailem

Bezpečnostní analytici odhalili, že za celou čtvrtinou dubnových detekcí stál malware Spy.Agent.AES. Ten se šířil především česky psanými spamovými e-maily. Na druhém místě skončil backdoor Rescoms, třetí pak trojský kůň Bladabindi.

Eset: V ČR převládají kyberútoky na hesla, malware se nejčastěji šíří e-mailem



Dubnová zpráva společnosti Eset naznačuje, že během velikonočních svátků byli Češi cílem významné spamové kampaně, jejímž cílem bylo získat uživatelská hesla. Nejčastější hrozbou byl v ČR malware Spy.Agent.AES.

Ten stál v dubnu za čtvrtinou útoků v zemi, a to navzdory tomu, že jeho přítomnost od začátku roku postupně oslabovala. Svůj vliv dle expertů měla souhra okolností v podobě oslabení výskytu dalších rodin malwaru a vlivu karantény na změnu v pracovních procesech.

Velikonoční kampaň byla plánovaná

Na tomto příkladu je názorně vidět, jak útočníci často fungují,“ vysvětluje Martin Jirkal, vedoucí analytického oddělení v české pobočce Esetu.

S největší pravděpodobností se na začátku roku soustředili na přípravu výrazné kampaně plánované na velikonoční svátky. Je poměrně běžné, že se na několik týdnů až měsíců odmlčí a vylepšují svůj škodlivý kód,“ dodává.

Nárůst detekcí škodlivého kódu Spy.Agent.AES je ale podle Esetu spíše výjimkou, přítomnost většiny typů malware nyní naopak oslabuje. Důvodem je pravděpodobně celosvětová pandemie COVID-19.

Z dostupných informací a našich dat usuzujeme, že útočníci nyní revidují své kódy a připravují se na konec krize. Toto tvrzení podporuje i vyjádření některých autorů ransomware pro média, že během pandemie nebudou útočit vůbec,“ říká Jirkal.

Zadní vrátka a trojský kůň

S výrazným odstupem podle společnosti skončil na druhém místě backdoor Rescoms. Ten napadá operační systém Windows. Je-li aktivní, dokáže například mazat soubory, stahovat a spouštět soubory, včetně dalšího malware.

Třetí nejčastější hrozbou byl trojský kůň Bladabindi. I tento malware má za úkol získávat od uživatele infikovaného zařízení citlivé údaje a hesla, přičemž se nejčastěji šíří z infikovaných stránek nebo jej instalují jiné škodlivé kódy.

Eset uvádí, že e-mail je obecně po celém světě nejběžnějším nástrojem k šíření škodlivého kódu. Experti proto apelují na uživatele, aby byli opatrní při otevírání příloh ve své e-mailové schránce a nestandardní e-maily před jejich otevřením prověřovali.

Nejčastější kybernetické hrozby v České republice za duben 2020:

  1. Trojan.MSIL/Spy.Agent.AES (26,91 %)
  2. Backdoor.Win32/Rescoms (3,10 %)
  3. Trojan.MSIL/Bladabindi (2,32 %)
  4. Trojan.Win32/PSW.Fareit (2,19  %)
  5. Backdoor.MSIL/NanoCore (2,15 %)
  6. Backdoor.Java/Adwind (1,62 %)
  7. Trojan.MSIL/Spy.Agent.AUS (1,44 %)
  8. Trojan.Win32/Formbook (1,35 %)
  9. Win32/Floxif (1,29 %)
  10. Win32/Neshta (1,12 %)

Zdroj: Eset








Úvodní foto: © freshidea - Fotolia.com

Komentáře