Eset: Za šestinou říjnových útoků na české uživatele stály trojské koně

Eset poukazuje na výrazný meziměsíční pokles výskytu trojských koní. Podle bezpečnostních expertů už zřejmě nejsou pro útočníky tak rentabilní jako dřív. Přesto by uživatelé neměli riziko podceňovat.

Eset: Za šestinou říjnových útoků na české uživatele stály trojské koně



Společnost Eset vydala pravidelnou analýzu detekcí internetových hrozeb v České republice, ze které vyplynulo, že za 15 % kybernetických útoků na české uživatele v říjnu stály trojské koně, které se pokoušení získat hesla z internetových prohlížečů.

Eset sice dodává, že jejich výskyt od předchozího měsíce klesl – v září představovaly trojské koně celou čtvrtinou detekcí – nicméně jedním dechem upozorňuje, že toto riziko není dobré podceňovat. Uživatelé by měli být při práci s hesly velice opatrní.

Trendy v kyberhrozbách se rychle mění. Tyto trojské koně patřily mezi nejčastější detekce tři měsíce v řadě. To je také patrně důvod, proč nyní výskyt tak zásadně poklesl. Zřejmě už nejsou pro útočníky dostatečně rentabilní a hledají jiné cesty,“ říká Martin Jirkal, vedoucí analytického oddělení v pražské pobočce Esetu.

Útoky na Chrome a Firefox

Eset uvádí, že po několika měsících se na první příčku vyhoupl trojský kůň Spy.Agent.AES s 8 % detekcí. Útočníci jej zneužívají k získání hesel z internetových prohlížečů Chrome a Firefox.

Tento malware se podle bezpečnostní společnosti šíří prostřednictvím příloh podvodných e-mailů, které mají působit legitimně. Škodlivé přílohy obsahují anglické názvy jako „NEW ORDER” nebo „Delivery Note“.

Výrazně poklesl podíl detekcí trojského koně Fareit. V říjnu jej analytici z ESET zaznamenali v 6 % případů, v září to přitom bylo 14 %. Fareit se zaměřuje na odcizení přístupových údajů z prohlížečů Chrome, Firefox, Opera či Internet Explorer.

Na třetí příčce skončil s odstupem 3 % backdoor Adwind. Tento malware se po delší době vrací mezi nejvážnější hrozby v ČR. Nejaktivnější byl dle Esetu v roce 2016. Adwind vyvíjejí útočníci na Blízkém východě a je specifickým především svojí multiplatformitou.

Nejčastější kybernetické hrozby v České republice za říjen 2019:

  • Trojan.MSIL/Spy.Agent.AES (8,19 %)
  • Trojan.Win32/PSW.Fareit (6,32 %)
  • Backdoor.Java/Adwind (2,84 %)
  • Trojan.Win32/Formbook (2,23 %)
  • Trojan.MSIL/Bladabindi (2,17 %)
  • Trojan.Win32/Fynloski (1,80 %)
  • Backdoor.MSIL/NanoCore (1,75 %)
  • Trojan.ML/Augur (1,49 %)
  • Backdoor.MSIL/Agent.BQC (1,48 %)
  • Trojan.Win32/CrthRazy (1,26 %)

Zdroj: Eset








Úvodní foto: James Thew @Fotolia.com

Komentáře