Eset: Cílem útočníků jsou nadále v polovině případů uživatelská hesla

16. 4. 2021
Doba čtení: 2 minuty

Sdílet

 Autor: © freshidea - Fotolia.com
Zločinci se pokoušejí odcizit hesla uložená v prohlížečích a následně je zpeněžit na černém trhu. Dlouhodobě nejvážnější hrozbou v Česku je podle Esetu malware typu password stealer.

Společnost Eset ve své pravidelné zprávě uvádí, že nejzávažnější kybernetickou hrozbou v České republice zůstaly trojské koně zcizující přihlašovací údaje uživatelů. Celkově stály za více než polovinou útoků detekovaných v březnu.

Nejvýraznější hrozbou pro české uživatele v březnu podle expertů zůstal takzvaný password stealer, tedy typ škodlivého kódu, který pro útočníky získává přihlašovací údaje. Šíří se především nevyžádanými e-maily, respektive přílohami spamů.

Nejčastěji detekovaným malware byl podle kyberbezpečnostní společnosti Fareit, stál za více než pětinou všech detekcí. Analytici zachytili na konci měsíce března několik intenzivních kampaní zaměřených primárně na Českou republiku.

V březnu se Fareit šířil infikovanými e-maily, které se vydávaly za zprávy z renomovaných českých organizací. Infikované e-maily ale nebyly příliš popracované a pozorný uživatel podvod rychle odhalil,“ popisuje Martin Jirkal, vedoucí analytického týmu v české pobočce Esetu.

S hesly útočníci obchodují

Eset dále uvádí, že druhou nejběžnější hrozbou byl trojský kůň Spy.Agent.AES. Taktéž se nejčastěji šíří e-maily, především v anglickém jazyce, analytici ale v některých případech zachytili i českou variantu infikované přílohy.

Cílem Spy.Agent.AES  jsou hesla uložená v prohlížečích. Jakmile je aktivní dokáže uložené přihlašovací údaje sbírat a posílat je útočníkům na vzdálený server. S odcizenými hesly se zpravidla obchoduje na fórech útočníků,“ vysvětluje Jirkal.

Podobný kybernetický útok si podle odborníků lze poměrně běžně pronajmout jako službu na tzv. darknetu. Typickým příkladem je Formbook, který se umístil na třetí příčce statistiky s 10% podílem na detekcích. Jedná se také o password stealer, podobně jako předchozí škodlivý kód se pokouší odcizit uživatelská hesla.

bitcoin školení listopad 24

Nejčastější kybernetické hrozby v České republice za březen 2021:

  1. Win32/PSW.Fareit trojan (22,73 %)
  2. MSIL/Spy.Agent.AES trojan (16,59 %)
  3. Win32/Formbook trojan (10,93 %)
  4. MSIL/Bladabindi trojan (3,57 %)
  5. Win32/Rescoms trojan (2,09 %)
  6. BAT/CoinMiner.ARV trojan (1,21 %)
  7. Win32/AutoRun.Delf.LV worm (1,05 %)
  8. Java/Adwind trojan (0,85 %)
  9. MSIL/Autorun.Spy.Agent.DF worm (0,71 %)
  10. Win32/Agent.TJS trojan (0,64 %)

Zdroj: Eset

Čtěte dále

Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC
Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC
Vivolink představí svoje ProAV a systémová řešení na veletrhu ISE 2025 v Barceloně
Vivolink představí svoje ProAV a systémová řešení na veletrhu ISE 2025 v Barceloně
AT Computers je IDG Distributorem roku společnosti Lenovo
AT Computers je IDG Distributorem roku společnosti Lenovo
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
Arrow Electronics je AWS Rising Star Distributor Partner roku v regionu EMEA
Arrow Electronics je AWS Rising Star Distributor Partner roku v regionu EMEA