Eset: Desetina kyberútoků v České republice se zaměřuje na uživatelská hesla

11. 2. 2020

Doba čtení: 2 minuty

Detekce nejčastějšího malware v Česku, Spy.Agent.AES, sice podle bezpečnostní společnosti v lednu na polovinu, přesto útoky na hesla zůstávají pro české uživatele největším rizikem.

Analýza společnosti Eset odhalila, že nejčastějšími hrozbami pro české uživatele v lednu zůstaly trojské koně, které získávají hesla z prohlížečů. Na druhou stranu detekce nejčastějšího malwaru v ČR, Spy.Agent.AES, klesly v lednu na polovinu.

„Operátoři Spy.Agentu za sebou mají velmi aktivní konec roku, útočili především v první polovině prosince, kdy si ještě lidé nevybírali dovolené. V lednu tedy jejich aktivity oslabily, zřejmě si také dopřávají odpočinek,“ říká Martin Jirkal, vedoucí analytického oddělení v pražské pobočce Esetu.

Experti však na základě zkušeností z předchozích let předpovídají, že detekce znovu porostou. Špatnou zprávou je navíc podle společnosti zjištění, že v případě druhého nejčastějšího malwaru Fareit analytici zaznamenali první pokusy útočit v českém jazyce.

Špionský agent se vyvíjí

Spy.Agent se podle Esetu šíří především spamem. Na začátku ledna zaznamenali analytici snahu maskovat malware jako e-mail ze zásilkových služeb, dříve pro tento malware bývaly typičtější zprávy od finančních institucí s infikovanými fakturami v příloze.

„Maskovat malware jako oznámení o doručení zásilky je velmi efektivní, každý je zvědavý, kdo mu co posílá, a snáze tak lze napálit i obezřetné uživatele. Navíc není nutné překládat text zprávy, protože balíčky ze zahraničí jsou dnes zcela běžné,“ popisuje novou metodu Jirkal.

Druhou nejčastější hrozbou po novém roce byl dle společnost trojský kůň Fareit. Operátoři, kteří za ním stojí, začali od poloviny ledna útočit pomocí e-mailových zpráv v češtině. Malware se šířil spamovou kampaní, formou přílohy zpráv s názvy jako „Cenová poptávka 2019.pdf.exe“ apod.

Na třetí příčce se podle Esetu drží backdoor Adwind, jenž je specifický svou multiplatformitou. Jakmile je backdoor aktivní, je podle firmy schopen odcizit informace o uživateli, nebo je možné zařízení uživatele zneužít k distribuci dalšího škodlivého kódu.