Společnost Eset na základě své pravidelné statistiky uvádí, že nejvážnější hrozbou pro české uživatele zůstávají útoky na hesla. Ty se podle analytiků zpravidla šíří spamem a získávají hesla uložená v prohlížečích.
Nejvážnější červnovou hrozbou byl v České republice trojský kůň Spy.Agent.AES, jenž se zaměřuje právě na hesla. Nejnovější verze, kterou experti zachytili, kromě toho obsahuje keylogger, dokáže tedy zaznamenávat, co uživatel píše na klávesnici.
V květnu dosáhl Spy.Agent.AES rekordního poměru na detekcích (34 %), v červnu ovšem mírně slábl. „Potvrdila se tak naše předpověď, že bude tato rekordní kampaně oslabovat ve prospěch dalšího malware,“ podotýká Martin Jirkal, vedoucí analytického týmu v české pobočce Esetu.
„Podle nejnovějších dat se domníváme, že květnový výkyv byl způsobem také tím, že se tvůrci Spy.Agent.AES zaměřili specificky na ČR. To není obvyklé. Většina škodlivých kampaní míří jinam, spíše detekujeme anglickou verzi nějaké globální kampaně,“ dodává.
V Česku se malware testuje
Eset informuje, že Spy.Agent.AES se šířil e-maily v češtině; v červnu analytici zachytili přílohy s názvy „kopie platby09886673.exe” a „urgentní objednávka.exe”. Podle expertů to ale neznamená, že útočníci nutně byli Češi.
„Útočníci se z pochopitelných důvodů snaží skrývat jak svou identitu, tak skutečnou lokalitu. Máme zkušenosti s tím, že útočníci využívají ČR k otestování nových typů škodlivých kampaní před tím, než je spustí globálně. V tuto chvíli vidíme rozšíření Spy.Agent.AES do dalších států,“ říká Jirkal.
Tomu, že v Česku se kampaně testují, nasvědčuje dle Esetu i vývoj druhé nejčastější hrozby – backdooru FormBook, což je typ malwaru, který lze na černém trhu pronajmout jako službu. FormBook v květnu dosáhl také výrazného podílu na detekcích, v červnu ovšem klesl o polovinu.
„Vidíme také výrazné rozšíření FormBooku do dalších evropských zemí, v květnu byl výraznější pouze v České republice, v Japonsku a na Tchaj-wanu. Je možné, že vývojáři FormBooku více propagují úspěchy svého malware a zvyšují tak poptávku ostatních,“ vysvětluje Jirkal.
Vracejí se starší typy malwaru
Podle expertů z Esetu řada útočníků během pandemie covid-19 přestala s aktivními útoky a spíše se zaměřila na vývoj kódů. Nyní se ale vrací vše do starých kolejí a s tím také typy malwaru, které byly v minulých měsících velmi slabě zastoupeny.
Příkladem takového malwaru je podle kyberbezpečnostní společnosti trojský kůň Fareit. Ten se ještě na začátku roku pohyboval okolo 5% podílu na detekcích. V dubnu ale klesl na 2 %, v červnu začal výrazně posilovat.
„Z dat vidíme, že se nyní typy útoků, které byly v lednu úspěšné, vracejí na scénu. Nečekal bych, že bude jejich množství výrazně odlišné, bude nejspíše směřovat ke svým původním hodnotám z počátku roku,“ doplňuje Jirkal.
Nejčastější kybernetické hrozby v České republice za červen 2020:
1. Trojan.MSIL/Spy.Agent.AES (24,88 %)
2. Trojan.Win32/Formbook (3,95 %)
3. Trojan.Win32/PSW.Fareit (3,48 %)
4. Win32/Neshta (1,70 %)
5. Backdoor.Java/Adwind (1,60 %)
6. Trojan.Win32/HackTool.Equation (1,31 %)
7. Backdoor.MSIL/NanoCore (1,20 %)
8. Backdoor.Win32/Tofsee (1,13 %)
9. Backdoor.Win32/Agent.UAW (1,04 %)
10. Trojan.MSIL/Spy.Agent.CTW (1,01 %)
Zdroj: Eset
