Eset: Hackeři zneužívají téma covid-19, útoků na hesla neubývá

16. 4. 2020
Doba čtení: 3 minuty

Sdílet

 Autor: © freshidea - Fotolia.com
Hesla jsou cílem útočníků už několik měsíců v řadě. Malware se v březnu podle zjištění experů Esetu šířil spamem, který zpravidla nabízel zdravotní doporučení či lék.

Společnost Eset uvádí, že nejčastějšími hrozbami pro české uživatele byly v březnu trojské koně, které získávají hesla z prohlížečů. Aktuálně útočníci zneužívají téma koronaviru –malware tak rozesílají ve spamech, které slibují například preventivní rady.

Nejčastější hrozbou byl trojský kůň Spy.Agent.AUS. Z infikovaného zařízení dokáže získat hesla uložená v prohlížečích, dále hesla k e-mailovým klientům, FTP a chatovacím službám. Zvládne ale i odposlouchávat webkameru.

Spy.Agent.AUS je novější a schopnější variantou rodiny malware Spy.Agent. Minulý rok ohrožovala české uživatele jiná verze tohoto malware s koncovkou .AES, ta ale poslední měsíce slábne,“ popisuje Martin Jirkal, vedoucí analytického oddělení v české pobočce Esetu.

Útočníci podle něj zneužívají situaci, kdy řada lidí pracuje z domova. Z funkcí trojského koně je dle společnosti patrné, že se zaměřili na služby pro vzdálenou práci, ať už jde o e-maily a komunikační služby či FTP servery, kde firmy ukládají sdílená data. 

Domácí sítě jako potenciální zlatý důl

Eset upozorňuje, že domácí sítě bývají obecně hůře zabezpečené, je tedy možné, že nynější karanténní opatření jim v tomto ohledu usnadňují práci. Spy.Agent.AUS se šíří prostřednictvím spamu.

Ačkoliv se nejčastěji skrývá v podvodných dokumentech, tak jeho operátoři zneužívají i aktuální trend, kdy si malware uživatel stáhne a spustí sám z přílohy zprávy s názvem „Coronavirus Disease (COVID-19) CURE.exe“. Ta je však zatím dostupná jen v angličtině.

Absence českého překladu může znamenat i to, že útočníci chtěli co nejrychleji využít současnou situaci a neměli čas útoky pečlivěji připravit.  V příštích měsících bude zřejmé, zda se jim tato varianta malwaru vyplatí objeví se i v češtině,“ dodává Jirkal.

Nejčastěji se malware šíří e-mailem

E-mail je podle Esetu obecně po celém světě nejběžnějším nástrojem k šíření škodlivého kódu. Experti proto apelují na uživateli, aby byli opatrní při otevírání příloh ve své e-mailové schránce.

Obvykle se jedná o nějaký zdánlivě běžný dokument, jakým může být faktura či avízo od logistické společnosti, popř. spustitelný soubor s dvojitou koncovkou tvářící se jako dokument,“ upozorňuje Jirkal.

Doporučil bych proto si všechny nestandardní e-maily před jejich otevřením nejdříve pečlivě prověřit, obzvláště nyní, kdy řada uživatelů pracuje ze svých domovů,“ dodává.

bitcoin školení listopad 24

Nejčastější kybernetické hrozby v České republice za březen 2020:

  1. Trojan.MSIL/Spy.Agent.AUS (4,78 %)
  2. Trojan.Win32/PSW.Fareit (4,31 %)
  3. Backdoor.Java/Adwind (3,36 %)
  4. Backdoor.MSIL/NanoCore (3,28 %)
  5. Trojan.Win32/HackTool.Equation (2,75 %)
  6. Trojan.Win32/Formbook (2,57 %)
  7. Trojan.MSIL/Spy.Agent.AES (1,92 %)
  8. Win32/Ramnit (1,38 %)
  9. Win32/Floxif (1,31 %)
  10. Backdoor.Win32/Rescoms (1,24 %)

 

Zdroj: Eset

Čtěte dále

Arrow Electronics je AWS Rising Star Distributor Partner roku v regionu EMEA
Arrow Electronics je AWS Rising Star Distributor Partner roku v regionu EMEA
Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC
Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Vivolink představí svoje ProAV a systémová řešení na veletrhu ISE 2025 v Barceloně
Vivolink představí svoje ProAV a systémová řešení na veletrhu ISE 2025 v Barceloně
AT Computers je IDG Distributorem roku společnosti Lenovo
AT Computers je IDG Distributorem roku společnosti Lenovo