Společnost Eset uvádí, že nejčastějšími hrozbami pro české uživatele byly v březnu trojské koně, které získávají hesla z prohlížečů. Aktuálně útočníci zneužívají téma koronaviru –malware tak rozesílají ve spamech, které slibují například preventivní rady.
Nejčastější hrozbou byl trojský kůň Spy.Agent.AUS. Z infikovaného zařízení dokáže získat hesla uložená v prohlížečích, dále hesla k e-mailovým klientům, FTP a chatovacím službám. Zvládne ale i odposlouchávat webkameru.
„Spy.Agent.AUS je novější a schopnější variantou rodiny malware Spy.Agent. Minulý rok ohrožovala české uživatele jiná verze tohoto malware s koncovkou .AES, ta ale poslední měsíce slábne,“ popisuje Martin Jirkal, vedoucí analytického oddělení v české pobočce Esetu.
Útočníci podle něj zneužívají situaci, kdy řada lidí pracuje z domova. Z funkcí trojského koně je dle společnosti patrné, že se zaměřili na služby pro vzdálenou práci, ať už jde o e-maily a komunikační služby či FTP servery, kde firmy ukládají sdílená data.
Domácí sítě jako potenciální zlatý důl
Eset upozorňuje, že domácí sítě bývají obecně hůře zabezpečené, je tedy možné, že nynější karanténní opatření jim v tomto ohledu usnadňují práci. Spy.Agent.AUS se šíří prostřednictvím spamu.
Ačkoliv se nejčastěji skrývá v podvodných dokumentech, tak jeho operátoři zneužívají i aktuální trend, kdy si malware uživatel stáhne a spustí sám z přílohy zprávy s názvem „Coronavirus Disease (COVID-19) CURE.exe“. Ta je však zatím dostupná jen v angličtině.
„Absence českého překladu může znamenat i to, že útočníci chtěli co nejrychleji využít současnou situaci a neměli čas útoky pečlivěji připravit. V příštích měsících bude zřejmé, zda se jim tato varianta malwaru vyplatí objeví se i v češtině,“ dodává Jirkal.
Nejčastěji se malware šíří e-mailem
E-mail je podle Esetu obecně po celém světě nejběžnějším nástrojem k šíření škodlivého kódu. Experti proto apelují na uživateli, aby byli opatrní při otevírání příloh ve své e-mailové schránce.
„Obvykle se jedná o nějaký zdánlivě běžný dokument, jakým může být faktura či avízo od logistické společnosti, popř. spustitelný soubor s dvojitou koncovkou tvářící se jako dokument,“ upozorňuje Jirkal.
„Doporučil bych proto si všechny nestandardní e-maily před jejich otevřením nejdříve pečlivě prověřit, obzvláště nyní, kdy řada uživatelů pracuje ze svých domovů,“ dodává.
Nejčastější kybernetické hrozby v České republice za březen 2020:
- Trojan.MSIL/Spy.Agent.AUS (4,78 %)
- Trojan.Win32/PSW.Fareit (4,31 %)
- Backdoor.Java/Adwind (3,36 %)
- Backdoor.MSIL/NanoCore (3,28 %)
- Trojan.Win32/HackTool.Equation (2,75 %)
- Trojan.Win32/Formbook (2,57 %)
- Trojan.MSIL/Spy.Agent.AES (1,92 %)
- Win32/Ramnit (1,38 %)
- Win32/Floxif (1,31 %)
- Backdoor.Win32/Rescoms (1,24 %)
Zdroj: Eset
