Společnost Eset upozorňuje, že nejvážnější kybernetickou hrozbou v listopadu zůstaly trojské koně, které kradou hesla uložená v prohlížečích. Tyto hrozby se podle analytiků v e-mailech šíří v anglickém i českém jazyce.
Kyberbezpečnostní společnosti uvádí, že za pětinou detekcí malwaru v České republice v minulém měsíci stál trojský kůň Spy.Agent.AES. Podle dat stále aktivně cílil na ČR, přestože v anglicky mluvících zemích vykazuje vyšší aktivitu.
„Z dat soudíme, že se pomalu přesouvá pozornost útočníků do jiných částí světa. Je to přirozený trend, který občas pozorujeme u malwaru,“ popisuje trend Martin Jirkal, vedoucí analytického týmu v české pobočce Esetu.
Tvůrci Spy.Agent.AES se letos podle společnosti Eset ve velké míře zaměřili právě na Českou republiku, v prvním kvartálu byla naše země majoritním cílem. Nelze ale očekávat, že tento trojský kůň zcela zmizí z české scény.
Analytici odhadují, že útoky pravděpodobně budou probíhat v angličtině a tím pádem bude pro uživatele snazší podvod odhalit. Už v listopadu jej ve zvýšené míře experti z Esetu detekovali ve Španělsku, Turecku a Japonsku.
Spyware jako nejčastější hrozba
Spy.Agent.AES se pokouší získat hesla uložená v prohlížečích. Databáze s uniklými hesly pak útočníci prodávají na černém trhu. Podobným typem trojského koně je PSW.Fareit – i tento škodlivý kód krade hesla uložená v prohlížečích.
Analytici Esetu zachytili od 25. 11. kampaň tohoto trojského koně, ta nicméně nebyla cílená přímo na Českou republiku, ačkoli se u nás projevila. Většina detekovaných incidentů probíhala v anglickém jazyce.
„Hesla jsou pro útočníky mimořádně cenná, proto se s těmito útoky v tak velké míře setkáváme. Vývojářům malware se tak vyplatí útoky lokalizovat. Podobně jako Spy.Agent.AES i PSW.Fareit má českou verzi útoku, která v nejbližší době nezmizí,“ vysvětluje Jirkal.
Třetí nejčastější hrozbou v ČR byl dle Esetu trojský kůň Formbook, ten byl detekován především na začátku listopadu. Jako jediný z uvedených kódů útočil prakticky výhradně v českém jazyce. E-mail, kterým se šířil, imitoval objednávku z e-shopu.
Malware se šíří infikovanými přílohami
Všechny zmíněné hrozby se podle analytiků šířily e-maily, resp. v jejich infikované příloze. Liší se typem sdělení, kterým se útočníci pokoušeli oběti oklamat. Například PSW.Fareit se u nás maskoval jako cenová poptávka, v cizině jako faktura k objednávce.
„Je důležité, aby uživatelé k neznámým e-mailům, které neočekávají, přistupovali obezřetně. Infikované e-maily jsou často přeložené dost strojově, postrádají logiku, přílohy těchto e-mailů mají nestandardní koncovku a podobně,“ vyjmenovává poznávací znaky podvodu Jirkal.
Kybernetické hrozby v České republice se podle bezpečnostní společnosti prakticky celý letošní rok zaměřovaly především na odcizení hesel. Odborníci proto nedoporučují hesla ukládat v prohlížečích, ale spíše ve správcích hesel.
Nejčastější kybernetické hrozby v ČR za listopad 2020:
- MSIL/Spy.Agent.AES trojan (18,81 %)
- Win32/PSW.Fareit trojan (3,39 %)
- Win32/Formbook trojan (3,20 %)
- MSIL/Autorun.Spy.Agent.DF worm (2,04 %)
- MSIL/Spy.Agent.CTW trojan (1,97 %)
- Java/Adwind trojan (1,59 %)
- Win32/PSW.Agent.OHG trojan (1,38 %)
- MSIL/NanoCore trojan (1,26 %)
- Win32/PSW.Delf.OSF trojan (1,14 %)
- Win32/Tofsee trojan (1,08 %)
Zdroj:Eset
