Eset: Nejvážnější hrozbou v Česku zůstal i v srpnu spyware, cílem jsou uživatelská hesla

11. 9. 2020
Doba čtení: 3 minuty

Sdílet

 Autor: (c) Gorodenkoff - Fotolia.com
Analytici Esetu upozorňují, že útoky na hesla jsou i nadále nejběžnější hrozbou v České republice. V srpnu nicméně ustaly cílené kampaně zaměřené výhradně na Česko.

Společnost Eset ve své pravidelné zprávě uvádí, že kybernetické hrozby se po koronavirové krizi ustálily. Typickou hrozbou pro Českou republiku nicméně podle expertů zůstal spyware, který má za úkol odcizit uživatelská hesla.

Krizová situace podle kyberbezpečnostní společnosti výrazně změnila chování útočníků i formu útoků. Některé typy útoků oslabily, příkladem může být nelegální těžba kryptoměn. Útočníci často zneužívali téma koronaviru, aby získali pozornost uživatelů.

Naopak způsob vedení útoků dle Esetu zůstal stejný. Nejčastěji se malware šíří prostřednictvím e-mailů, respektive infikovaných příloh. Útočníci se v minulých měsících tak několikrát zaměřili specificky na Českou republiku.

Od května jsme byli každý měsíc svědky masivní kampaně, která se zaměřovala výhradně na české uživatele. Jednalo se o dva různé typy spyware, který krade uživatelům hesla. V srpnu se zdá, že se situace začíná vracet do starých kolejí,“ popisuje Martin Jirkal, vedoucí analytického týmu v české pobočce Esetu.

Na hesla útočí stovky trojských koní denně

Ačkoli cílená masivní kampaň se ČR v srpnu vyhnula, spyware je podle analytiků Esetu stále výraznou hrozbou. Nejčastěji detekovaný byl trojský kůň Spy.Agent.AES, počet jeho detekcí se pohybuje v řádu tisíců týdně. 

Tento malware se detekuje v Česku od loňského roku. V květnu nicméně přišli útočníci s upravenou verzí kódu, který testovali právě v Česku. Tehdy jsme detekovali tisíce pokusů o odcizení hesel každý den,“ vysvětluje Jirkal.

Jirkal zároveň dodává, že ještě v červnu stál Spy.Agent.AES za čtvrtinou detekcí. V srpnu se jeho tvůrci podle něj přestali soustředit na Česko, zaměřili se také na Španělsko, Řecko a Bulharsko.

Hesla jsou pro útočníky velmi cenná

Eset varuje, že ukradená hesla jsou pro kyberzločince cennou komoditou. Důkazem je třetí nejčastěji detekovaná hrozba – backdoor FormBook, jenž se zaměřuje na hesla uložená v prohlížečích, která následně odesílá útočníkům.

Specifikum tohoto backdooru je, že se jedná o podnikání. Vývojáři jej nabízejí k pronájmu na černém trhu. V podstatě si zakoupíte škodlivý kód, místo na serveru a v některých případech i distribuci. Za nějaký čas si jen vyzvednete ukradená hesla a zpeněžíte je,“ říká Jirkal.

Každý měsíc tento backdoor zachytíme jinde. Ještě na jaře dominoval tento malware v asijských zemích, v srpnu jsme jej krom České republiky zachytili v zemích jihovýchodní Evropy,“ upřesňuje.

bitcoin školení listopad 24

Nejčastější kybernetické hrozby v České republice za srpen 2020:

  1. Trojan.MSIL/Spy.Agent.AES (13,39 %)
  2. Trojan.MSIL/Spy.Agent.CTW (5,89 %)
  3. Trojan.Win32/Formbook (4,00 %)
  4. Trojan.Win32/PSW.Fareit (3,64%)
  5. Trojan.Win64/CoinMiner.TK (3,09 %)
  6. Trojan.DOC/Agent.FO (2,52 %)
  7. Backdoor.Java/Adwind (2,02 %)
  8. Trojan.Win32/Delf.UNA (1,98 %)
  9. Backdoor.Win32/Tofsee (1,79 %)
  10. Backdoor.Win32/Agent.UAW (1,34 %)

Zdroj: Eset

Čtěte dále

Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
Vivolink představí svoje ProAV a systémová řešení na veletrhu ISE 2025 v Barceloně
Vivolink představí svoje ProAV a systémová řešení na veletrhu ISE 2025 v Barceloně
AT Computers je IDG Distributorem roku společnosti Lenovo
AT Computers je IDG Distributorem roku společnosti Lenovo
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Arrow Electronics je AWS Rising Star Distributor Partner roku v regionu EMEA
Arrow Electronics je AWS Rising Star Distributor Partner roku v regionu EMEA
Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC
Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC