Společnost Eset ve své zprávě uvádí, že nejvážnějším rizikem v Česku byl i v lednu spyware, pomocí kterého útočníci usilují o krádež uživatelských přihlašovacích údajů k různým internetovým službám uložených v prohlížeči.
Nejčastější zástupci tohoto malwaru podle expertů operují podle stejného schématu. Tento druh malware se aktuálně nejvíce šíří infikovanými e-maily. V pravidelné statistice Esetu spyware obsadil hned první tři příčky.
Analytici společnosti zachytili dokonce cílenou kampaň malware Spy.Agent.AES cílenou na uživatele v České republice, která byla spuštěna 21. 1. 2021. Jednalo se intenzivní jednodenní nárůst této hrozby.
„Útočníci s největší pravděpodobností zneužívají pokračující trend v nakupování na internetu v současné pandemické situaci, který byl v lednu umocněn povánočními výprodeji,“ konstatuje Miroslav Dvořák, technický ředitel české pobočky Esetu.
Hesla jsou cenným zbožím
Eset informuje, že nejvýraznější hrozbou v lednu byly trojské koně Spy.Agent.AES a Formbook, oba tyto malware se zaměřují na odcizení hesel, která si uživatel uložil do prohlížeče.
V obou případech lze škodlivé kódy získat na darknetu jako tzv. „službu“. Technicky méně zdatní útočníci si tak mohou pronajmout kód, úložiště pro odcizená hesla i samotnou distribuci malware bez toho, aby jednotlivé technické aspekty nějak ovládali.
Mezi typický spyware detekovaný v ČR patří na třetím místě rovněž trojský kůň Fareit, který má podle expertů stejný modus operandi jako předchozí vzorky malware.
Jeho prostřednictvím se útočníci zaměřují na hesla uložená v prohlížecích, která jsou totiž často uložená v čitelné podobě bez jakéhokoliv šifrování nebo podobné ochrany.
Nejčastější kybernetické hrozby v České republice za leden 2021:
- MSIL/Spy.Agent.AES trojan (23,22 %)
- Win32/Formbook trojan (5,53 %)
- Win32/PSW.Fareit trojan (3,68 %)
- Win32/Qhost trojan (2,27 %)
- MSIL/NanoCore trojan (2,00 %)
- MSIL/Autorun.Spy.Agent.DF worm (1,71 %)
- BAT/TrojanClicker.Small trojan (1,66 %)
- Win32/PSW.Delf.OSF trojan (1,54 %)
- Java/Adwind trojan (1,40 %)
- PowerShell/Agent.RJ trojan (1,09 %)
Zdroj: Eset