Eset: Největší hrozbou v ČR zůstává spyware, cílem jsou uživatelská hesla

15. 2. 2021

Doba čtení: 2 minuty

Třetina útoků v lednu cílila na uživatelská hesla, největší lednovou hrozbou byl trojský kůň Spy.Agent.AES. Experti z Esetu proto radí používat silná hesla a neukládat je v prohlížečích.

Společnost Eset ve své zprávě uvádí, že nejvážnějším rizikem v Česku byl i v lednu spyware, pomocí kterého útočníci usilují o krádež uživatelských přihlašovacích údajů k různým internetovým službám uložených v prohlížeči.

Nejčastější zástupci tohoto malwaru podle expertů operují podle stejného schématu. Tento druh malware se aktuálně nejvíce šíří infikovanými e-maily. V pravidelné statistice Esetu spyware obsadil hned první tři příčky.

Analytici společnosti zachytili dokonce cílenou kampaň malware Spy.Agent.AES cílenou na uživatele v České republice, která byla spuštěna 21. 1. 2021. Jednalo se intenzivní jednodenní nárůst této hrozby.

„Útočníci s největší pravděpodobností zneužívají pokračující trend v nakupování na internetu v současné pandemické situaci, který byl v lednu umocněn povánočními výprodeji,“ konstatuje Miroslav Dvořák, technický ředitel české pobočky Esetu.

Hesla jsou cenným zbožím

Eset informuje, že nejvýraznější hrozbou v lednu byly trojské koně Spy.Agent.AES a Formbook, oba tyto malware se zaměřují na odcizení hesel, která si uživatel uložil do prohlížeče.

V obou případech lze škodlivé kódy získat na darknetu jako tzv. „službu“. Technicky méně zdatní útočníci si tak mohou pronajmout kód, úložiště pro odcizená hesla i samotnou distribuci malware bez toho, aby jednotlivé technické aspekty nějak ovládali.

Mezi typický spyware detekovaný v ČR patří na třetím místě rovněž trojský kůň Fareit, který má podle expertů stejný modus operandi jako předchozí vzorky malware.

Jeho prostřednictvím se útočníci zaměřují na hesla uložená v prohlížecích, která jsou totiž často uložená v čitelné podobě bez jakéhokoliv šifrování nebo podobné ochrany.