Společnost Eset ve své pravidelné měsíční statistice informuje, že nejčastější hrozbou pro české uživatele byl i v únoru spyware kradoucí přihlašovací údaje. Tato data mají podle analytiků vysokou hodnotu a útočníci s nimi obchodují na černém trhu.
Spyware, který se zaměřuje na odcizení hesel uložených v prohlížečích, je dle Esetu v České republice dlouhodobě nejvážnější hrozbou. Tento typ škodlivého kódu se šíří infikovanými e-maily v českém i anglickém jazyce.
Nejčastěji detekovaným malwarem byl Spy.Agent.AES. V minulých měsících analytici společnosti Eset zachytávali pravidelné kampaně této hrozby mířené proti ČR. Přestože v únoru žádná výraznější kampaň neproběhla, udržel si prvenství v detekčním přehledu
„Spy.Agent.AES je takzvaný password stealer, tedy trojský kůň, který odcizí přihlašovací údaje uložené v prohlížečích. Ukradená data posílá útočníkům, kteří s nimi obchodují na černém trhu. Nejcennější hesla mohou mít hodnotu až několik tisíc korun,“ popisuje Martin Jirkal z české pobočky Esetu.
Zvyšuje se podíl spywaru Formbook
Eset uvádí, že druhou nejčastější hrozbou je trojský kůň Formbook, který se rovněž zaměřuje na odcizení přihlašovacích jmen a hesel uložených v prohlížečích. Tento měl hned několik kampaní mířených proti českým uživatelům. Kyberbezpečnostní společnost zaznamenala výkyvy zejména 5., 9., 18. a 25. 2. 2021.
„V těchto dnech tedy útočníci rozesílali větší množství spamu, v jehož příloze se skrýval malware Formbook. Pokud by podobně silné kampaně pokračovaly i v březnu, je možné že se právě Formbook stane nejčastěji detekovaným malwarem v České republice,“ vysvětluje Jirkal.
Pomyslný bronz získal v únorovém přehledu další spyware – trojský kůň Fareit. Stejně jako předchozí hrozby se šíří e-maily a zaměřuje se na odcizení hesel z prohlížečů. V únoru rekordně stoupala hodnota kryptoměn, s níž podle Esetu přibývá také pokusů o nelegální těžbu nebo jiné podvodné obohacení.
„Na čtvrtém místě naší statistiky se umístil CoinMiner.ARV, jedná se o těžební trojský kůň. Tento malware si uživatelé stáhnou sami z podezřelých zdrojů v domnění, že se jedná o spolehlivý nástroj k těžbě alternativních kryptoměn,“ říká Jirka.
Podle něj může dokonce i uživatelům něco málo vydělat, ale v pozadí těží kryptoměny útočníkům od všech uživatelů, kteří si malware stáhli. „Před podobnými podvody se musíme mít na pozoru. Dokud bude cena bitcoinu vysoká, budou různé podvody rizikem,“ dodává.
Nejčastější kybernetické hrozby v České republice za únor 2021:
- MSIL/Spy.Agent.AES trojan (15,44 %)
- Win32/Formbook trojan (13,11 %)
- Win32/PSW.Fareit trojan (3,93 %)
- BAT/CoinMiner.ARV trojan (2,25 %)
- Win32/Rescoms trojan (1,78 %)
- MSIL/Autorun.Spy.Agent.DF worm (1,64 %)
- MSIL/Spy.Agent.CJX trojan (1,62 %)
- DOC/Agent.FO trojan (1,44 %)
- Java/Adwind trojan (1,23 %)
- MSIL/NanoCore trojan (1,11 %)
Zdroj: Eset
