Eset: Třetina útoků v Česku mířila v září na hesla, jde o dlouhodobě nejčastější hrozbu

8. 10. 2020

Doba čtení: 2 minuty

Začátek školního roku se v oblasti internetových hrozeb projevuje podle expertů každý rok. Prostřednictvím spamových kampaní se nejčastěji šířil spyware, tedy špionážní malware, který představuje v ČR dlouhodobě nejvýraznější hrozbu.

Společnost Eset uvádí, že na začátku září probíhala kampaň využívající spyware, který získává hesla uložená v prohlížečích. Jedná se o dlouhodobě nejčastější hrozbu pro české uživatele. Tento i další spyware šířily prostřednictvím e-mailů v češtině.

Na první příčce přehledu kybernetických hrozeb stanul trojský kůň Spy.Agent.CTW. Tento škodlivý kód v posledních měsících dle Esetu mířil primárně na Českou republiku, v srpnu cílené kampaně ustaly, ale nyní jsou útočníci opět aktivní.

„Kromě naší země se ale tvůrci tohoto malware zaměřují také na východní Evropu. Tento měsíc jsme poprvé zachytili útočné e-maily spojené s tímto malware v českém jazyce,“ popisuje vývoj Martin Jirkal vedoucí analytického týmu v české pobočce Esetu.

Spy.Agent.CTW se zaměřuje na odcizení přihlašovacích údajů, především těch, které si uživatel uložil v prohlížeči. Experti upozorňují, že je schopen vykrádat široké spektrum internetových prohlížečů, včetně Chrome, Firefox, Opera či Internet Explorer.

Spyware se šířil e-maily v češtině

Trojský kůň Spy.Agent.CTW se podle dat Esetu šířil v příloze s názvem „platební_faktura.exe”. Podle expertů soubory spustitelné ve Windows šíří malware v polovině incidentů. Útočníci své kampaně maskují za zprávy finančního charakteru, logistické dokumenty nebo například objednávky různých služeb či programů.

Stejným způsobem se k uživatelům dostával také druhý nejčastěji detekovaný malware – trojský kůň Spy.Agent.AES. Ten se šířil v e-mailu psaném českým jazykem s přílohou „kopie platby09886673.exe“.

Do kategorie spyware spadá také Fareit, který byl třetí nejčastější hrozbou v Česku. V ojedinělých případech jej analytici detekovali v příloze e-mailů v českém jazyce s názvem „cenová poptávka 2019.pdf.exe“.

„Spyware útočníci neustále vyvíjejí. Vytvářejí nové funkce, pro odcizení údajů i z jiných služeb nebo se snaží vytvořit maskovací mechanismy, aby se vyhnuli detekci. […] Je zřejmé, že útočníci do vývoje škodlivých kódů hodně investují, nedá se tedy očekávat, že by podobné útoky v nejbližší době ustaly,“ shrnuje Jirkal.