Eset: Za třetinou sprnových útoků v ČR stál jediný malware

9. 9. 2021
Doba čtení: 2 minuty

Sdílet

 Autor: © freshidea - Fotolia.com
V srpnu patřil mezi nejvážnější hrozby spyware Spy.Agent.AES, který krade hesla uložená v prohlížečích. Malware se kuriózně šířil cizojazyčnými e-maily.

Pravidelná zpráva společnosti Eset uvádí, že nejběžnějším kybernetickým útokem v České republice byl v srpnu 2020 spyware z kategorie tzv. password stealerů, které se zaměřují na odcizení přihlašovacích údajů.

Za více než třetinou všech srpnových detekcí stál malware Spy.Agent.AES, známý také jako Agent.Tesla. Eset dodává, že globálně jeho operátoři útočili spíše na začátku měsíce, na Českou republiku se zaměřili až na konci léta.

Spy.Agent.AES obsahuje funkce, které proskenují internetové prohlížeče a další programy, například mailové klienty Microsoft Outlook, Mozilla Thunderbird nebo Yandex. Kód aktivně vyhledává uložené přihlašovací údaje, které následně odesílá útočníkům.

Tento malware se nejčastěji šířil v přílohách v portugalštině a později také španělštině. Domníváme se, že útočníci nakoupili nevhodný seznam potenciálních obětí,“ vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.

Zbraně i cíle jako služba

Eset dodává, že útočníci spyware běžně nabízejí na darknetu jako službu, což platí i pro všechny hrozby detekované v České republice. Kyberzločin se tak otevírá i lidem, kteří nejsou technicky dostatečně zkušení, aby dokázali vytvořit vlastní malware. 

V tomto kontextu mluvíme o malware-as-a-service. Někdy si kupující zajišťuje distribuci sám, jindy si kupuje i způsob, jak se malware dostane k uživatelům. Pak může dojít k takovým omylům, jako že Češi dostávají španělsky psaný spam,“ dodává Jirkal.

Osobní údaje, například e-mailové adresy, a citlivé údaje, třeba hesla, jsou pro útočníky velmi ceněné zboží. Odcizené údaje proto skládají do rozsáhlých databází, které dále prodávají. Velmi často je zneužívají k další kriminalitě.

Podobně jako na začátku prázdnin se na druhém místě umístil trojský kůň Formbook. V minulých měsících analytici zachytili velké kampaně tohoto kódu ve stejné dny jako výrazné útoky Spy.Agent.AES.

Mírný pokles detekcí zaznamenali analytici u password stealeru Fareit. V srpnu neměl žádnou výraznější e-mailovou distribuční kampaň. Nejčastěji se malware skrývá v příloze, kterou útočníci vydávají za zprávu od dopravce nebo platební příkaz z banky.

bitcoin školení listopad 24

Nejčastější kybernetické hrozby v ČR za srpen 2021:

  • MSIL/Spy.Agent.AES trojan (36,57 %)
  • Win32/Formbook trojan (15,10 %)
  • Win32/PSW.Fareit trojan (6,59 %)
  • VBA/Agent.AAB trojan (1,70 %)
  • WinGo/RanumBot trojan (1,47 %)
  • MSIL/Spy.Agent.DFY trojan (0,97 %)
  • Win64/Farfli trojan (0,89 %)
  • Win32/Delf.NBX virus (0,86 %)
  • Win32/Agent.TJS trojan (0,83 %)
  • BAT/CoinMiner.ARV trojan (0,66 %)

Zdroj: Eset

Čtěte dále

Mastercard: Česká ekonomika příští rok zrychlí růst na 2,6 procenta
Mastercard: Česká ekonomika příští rok zrychlí růst na 2,6 procenta
Entec Solutions představuje xFusion pro extra výkon
Entec Solutions představuje xFusion pro extra výkon
N-able získává Adlumin s cloudovými technologiemi SIEM, XDR a MDR
N-able získává Adlumin s cloudovými technologiemi SIEM, XDR a MDR
Canalys: Trh chytrých náramků a hodinek vyrostl o 3 %, o trůn se dělí Apple s Xiaomi
Canalys: Trh chytrých náramků a hodinek vyrostl o 3 %, o trůn se dělí Apple s Xiaomi
Zaostřeno na storage: Odpovídá Igor Cejkovský (Synology)
Zaostřeno na storage: Odpovídá Igor Cejkovský (Synology)
Putování komponentů. Jak funguje robotický centrální sklad EET Group v Kodani
Putování komponentů. Jak funguje robotický centrální sklad EET Group v Kodani