Eset: Pozor na podezřelé přílohy v e-mailu, mohou obsahovat malware

Experti varují před soubory RAR a falešnými fakturami v e-mailech od podezřelých odesílatelů. Často je využívají útočníci k šíření trojských koní, které kradou hesla.

Eset: Pozor na podezřelé přílohy v e-mailu, mohou obsahovat malware



Analytici společnosti Eset zaznamenali v průběhu listopadu zvýšenou distribuci samorozbalovacích souborů RAR obsahujících malware. Zároveň varují před falešnými fakturami, které útočníci často využívají k šíření trojských koní.

Odborníci z Esetu v této souvislosti připomínají jednu ze základních bezpečnostních zásad, kterou je nestahovat podezřelé přílohy od neznámých odesílatelů. Sestavili také seznam nejčastějších kybernetických hrozeb v ČR za uplynulý měsíc.

Tomu dlouhodobě dominuje trojský kůň Spy.Agent.AES s 10% podílem na detekcích. Útočníci jej zneužívají k získání hesel z internetových prohlížečů. Na druhé příčce se umístil trojský kůň PSW.Fareit, jenž se také zaměřuje na odcizení přístupových údajů z prohlížečů.

Věnujte pozornost podezřelým fakturám

Oba zmíněné trojské koně se podle Esetu šíří prostřednictvím e-mailů. V listopadu ovšem útočníci změnili distribuční metodu a nově se tyto hrozby šíří prostřednictvím samorozbalovacích souborů RAR.

Šíření různých typů malware stejnou metodou není vůbec překvapivé. Útočníci od sebe často opisují nebo si rovnou prodávají funkční technologie pro infiltraci,“ říká Martin Jirkal, vedoucí analytického oddělení v pražské pobočce firmy Eset.

Infikované přílohy e-mailů se útočníci snaží vydávat za legitimní, v období vánočních nákupů se tedy často jedná o faktury nebo různé dokumenty k objednávkám z elektronických obchodů. Nesou ovšem anglické názvy. Ostatně celý e-mail přijde v angličtině bez obrázků nebo jiných grafických prvků,“ připomíná.

Společnost dodává, že prostřednictvím spamových kampaní se šíří i třetí nejčastěji detekovaná hrozba, backdoor Adwind. Tento malware je specifický především svojí multiplatformitou. Neútočí tedy na konkrétní operační systém.

Nejčastější kybernetické hrozby v České republice za listopad 2019:

  1. Trojan.MSIL/Spy.Agent.AES (10,31 %)
  2. Trojan.Win32/PSW.Fareit (3,66 %)
  3. Backdoor.Java/Adwind (2,56 %)
  4. Backdoor.MSIL/NanoCore              (1,75 %)
  5. Trojan.Win32/Formbook (1,72 %)
  6. Backdoor.Win32/Rescoms (1,66 %)
  7. Backdoor.PHP/WebShell (1,57 %)
  8. Trojan.Win32/Agent.AAWO (1,49 %)
  9. Trojan.VBA/Subdoc.B (1,39 %)
  10. Trojan.Win32/Agent.VHY (1,27 %)

 

Zdroj: Eset








Úvodní foto: © freshidea - Fotolia.com

Komentáře