Hlavní navigace

Eset: Pozor na podezřelé přílohy v e-mailu, mohou obsahovat malware

10. 12. 2019
Doba čtení: 2 minuty

Sdílet

 Autor: © freshidea - Fotolia.com
Experti varují před soubory RAR a falešnými fakturami v e-mailech od podezřelých odesílatelů. Často je využívají útočníci k šíření trojských koní, které kradou hesla.

Analytici společnosti Eset zaznamenali v průběhu listopadu zvýšenou distribuci samorozbalovacích souborů RAR obsahujících malware. Zároveň varují před falešnými fakturami, které útočníci často využívají k šíření trojských koní.

Odborníci z Esetu v této souvislosti připomínají jednu ze základních bezpečnostních zásad, kterou je nestahovat podezřelé přílohy od neznámých odesílatelů. Sestavili také seznam nejčastějších kybernetických hrozeb v ČR za uplynulý měsíc.

Tomu dlouhodobě dominuje trojský kůň Spy.Agent.AES s 10% podílem na detekcích. Útočníci jej zneužívají k získání hesel z internetových prohlížečů. Na druhé příčce se umístil trojský kůň PSW.Fareit, jenž se také zaměřuje na odcizení přístupových údajů z prohlížečů.

Věnujte pozornost podezřelým fakturám

Oba zmíněné trojské koně se podle Esetu šíří prostřednictvím e-mailů. V listopadu ovšem útočníci změnili distribuční metodu a nově se tyto hrozby šíří prostřednictvím samorozbalovacích souborů RAR.

Šíření různých typů malware stejnou metodou není vůbec překvapivé. Útočníci od sebe často opisují nebo si rovnou prodávají funkční technologie pro infiltraci,“ říká Martin Jirkal, vedoucí analytického oddělení v pražské pobočce firmy Eset.

Infikované přílohy e-mailů se útočníci snaží vydávat za legitimní, v období vánočních nákupů se tedy často jedná o faktury nebo různé dokumenty k objednávkám z elektronických obchodů. Nesou ovšem anglické názvy. Ostatně celý e-mail přijde v angličtině bez obrázků nebo jiných grafických prvků,“ připomíná.

Společnost dodává, že prostřednictvím spamových kampaní se šíří i třetí nejčastěji detekovaná hrozba, backdoor Adwind. Tento malware je specifický především svojí multiplatformitou. Neútočí tedy na konkrétní operační systém.

Nejčastější kybernetické hrozby v České republice za listopad 2019:

Channelworld_ozveny

  1. Trojan.MSIL/Spy.Agent.AES (10,31 %)
  2. Trojan.Win32/PSW.Fareit (3,66 %)
  3. Backdoor.Java/Adwind (2,56 %)
  4. Backdoor.MSIL/NanoCore              (1,75 %)
  5. Trojan.Win32/Formbook (1,72 %)
  6. Backdoor.Win32/Rescoms (1,66 %)
  7. Backdoor.PHP/WebShell (1,57 %)
  8. Trojan.Win32/Agent.AAWO (1,49 %)
  9. Trojan.VBA/Subdoc.B (1,39 %)
  10. Trojan.Win32/Agent.VHY (1,27 %)

 

Zdroj: Eset

Byl pro vás článek přínosný?

Čtěte dále

Zažijte revoluci v cloudovém byznysu, zapojte se do distribuce Microsoft ERP Packages
Zažijte revoluci v cloudovém byznysu, zapojte se do distribuce Microsoft ERP Packages
Synology po roce ocenilo nejlepší české partnery, Aricoma získala double
Synology po roce ocenilo nejlepší české partnery, Aricoma získala double
Jak si usnadnit nákup nábytku on-line
Jak si usnadnit nákup nábytku on-line
Webcast: Bezpečnostní katastrofy v roce 2021 …a jak jsme se (ne)poučili
Webcast: Bezpečnostní katastrofy v roce 2021 …a jak jsme se (ne)poučili
ABSL: Čtyři z pěti center IT a podnikových služeb chtějí více šlápnout do automatizace
ABSL: Čtyři z pěti center IT a podnikových služeb chtějí více šlápnout do automatizace
IDC: Globální dodávky pracovních stanic klesly, zlepšení je ale na obzoru
IDC: Globální dodávky pracovních stanic klesly, zlepšení je ale na obzoru