Hlavní navigace

Eset: Za třetinou sprnových útoků v ČR stál jediný malware

9. 9. 2021
Doba čtení: 2 minuty

Sdílet

 Autor: © freshidea - Fotolia.com
V srpnu patřil mezi nejvážnější hrozby spyware Spy.Agent.AES, který krade hesla uložená v prohlížečích. Malware se kuriózně šířil cizojazyčnými e-maily.

Pravidelná zpráva společnosti Eset uvádí, že nejběžnějším kybernetickým útokem v České republice byl v srpnu 2020 spyware z kategorie tzv. password stealerů, které se zaměřují na odcizení přihlašovacích údajů.

Za více než třetinou všech srpnových detekcí stál malware Spy.Agent.AES, známý také jako Agent.Tesla. Eset dodává, že globálně jeho operátoři útočili spíše na začátku měsíce, na Českou republiku se zaměřili až na konci léta.

Spy.Agent.AES obsahuje funkce, které proskenují internetové prohlížeče a další programy, například mailové klienty Microsoft Outlook, Mozilla Thunderbird nebo Yandex. Kód aktivně vyhledává uložené přihlašovací údaje, které následně odesílá útočníkům.

Tento malware se nejčastěji šířil v přílohách v portugalštině a později také španělštině. Domníváme se, že útočníci nakoupili nevhodný seznam potenciálních obětí,“ vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.

Zbraně i cíle jako služba

Eset dodává, že útočníci spyware běžně nabízejí na darknetu jako službu, což platí i pro všechny hrozby detekované v České republice. Kyberzločin se tak otevírá i lidem, kteří nejsou technicky dostatečně zkušení, aby dokázali vytvořit vlastní malware. 

V tomto kontextu mluvíme o malware-as-a-service. Někdy si kupující zajišťuje distribuci sám, jindy si kupuje i způsob, jak se malware dostane k uživatelům. Pak může dojít k takovým omylům, jako že Češi dostávají španělsky psaný spam,“ dodává Jirkal.

Osobní údaje, například e-mailové adresy, a citlivé údaje, třeba hesla, jsou pro útočníky velmi ceněné zboží. Odcizené údaje proto skládají do rozsáhlých databází, které dále prodávají. Velmi často je zneužívají k další kriminalitě.

Podobně jako na začátku prázdnin se na druhém místě umístil trojský kůň Formbook. V minulých měsících analytici zachytili velké kampaně tohoto kódu ve stejné dny jako výrazné útoky Spy.Agent.AES.

Mírný pokles detekcí zaznamenali analytici u password stealeru Fareit. V srpnu neměl žádnou výraznější e-mailovou distribuční kampaň. Nejčastěji se malware skrývá v příloze, kterou útočníci vydávají za zprávu od dopravce nebo platební příkaz z banky.

Channelworld_ozveny

Nejčastější kybernetické hrozby v ČR za srpen 2021:

  • MSIL/Spy.Agent.AES trojan (36,57 %)
  • Win32/Formbook trojan (15,10 %)
  • Win32/PSW.Fareit trojan (6,59 %)
  • VBA/Agent.AAB trojan (1,70 %)
  • WinGo/RanumBot trojan (1,47 %)
  • MSIL/Spy.Agent.DFY trojan (0,97 %)
  • Win64/Farfli trojan (0,89 %)
  • Win32/Delf.NBX virus (0,86 %)
  • Win32/Agent.TJS trojan (0,83 %)
  • BAT/CoinMiner.ARV trojan (0,66 %)

Zdroj: Eset

Byl pro vás článek přínosný?

Čtěte dále

EET Group je distributorem velkoformátových displejů Leyard
EET Group je distributorem velkoformátových displejů Leyard
IDC: Globální dodávky pracovních stanic klesly, zlepšení je ale na obzoru
IDC: Globální dodávky pracovních stanic klesly, zlepšení je ale na obzoru
AT Computers opět získalo titul distributora roku společnosti Honeywell
AT Computers opět získalo titul distributora roku společnosti Honeywell
Eset: Zdrojem adwaru na macOS byly v únoru falešné aplikace pro stažení torrentů
Eset: Zdrojem adwaru na macOS byly v únoru falešné aplikace pro stažení torrentů
ABSL: Čtyři z pěti center IT a podnikových služeb chtějí více šlápnout do automatizace
ABSL: Čtyři z pěti center IT a podnikových služeb chtějí více šlápnout do automatizace
Synology po roce ocenilo nejlepší české partnery, Aricoma získala double
Synology po roce ocenilo nejlepší české partnery, Aricoma získala double