Čechy ohrožoval malware, který dokáže získat hesla z prohlížečů

11. 3. 2020. (redaktor: František Doupal, zdroj: Eset)
Nejčastější hrozbou v únoru se stal trojský kůň Fareit. Útočníci jej zneužívají k odcizení hesel z internetových prohlížečů Chrome, Firefox, Opera či Internet Explorer. Operátoři, kteří za Fareitem stojí, začali v lednu útočit pomocí e-mailových zpráv v češtině.

Malware se šířil spamovou kampaní, formou přílohy zpráv s názvy jako „Žádost o nabídku 06-01-2020.pdf.exe“ apod.

„Pozitivní zprávou pro uživatele je, že objem detekcí této hrozby nestoupá. Drží se stabilně okolo pěti procent. Navíc spamová kampaň, kterou se šíří, je sice v češtině, ale je poměrně primitivní. Pozorný uživatel se tak nemá čeho bát,“ řekl Martin Jirkal, vedoucí analytického oddělení v české pobočce Esetu.

Nepatrně naopak roste druhá nejběžnější hrozba a to backdoor Adwind. Jakmile je aktivní, je schopen odcizit informace o uživateli, nebo je možné zařízení uživatele zneužít k distribuci dalšího škodlivého kódu. Adwind má řadu specifik – například napadá různé operační systémy nebo to, že původ se podařilo vystopovat na Blízký Východ.

Výrazný propad detekcí zaznamenali analytici u trojského koně Spy.Agent.AES. Útočníci jej zneužívali k získání hesel uložených v internetových prohlížečích. V prosinci stál za desetinou útoků nyní jen za necelými čtyřmi procenty.

„Výrazný propad pozorujeme už druhý měsíc. Na konci roku 2019 šlo o nejvýraznější malware. Domníváme se proto, že v letošním roce svůj škodlivý kód inovují a detekce opět porostou,“ popsal Jirkal.

Za pozornost stojí také trojský kůň Equation, který se umístil na deváté příčce. Jde o jednotné označení skupiny nástrojů k prolomení zabezpečení, které útočníci v roce 2016 odcizili americké bezpečnostní službě (NSA).

„Je zajímavé, že tyto nástroje jsou stále populární i přes to, že antivirové programy před nimi dokáží uživatele spolehlivě chránit. Patrně jsou cílem zařízení, která nejsou nijak chráněná. Těch je České republice necelých 20 %,“ dodal Jirkal. „Pokud uživatel má nějaký renomovaný bezpečnostní program a pravidelně aktualizuje zařízení, nemá se čeho obávat.“

Nejčastěji se malware šíří e-mailem

Všechny zmíněné typy malware mají společný způsob napadaní zařízení – tedy e-mail, přesněji infikované přílohy. Obvykle vydávají malware za zprávu ze zásilkových služeb, informaci o neproplacené faktuře, objednávku či podobný typ dokumentu.

Útočníci experimentují s češtinou, ale stále zprávy obsahují řadu logických chyb. Je zřejmé, že cílí na nepozorné uživatele. Odborníci proto radí uživatelům, aby byli obezřetní při otevírání jakýchkoli zpráv od neznámých odesílatelů a nainstalovali si důvěryhodný bezpečnostní program, který podobné hrozby zachytí.

Nejčastější kybernetické hrozby v České republice za únor 2020:

  1. Trojan.Win32/PSW.Fareit (5,27%)
  2. Backdoor.Java/Adwind (4,33%)
  3. Trojan.MSIL/Spy.Agent.AES (3,89%)
  4. Backdoor.Win32/Rescoms (3,03%)
  5. Worm.MSIL/Autorun.Spy.Agent.DF (2,48%)
  6. Backdoor.MSIL/NanoCore (2,42%)
  7. Backdoor.PHP/WebShell (2,40%)
  8. Trojan.Win32/Formbook (2,23%)
  9. Trojan.Win32/HackTool.Equation (1,87%)
  10. Trojan.MSIL/Bladabindi (1,62%)
Štítky: 
Malware, Bezpečnost, Eset
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Třetina zaměstnanců v práci sdílí hesla, otevírá neznámé přílohy nebo jinak ohrožuje bezpečnost

3. 5. 2024. (redaktor: František Doupal, zdroj: Anect)
Třetina českých zaměstnanců porušuje zásady bezpečného chování na internetu a své zaměstnavatele tak vystavuje zvýšenému riziku online podvodu nebo hackerského útoku. Lidé například navzájem sdílejí přihlašovací údaje do firemních systémů, zasílají pracovní dokumenty soukromým e-mailem či přes sociální sítě nebo k práci využívají neschválené soukromé počítače či telefony. Čtěte více
Raja Patel, senior vice prezident pro vývoj bezpečnostních produktů, Sophos

Ochrana proti sofistikovaným kybernetickým útokům vyžaduje vícevrstvou obranu

2. 4. 2024. (redaktor: František Doupal, zdroj: Sophos)
Podvodníci proměnili počítačovou kriminalitu v sofistikovaný a nebezpečný tanec. Využívají umělou inteligenci (AI) k vylepšování útoků prostřednictvím sociálního inženýrství a k napadání svých cílů mají k dispozici malware poskytovaný formou služby (Malware-as-a-Service, MaaS). Čtěte více

Kybernetická kriminalita a hrozby pro malé a středně velké podniky

19. 3. 2024. (redaktor: František Doupal, zdroj: Sophos)
Studie Sophos Threat Report pro rok 2024 popisuje „Kyberkriminalitu na hlavní obchodní třídě“ a největší hrozby, kterým malé a středně velké podniky čelí. Podle studie v roce 2023 téměř 50 % detekcí malwaru v malých a středně velkých podnicích představovaly keyloggery, spyware a stealery (tedy malware, který útočníci používají ke krádeži dat a přihlašovacích údajů). Čtěte více

Spyware v lednu posílil na pětinu všech detekcí

20. 2. 2024. (redaktor: František Doupal, zdroj: Eset)
Nebezpečné e-mailové přílohy šířící spyware Agent Tesla, spyware Formbook a password stealer Fareit byly nejčastějšími lednovými hrozbami pro uživatele operačního systému Windows v Česku. Přílohy útočníci dlouhodobě vydávají za doklady k objednávkám či za faktury. Buď byly opět součástí globálních kampaní, nebo v českém překladu cíleně zaměřeny na české uživatele. Čtěte více