Čechy ohrožoval malware, který dokáže získat hesla z prohlížečů

11. 3. 2020. (redaktor: František Doupal, zdroj: Eset)
Nejčastější hrozbou v únoru se stal trojský kůň Fareit. Útočníci jej zneužívají k odcizení hesel z internetových prohlížečů Chrome, Firefox, Opera či Internet Explorer. Operátoři, kteří za Fareitem stojí, začali v lednu útočit pomocí e-mailových zpráv v češtině.

Malware se šířil spamovou kampaní, formou přílohy zpráv s názvy jako „Žádost o nabídku 06-01-2020.pdf.exe“ apod.

„Pozitivní zprávou pro uživatele je, že objem detekcí této hrozby nestoupá. Drží se stabilně okolo pěti procent. Navíc spamová kampaň, kterou se šíří, je sice v češtině, ale je poměrně primitivní. Pozorný uživatel se tak nemá čeho bát,“ řekl Martin Jirkal, vedoucí analytického oddělení v české pobočce Esetu.

Nepatrně naopak roste druhá nejběžnější hrozba a to backdoor Adwind. Jakmile je aktivní, je schopen odcizit informace o uživateli, nebo je možné zařízení uživatele zneužít k distribuci dalšího škodlivého kódu. Adwind má řadu specifik – například napadá různé operační systémy nebo to, že původ se podařilo vystopovat na Blízký Východ.

Výrazný propad detekcí zaznamenali analytici u trojského koně Spy.Agent.AES. Útočníci jej zneužívali k získání hesel uložených v internetových prohlížečích. V prosinci stál za desetinou útoků nyní jen za necelými čtyřmi procenty.

„Výrazný propad pozorujeme už druhý měsíc. Na konci roku 2019 šlo o nejvýraznější malware. Domníváme se proto, že v letošním roce svůj škodlivý kód inovují a detekce opět porostou,“ popsal Jirkal.

Za pozornost stojí také trojský kůň Equation, který se umístil na deváté příčce. Jde o jednotné označení skupiny nástrojů k prolomení zabezpečení, které útočníci v roce 2016 odcizili americké bezpečnostní službě (NSA).

„Je zajímavé, že tyto nástroje jsou stále populární i přes to, že antivirové programy před nimi dokáží uživatele spolehlivě chránit. Patrně jsou cílem zařízení, která nejsou nijak chráněná. Těch je České republice necelých 20 %,“ dodal Jirkal. „Pokud uživatel má nějaký renomovaný bezpečnostní program a pravidelně aktualizuje zařízení, nemá se čeho obávat.“

Nejčastěji se malware šíří e-mailem

Všechny zmíněné typy malware mají společný způsob napadaní zařízení – tedy e-mail, přesněji infikované přílohy. Obvykle vydávají malware za zprávu ze zásilkových služeb, informaci o neproplacené faktuře, objednávku či podobný typ dokumentu.

Útočníci experimentují s češtinou, ale stále zprávy obsahují řadu logických chyb. Je zřejmé, že cílí na nepozorné uživatele. Odborníci proto radí uživatelům, aby byli obezřetní při otevírání jakýchkoli zpráv od neznámých odesílatelů a nainstalovali si důvěryhodný bezpečnostní program, který podobné hrozby zachytí.

Nejčastější kybernetické hrozby v České republice za únor 2020:

  1. Trojan.Win32/PSW.Fareit (5,27%)
  2. Backdoor.Java/Adwind (4,33%)
  3. Trojan.MSIL/Spy.Agent.AES (3,89%)
  4. Backdoor.Win32/Rescoms (3,03%)
  5. Worm.MSIL/Autorun.Spy.Agent.DF (2,48%)
  6. Backdoor.MSIL/NanoCore (2,42%)
  7. Backdoor.PHP/WebShell (2,40%)
  8. Trojan.Win32/Formbook (2,23%)
  9. Trojan.Win32/HackTool.Equation (1,87%)
  10. Trojan.MSIL/Bladabindi (1,62%)
Štítky: 

Podobné články

Nový druh malwaru se šíří prostřednictvím falešných bezpečnostních certifikátů

12. 3. 2020. (redaktor: František Doupal, zdroj: Kaspersky)
Odborníci Kaspersky odhalili nový způsob šíření malwaru, kdy hackeři využívají falešné bezpečnostní certifikáty. V případě, že se uživatelé snaží navštívit infikovanou stránku, objeví se iframe oznamující, že bezpečnostní certifikát webu je zastaralý a připojení nelze dokončit. Aby mohl uživatel pokračovat, je mu doporučena instalace nového certifikátu, místo kterého se však nainstaluje malware. Čtěte více

Desetina kybernetických útoků v České republice cílí na uživatelská hesla

24. 2. 2020. (redaktor: František Doupal, zdroj: Eset)
Nejčastějšími hrozbami pro české uživatele zůstaly trojské koně, které získávají hesla z prohlížečů. V případě malwaru Fareit zaznamenali analytici první pokusy útočit v českém jazyce. Podle statistik ESETu v lednu ale detekce těchto trojských koní mírně klesly. Čtěte více

Jak se vyvíjel malware v České republice v roce 2019?

21. 1. 2020. (redaktor: František Doupal, zdroj: Eset)
Podle dat společnosti ESET v roce 2019 počet útoků na uživatele obecně narůstal. Vliv na to má mimo jiné snadná dostupnost škodlivých kódů na tzv. darknetu, tedy šedé zóně internetu, kde si lze v podstatě koupit hotové škodlivé kódy. Čtěte více

WannaCry stále infikuje miliony systémů

4. 10. 2019. (redaktor: František Doupal, zdroj: Sophos)
Sophos ve zprávě WannaCry Aftershock popisuje nechvalně slavný malware WannaCry, který v roce 2017 během několika dní infikoval stovky tisíc počítačů. Výzkum SophosLabs ukázal, že hrozba WannaCry je stále aktuální a každý měsíc jsou zastaveny miliony útoků. Ukázalo se navíc, že přestože původní malware už nebyl dále aktualizován, dal vzniknout tisícům krátkodobých variant. Čtěte více