Desetina kybernetických útoků v České republice cílí na uživatelská hesla

24. 2. 2020. (redaktor: František Doupal, zdroj: Eset)
Nejčastějšími hrozbami pro české uživatele zůstaly trojské koně, které získávají hesla z prohlížečů. V případě malwaru Fareit zaznamenali analytici první pokusy útočit v českém jazyce. Podle statistik ESETu v lednu ale detekce těchto trojských koní mírně klesly.

Experti nicméně předpovídají, že na základě zkušeností z předchozích let detekce opět porostou. Nejčastější hrozbou byl i nadále trojský kůň Spy.Agent.AES, a to i přesto, že počet jeho detekcí klesl od prosince na polovinu. Útočníci jej zneužívali k získání hesel uložených v internetových prohlížečích.

„Operátoři Spy.Agentu za sebou mají velmi aktivní konec roku, útočili především v první polovině prosince, kdy si ještě lidé nevybírali dovolené. V lednu tedy jejich aktivity oslabily, zřejmě si také dopřávají odpočinek. Nicméně lze očekávat, že se situace brzy vrátí do normálu a detekce tohoto trojského koně zase stoupnou,“ popsal Martin Jirkal, vedoucí analytického oddělení v pražské pobočce ESETu.

Spy.Agent se šíří především spamem. Na začátku ledna zaznamenali analytici snahu maskovat malware jako e-mail ze zásilkových služeb, dříve pro tento malware bývaly typičtější zprávy od finančních institucí s infikovanými fakturami v příloze.

„Maskovat malware jako oznámení o doručení zásilky je velmi efektivní, každý je zvědavý kdo vám co posílá a snáze tak napálíte i obezřetné uživatele. Navíc není nutné překládat text zprávy, protože balíčky ze zahraničí jsou dnes zcela běžné,“ popsal novou metodu Jirkal.

Druhou nejčastější hrozbou po novém roce byl trojský kůň Fareit. Tento malware útočníci zneužívají k odcizení hesel z internetových prohlížečů Chrome, Firefox, Opera či Internet Explorer. Operátoři, kteří za Fareitem stojí, začali od poloviny ledna útočit pomocí e-mailových zpráv v češtině. Malware se šířil spamovou kampaní, formou přílohy zpráv s názvy jako „Cenová poptávka 2019.pdf.exe“ apod.

Na třetí příčce se drží s 3% podílem na detekcích backdoor Adwind. Tento malware je specifický svou multiplatformitou, tedy faktem, že útočí na různé operační systémy. Jakmile je backdoor aktivní, je schopen odcizit informace o uživateli, nebo je možné zařízení uživatele zneužít k distribuci dalšího škodlivého kódu.

„Adwind vyvíjejí útočníci na Blízkém Východě, v datech tak nevidíme žádné výpadky během vánočních svátků či na přelomu roku. Operátoři Adwindu se také pokoušejí využívat češtinu. Zaznamenali jsme například infikovanou přílohu s názvem Návrh _CZ_5884_DB_2017-09-11_ filtroval _CZ.jar. Naštěstí zapomněli aktualizovat datum,“ poukázal Jirkal.

Všechny zmíněné hrozby míří spíše na nepozorné uživatele, jak ostatně dokládá chybné datum v případě kampaní Adwindu. Odborníci proto radí uživatelům, aby byli obezřetní při otevírání jakýchkoli zpráv od neznámých odesílatelů.

Nejčastější kybernetické hrozby v České republice za leden 2020:
Trojan.MSIL/Spy.Agent.AES (5,74 %)
Trojan.Win32/PSW.Fareit (5,57 %)
Backdoor.Java/Adwind (3,50 %
Backdoor.MSIL/NanoCore (2,89 %)
Backdoor.Win32/Rescoms (2,69 %)
Trojan.Win64/TrickBot (2,59 %)
Trojan.Win32/Spy.Socelars (1,63 %)
Trojan.MSIL/Bladabindi (1,23 %)
Trojan.Win32/Agent.VHY (1,17 %)
Virus.Win32/Sality (1,04 %)

Štítky: 

Podobné články

Sophos představil skenování zranitelností kontejnerů

8. 4. 2021. (redaktor: František Doupal, zdroj: Sophos)
Novinka od Sophosu identifikujte zranitelnosti před nasazením obrazů kontejnerů. S cílem urychlit migraci do cloudu při udržení nejvyšší možné míry zabezpečení, zpřístupnil nyní Sophos v řešení Cloud Optix pokročilou správu cloudového zabezpečení pro podniky všech velikostí a v různých fázích adopce cloudu. Čtěte více

České firmy stále nechrání své řídící systémy

7. 4. 2021. (redaktor: František Doupal, zdroj: Soitron)
Jen od začátku roku 2021 do dnešních dnů podle společnosti Soitron počet různých zařízení dostupných z internetu stoupl o 40 %. Průmyslové systémy se stávají lákadlem pro hackery, kteří mohou zneužít slabin nedostatečného zabezpečení, získat data a omezit provoz nejen soukromých firem, ale i důležitých vodních zdrojů a elektráren. Čtěte více

Cisco představilo nabídku svých řešení formou služby a další novinky

7. 4. 2021. (redaktor: František Doupal, zdroj: Cisco)
Společnost Cisco na konferenci Cisco Live oznámila řadu inovací, které zákazníkům pomohou modernizovat aplikace, vybavit pracovníky efektivními nástroji, ochránit podnik před hrozbami a transformovat infrastrukturu. Čtěte více

Pouze 6 % obětí ransomwaru v Česku vloni zaplatilo výkupné

6. 4. 2021. (redaktor: František Doupal, zdroj: Kaspersky)
Češi jsou velmi disciplinovaní v otázce, zda platit či neplatit výkupné za odšifrování dat zablokovaných ransomwarem. V loňském roce získali kybernetičtí vyděrači platby pouze od 6 % obětí v České republice. Z celosvětového hlediska přitom za odšifrování dat zaplatila více než polovina napadených (56 %). Čtěte více