Desetina kybernetických útoků v České republice cílí na uživatelská hesla

24. 2. 2020. (redaktor: František Doupal, zdroj: Eset)
Nejčastějšími hrozbami pro české uživatele zůstaly trojské koně, které získávají hesla z prohlížečů. V případě malwaru Fareit zaznamenali analytici první pokusy útočit v českém jazyce. Podle statistik ESETu v lednu ale detekce těchto trojských koní mírně klesly.

Experti nicméně předpovídají, že na základě zkušeností z předchozích let detekce opět porostou. Nejčastější hrozbou byl i nadále trojský kůň Spy.Agent.AES, a to i přesto, že počet jeho detekcí klesl od prosince na polovinu. Útočníci jej zneužívali k získání hesel uložených v internetových prohlížečích.

„Operátoři Spy.Agentu za sebou mají velmi aktivní konec roku, útočili především v první polovině prosince, kdy si ještě lidé nevybírali dovolené. V lednu tedy jejich aktivity oslabily, zřejmě si také dopřávají odpočinek. Nicméně lze očekávat, že se situace brzy vrátí do normálu a detekce tohoto trojského koně zase stoupnou,“ popsal Martin Jirkal, vedoucí analytického oddělení v pražské pobočce ESETu.

Spy.Agent se šíří především spamem. Na začátku ledna zaznamenali analytici snahu maskovat malware jako e-mail ze zásilkových služeb, dříve pro tento malware bývaly typičtější zprávy od finančních institucí s infikovanými fakturami v příloze.

„Maskovat malware jako oznámení o doručení zásilky je velmi efektivní, každý je zvědavý kdo vám co posílá a snáze tak napálíte i obezřetné uživatele. Navíc není nutné překládat text zprávy, protože balíčky ze zahraničí jsou dnes zcela běžné,“ popsal novou metodu Jirkal.

Druhou nejčastější hrozbou po novém roce byl trojský kůň Fareit. Tento malware útočníci zneužívají k odcizení hesel z internetových prohlížečů Chrome, Firefox, Opera či Internet Explorer. Operátoři, kteří za Fareitem stojí, začali od poloviny ledna útočit pomocí e-mailových zpráv v češtině. Malware se šířil spamovou kampaní, formou přílohy zpráv s názvy jako „Cenová poptávka 2019.pdf.exe“ apod.

Na třetí příčce se drží s 3% podílem na detekcích backdoor Adwind. Tento malware je specifický svou multiplatformitou, tedy faktem, že útočí na různé operační systémy. Jakmile je backdoor aktivní, je schopen odcizit informace o uživateli, nebo je možné zařízení uživatele zneužít k distribuci dalšího škodlivého kódu.

„Adwind vyvíjejí útočníci na Blízkém Východě, v datech tak nevidíme žádné výpadky během vánočních svátků či na přelomu roku. Operátoři Adwindu se také pokoušejí využívat češtinu. Zaznamenali jsme například infikovanou přílohu s názvem Návrh _CZ_5884_DB_2017-09-11_ filtroval _CZ.jar. Naštěstí zapomněli aktualizovat datum,“ poukázal Jirkal.

Všechny zmíněné hrozby míří spíše na nepozorné uživatele, jak ostatně dokládá chybné datum v případě kampaní Adwindu. Odborníci proto radí uživatelům, aby byli obezřetní při otevírání jakýchkoli zpráv od neznámých odesílatelů.

Nejčastější kybernetické hrozby v České republice za leden 2020:
Trojan.MSIL/Spy.Agent.AES (5,74 %)
Trojan.Win32/PSW.Fareit (5,57 %)
Backdoor.Java/Adwind (3,50 %
Backdoor.MSIL/NanoCore (2,89 %)
Backdoor.Win32/Rescoms (2,69 %)
Trojan.Win64/TrickBot (2,59 %)
Trojan.Win32/Spy.Socelars (1,63 %)
Trojan.MSIL/Bladabindi (1,23 %)
Trojan.Win32/Agent.VHY (1,17 %)
Virus.Win32/Sality (1,04 %)

Štítky: 

Podobné články

Novicom novým řešením ELISA rozšiřuje svou vizi Aktivního SOC

3. 7. 2020. (redaktor: Reseller Magazine OnLine, zdroj: Novicom)
V úterý 16. června 2020 se uskutečnilo online ohlášení nového produktu české společnosti Novicom. Ke stávajícím klíčovým produktům Novicom ADDNET a Novicom BVS přibyl třetí produkt – ELISA Security Manager, nástroj pro sběr a vyhodnocení kybernetických bezpečnostních událostí. Čtěte více

Zabezpečení Netgear Armor je nově součástí produktů s podporou Wi-Fi 6

9. 7. 2020. (redaktor: František Doupal, zdroj: Netgear)
Společnost Netgear nově integrovala bezpečnostní službu Armor do svých síťových produktů s podporou Wi-Fi 6. Kybernetické zabezpečení aktivně chrání domácí síť i veškerá k ní připojená zařízení před online hrozbami, jako jsou typicky viry, spamy, malware, spyware, spyboty, ransomware, phishing či botnety. Čtěte více

Flowmon představil novou generaci řešení pro monitorování a diagnostiku sítí

8. 7. 2020. (redaktor: František Doupal, zdroj: Flowmon Networks)
Flowmon 11 přichází s vylepšenou ergonomií, která zefektivňuje řešení síťových problémů. Změny v UX umožňují síťovým týmům držet krok s rostoucími nároky na výkon a spolehlivost v digitálních prostředích. Vylepšená viditelnost napříč prostředími, předdefinované dashboardy a intenzivní zaměření na uživatele pomáhají týmům NetOps sladit jejich cíle s neustále se měnícími podmínkami trhu. Čtěte více

Největší bezpečnostní slabinou home officu je práce ze soukromých zařízení

2. 7. 2020. (redaktor: František Doupal, zdroj: GFI Software)
Společnost GFI Software uvedla na základě dotazování mezi svými českými a slovenskými partnery, že největším rizikem práce z domu je pro firemní sítě využívání soukromých PC a dalších zařízení. Během koronavirové epidemie české a slovenské firmy nejčastěji poptávaly řešení VPN, autentizace, popř. firewallu, přičemž aktuálně je trápí zvýšené náklady na zabezpečení IT. Čtěte více