Desetina kybernetických útoků v České republice cílí na uživatelská hesla

24. 2. 2020. (redaktor: František Doupal, zdroj: Eset)
Nejčastějšími hrozbami pro české uživatele zůstaly trojské koně, které získávají hesla z prohlížečů. V případě malwaru Fareit zaznamenali analytici první pokusy útočit v českém jazyce. Podle statistik ESETu v lednu ale detekce těchto trojských koní mírně klesly.

Experti nicméně předpovídají, že na základě zkušeností z předchozích let detekce opět porostou. Nejčastější hrozbou byl i nadále trojský kůň Spy.Agent.AES, a to i přesto, že počet jeho detekcí klesl od prosince na polovinu. Útočníci jej zneužívali k získání hesel uložených v internetových prohlížečích.

„Operátoři Spy.Agentu za sebou mají velmi aktivní konec roku, útočili především v první polovině prosince, kdy si ještě lidé nevybírali dovolené. V lednu tedy jejich aktivity oslabily, zřejmě si také dopřávají odpočinek. Nicméně lze očekávat, že se situace brzy vrátí do normálu a detekce tohoto trojského koně zase stoupnou,“ popsal Martin Jirkal, vedoucí analytického oddělení v pražské pobočce ESETu.

Spy.Agent se šíří především spamem. Na začátku ledna zaznamenali analytici snahu maskovat malware jako e-mail ze zásilkových služeb, dříve pro tento malware bývaly typičtější zprávy od finančních institucí s infikovanými fakturami v příloze.

„Maskovat malware jako oznámení o doručení zásilky je velmi efektivní, každý je zvědavý kdo vám co posílá a snáze tak napálíte i obezřetné uživatele. Navíc není nutné překládat text zprávy, protože balíčky ze zahraničí jsou dnes zcela běžné,“ popsal novou metodu Jirkal.

Druhou nejčastější hrozbou po novém roce byl trojský kůň Fareit. Tento malware útočníci zneužívají k odcizení hesel z internetových prohlížečů Chrome, Firefox, Opera či Internet Explorer. Operátoři, kteří za Fareitem stojí, začali od poloviny ledna útočit pomocí e-mailových zpráv v češtině. Malware se šířil spamovou kampaní, formou přílohy zpráv s názvy jako „Cenová poptávka 2019.pdf.exe“ apod.

Na třetí příčce se drží s 3% podílem na detekcích backdoor Adwind. Tento malware je specifický svou multiplatformitou, tedy faktem, že útočí na různé operační systémy. Jakmile je backdoor aktivní, je schopen odcizit informace o uživateli, nebo je možné zařízení uživatele zneužít k distribuci dalšího škodlivého kódu.

„Adwind vyvíjejí útočníci na Blízkém Východě, v datech tak nevidíme žádné výpadky během vánočních svátků či na přelomu roku. Operátoři Adwindu se také pokoušejí využívat češtinu. Zaznamenali jsme například infikovanou přílohu s názvem Návrh _CZ_5884_DB_2017-09-11_ filtroval _CZ.jar. Naštěstí zapomněli aktualizovat datum,“ poukázal Jirkal.

Všechny zmíněné hrozby míří spíše na nepozorné uživatele, jak ostatně dokládá chybné datum v případě kampaní Adwindu. Odborníci proto radí uživatelům, aby byli obezřetní při otevírání jakýchkoli zpráv od neznámých odesílatelů.

Nejčastější kybernetické hrozby v České republice za leden 2020:
Trojan.MSIL/Spy.Agent.AES (5,74 %)
Trojan.Win32/PSW.Fareit (5,57 %)
Backdoor.Java/Adwind (3,50 %
Backdoor.MSIL/NanoCore (2,89 %)
Backdoor.Win32/Rescoms (2,69 %)
Trojan.Win64/TrickBot (2,59 %)
Trojan.Win32/Spy.Socelars (1,63 %)
Trojan.MSIL/Bladabindi (1,23 %)
Trojan.Win32/Agent.VHY (1,17 %)
Virus.Win32/Sality (1,04 %)

Štítky: 

Podobné články

Chráníte svá data i na home officu? Otestujte se online!

27. 3. 2020. (redaktor: Reseller Magazine OnLine, zdroj: DCD Publishing)
Informační bezpečnost je jedno z nejaktuálnějších témat současnosti. Denně dochází k závažným bezpečnostním incidentům, které mají dopad na fungování organizací. Na těch nejzávažnějších mají často svůj podíl také nedostatečně informovaní zaměstnanci, kteří se nevědomky dopouštějí zásadních pochybení. Čtěte více

Na aktivní kybernetickou obranu rezignovalo 42 % firem

2. 4. 2020. (redaktor: František Doupal, zdroj: Cisco)
Podle studie společnosti Cisco dnes průměrná firma užívá přes 20 bezpečnostních technologií. Ačkoli neustále pokračuje konsolidace dodavatelů, kdy 86 % oslovených subjektů využívá řešení od 1 až 20 různých výrobců, přes 20 % dotázaných (o 8 % více než v roce 2017) se domnívá, že správa multidodavatelského prostředí je velmi náročná. Čtěte více

Kaspersky přidává zabezpečení SharePoint Online a Microsoft Teams

1. 4. 2020. (redaktor: František Doupal, zdroj: Kaspersky)
Nová verze bezpečnostního produktu Kaspersky Security for Microsoft Office 365 rozšiřuje ochranu na aplikace pro spolupráci zaměstnanců. Již stávající ochranu nástrojů Exchange Online a OneDrive tak doplňuje zabezpečení SharePoint Online a bezpečné sdílení souborů přes Microsoft Teams. Čtěte více

HP posílilo (možnosti) zabezpečení osobních počítačů

31. 3. 2020. (redaktor: František Doupal, zdroj: HP Inc.)
Nová bezpečnostní řešení společnosti HP poskytují podnikům a jejich zaměstnancům pracujícím z domova kompletní ochranu před hrozbami. Mezi nově nabízené produkty patří HP Pro Security Edition, HP Proactive Security a HP Sure Click Enterprise, které se liší množstvím zahrnutých funkcí. Čtěte více