Nejrozšířenější malwarovou rodinou byl v únoru ve světe i v ČR botnet Kelihos

31. 3. 2017. (redaktor: František Doupal, zdroj: Check Point)
Podle únorového Celosvětového indexu dopadu hrozeb firmy Check Point se downloader Hancitor poprvé umístil v Top 5 nejrozšířenějších malwarových rodin. Index vyhodnotil jako nejrozšířenější malwarovou rodinu Kelihos, botnet používaný k bitcoinovým krádežím, s 12 % ovlivněnými organizacemi po celém světě. Z indexu zároveň vyplývá, že se v ČR zvýšilo riziko útoků.

Zároveň byl vydán žebříček zemí, které jsou nejčastěji terčem kyberútoků. Česká republika zaznamenala nárůst útoků a posun o 15 míst na nebezpečnější 41. pozici. Slovensko se naopak posunulo o 36 míst mezi bezpečnější země a aktuálně mu patří 65. pozice. Na prvním místě se v Indexu hrozeb umístila Zambie, která se posunula o 13 míst. Největší skok mezi nebezpečnější země zaznamenal Katar, který se vyhoupl ze 118. příčky na 58. Celkově žebříček doznal v únoru mnoha změn a řada nebezpečnějších zemí se posunula mezi bezpečnější a naopak.

Downloader Hancitor, který na infikovaných zařízeních instaluje například bankovní trojské koně nebo ransomware, se posunul o 22 míst po více než ztrojnásobení globálního dopadu v uplynulém měsíci. Hancitor, někdy označovaný také jako Chanitor, se obvykle šíří prostřednictvím Office dokumentů s makry ve phishingových e-mailech s „důležitými“ zprávami, jako jsou hlasové zprávy, faxy nebo faktury.

Index vyhodnotil Kelihos, botnet používaný k bitcoinovým krádežím, jako nejrozšířenější malwarovou rodinu s 12 % ovlivněnými organizacemi po celém světě. Kelihos je aktivní od roku 2010 a dokázal se přizpůsobit od obyčejných spamových kampaní k pronajímání botnetu na rozesílání spamu komukoli, kdo je ochoten zaplatit. Přestože byl odstaven v roce 2011 a znovu o rok později, pokračoval i tak ve vývoji a transformaci v botnet a vzrostl více než třikrát během pouhých dvou dnů loni v srpnu. V současné době Kelihos stále roste a je to jeden z nejvýznamnějších distributorů nevyžádané pošty na světě. Disponuje „armádou“ s více než 300 000 infikovanými počítači, z nichž každý může posílat více než 200 000 e-mailů každý den.

Z analýzy Top tří malwarových rodin vyplývá, že hackeři používají při útocích na organizace širokou škálu útočných vektorů a taktik. Tyto hrozby mají dopad na celý infekční řetězec, včetně nevyžádaných e-mailů, které se šíří pomocí botnetů, a downloaderů, které nakonec umístí ransomware nebo trojského koně do počítače oběti.

Top 3 nejrozšířenější škodlivé kódy v únoru byly Kelihos, který ovlivnil 12 % organizací, HackerDefender, který měl dopad na 5 %, a Cryptowall, který ovlivnil 4,5 % organizací po celém světě.

Top 3 - malware:

  1. Kelihos - Botnet zaměřený především na bitcoinové krádeže a rozesílání spamu. Využívá peer-to-peer komunikaci, která umožňuje každému jednotlivému uzlu působit jako C&C server.
  2. HackerDefender - Uživatelský rootkit pro Windows může být využit ke skrytí souborů, procesů a klíčů registru, a také k implementaci backdooru a přesměrování portu, který funguje na základě TCP portů otevřených stávajícími službami. Takže není možné najít skryté backdoory tradičními postupy.
  3. Cryptowall – Ransomware, který začínal jako Cryptolocker doppelgänger, ale nakonec jej překonal. Po odstavení ransomwaru Cryptolocker, se stal Cryptowall jedním z nejvýznamnějších ransomwarů současnosti. Cryptowall je známý pro využití AES šifrování a komunikaci s C&C serverem přes anonymní síť Tor. Šíří se prostřednictvím exploit kitů, škodlivé reklamy a phishingových kampaní.

V oblasti mobilního malwaru došlo k několika zajímavým změnám. Nejaktivnější variantou byl v únoru Hiddad, který do čela poskočil z 3. příčky, na druhém místě skončil Hummingbad a z prvního místa se na třetí propadl backdoor Triada.

Top 3 - mobilní malware:

  1. Hiddad – Android malware, který přebaluje legitimní aplikace a pak je umísťuje do obchodů třetích stran. Jeho hlavní funkcí je zobrazování reklam, ale může také získat přístup ke klíčovým bezpečnostním informacím obsaženým v operačním systému, což umožňuje útočníkovi získat citlivá uživatelská data.
  2. Hummingbad - Malware se zaměřuje na zařízení se systémem Android a vytváří trvalý rootkit na zařízení, instaluje podvodné aplikace a umožňuje další škodlivé aktivity, jako například instalace keyloggeru, krádež přihlašovacích údajů a obcházení šifrování e-mailů pro lepší zachycení podnikových dat.
  3. Triada - Modulární backdoor pro Android, který uděluje superuživatelské oprávnění pro stažení malwaru a pomáhá jej vložit do systémových procesů. Triada take umí zfalšovat URL odkazy uložené v prohlížeči.

„Nárůst využití různých malwarových variant ukazuje problémy, kterým čelí IT oddělení po celém světě. Je nezbytně nutné, aby se organizace dostatečně vybavily na boj s neustále rostoucím počtem hrozeb a využívaly napříč celou podnikovou sítí pokročilé bezpečnostní systémy,“ řekl Peter Kovalčík, SE Manager ve společnosti Check Point.

Check Point analyzoval i malware útočící na podnikové sítě v České republice a i v únoru pokračoval vzestup nových škodlivých kódů. Conficker se po výrazné dominanci během roku 2016 umístil v únoru až na 4. příčce. Na první místo se naopak vyhoupl botnet Kelihos, který odsunul na druhou pozici ransomware Cryptowall. Na 3. příčce byl rootkit HackerDefender.

Štítky: 
Malware, Bezpečnost, Check Point
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Komplexita kybernetických útoků vzrostla během šesti měsíců o 127 %

27. 8. 2025. (redaktor: František Doupal, zdroj: ComSource)
Tradiční metody detekce škodlivého softwaru jsou překonány. Složitost kybernetických útoků vzrostla za pouhých šest měsíců o 127 %. Navíc u každého čtrnáctého souboru, který byl původně považován klasickými kyberbezpečnostními systémy za bezpečný, se nakonec ukázalo, že je škodlivý. Čtěte více

Malé a střední podniky jsou pod „stále těžší palbou“

25. 8. 2025. (redaktor: František Doupal, zdroj: Zebra systems)
Výroční zpráva společnosti N-able o hrozbách za rok 2025 se zabývá nárůstem kybernetických útoků na malé a střední podniky (SMB). Zpráva odhaluje dramatický nárůst zjištěných hrozeb v SMB, jejichž počet vzrostl na více než 13,3 milionu jen v červnu 2025. Procento úspěšnosti útoků na SMB firmy je násobně vyšší než u útoků na velké společnosti. Čtěte více

Globální vývoj kyberhrozeb podle Esetu: Útočníci nutí uživatele opravovat neexistující chyby

18. 7. 2025. (redaktor: František Doupal, zdroj: ESET)
Nejnovější zpráva ESET Threat Report H1 2025 shrnuje globální vývoj kybernetických hrozeb na základě dat z telemetrie a odborného pohledu analytiků společnosti za období od prosince 2024 do května 2025. Zpráva informuje o novém podvodném útoku ClickFix a dále nabízí také pohled na vývoj v oblasti infostealerů, ransomwaru či dění na platformě Android. Čtěte více

Hrozby pro Android: Útočníci se chystají na léto

1. 7. 2025. (redaktor: František Doupal, zdroj: Eset)
Zatímco v uplynulých měsících byl vývoj kybernetických hrozeb na platformě Android poměrně stabilní, v květnu útočníci použili dosud nepříliš známé typy škodlivých kódů – adware Andreed v čele statistiky doplnily škodlivý kód Agent.FIV, jehož úkolem je krást data z telefonu, a dropper Agent.MUY, který má za úkol do zařízení nepozorovaně doručit další malware. Čtěte více