Největší srpnovou hrozbou pro byl Čechy trojský kůň kradoucí hesla

6. 9. 2019. (redaktor: František Doupal, zdroj: Eset)
Srpnové statistiky společnosti ESET vede trojan, s jehož pomocí se útočníci pokouší uživatele připravit o jejich hesla. Kvůli vyšší ceně bitcoinu se opět vrací i těžební malware.

Srpnové statistiky kybernetických rizik stejně jako minulý měsíc vede trojský kůň Trojan.Win32/PSW.Fareit. Stojí za bezmála 12 % detekcí a jeho podíl se oproti minulému měsíci zvýšil o téměř 3 %. Fareit se pokouší ukrást hesla ke konkrétním programům. Data následně odesílá útočníkům na vzdálený server. Škodlivý kód Fareit ohrožuje například prohlížeče Chrome, Firefox, Opera, Internet Explorer nebo programy Adobe Suite či přístup k FTP službám. Poté, co data získá, se trojský kůň sám vymaže z infikovaného zařízení.

Na druhém místě se s velkým odstupem (4,71 %) umístil malware Trojan.Win64/CoinMiner.RX, který těží kryptoměny bez vědomí uživatele.

„Ukazuje se ze zvýšená cena kryptoměn láká útočníky. Coinminer se šíří především přes spamové e-mailové kampaně. Zároveň se ale přidává k instalaci populárních programů jako Adobe Flash Player a Google Chrome, které si uživatel stáhne z neoficiálních stránek,“ popsal těžební malware Miroslav Dvořák, technický ředitel české pobočky ESETu.

Na třetí příčku se propadl další trojský kůň označovaný jako Trojan.MSIL/Spy.Agent.AES s necelými pěti procenty detekcí. Tento malware se šíří prostřednictvím příloh podvodných e-mailů. Útočníci se snaží škodlivý kód ukrýt v dokumentech, které působí legitimně. Přílohy se tak jmenují například „STATEMENT OF ACCOUNT FILES“ nebo „New Order 4502165216.exe“. Útočníci se pokoušejí získat hesla z prohlížečů Chrome a Mozilla.

„Naše poslední analýza ukazuje, že nejvíce malwaru útočí v zemích třetího světa. Zatímco detekce v Evropě odpovídají nejnovějším trendům a technologiím, které řadu škodlivého kódu dokáží lehce zastavit, tak situace v zemích třetího světa ukazuje spíše na dobu před 10-20 lety, kdy se ve velkém po světě šířily infekce typu Virus a Worm,“ dodal Dvořák.

Nejčastější kybernetické hrozby v České republice za srpen 2019:

  1. Trojan.Win32/PSW.Fareit (11,69%)
  2. Trojan.Win64/CoinMiner.RX (4,71%)
  3. Trojan.MSIL/Spy.Agent.AES (4,68%)
  4. Trojan.MSIL/Spy.Agent.AUS (4,29%)
  5. Backdoor.Win32/Rescoms (3,58%)
  6. Trojan.Win32/KillFiles (3,15%)
  7. Backdoor.Java/Adwind (2,67%)
  8. Trojan.Win32/VB.OSK (1,18%)
  9. Backdoor.MSIL/NanoCore (1,11%)
  10. Trojan.RAR/Agent.CI (1,03%)
Štítky: 
Bezpečnost, Malware, Eset
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Nová služba Acronis MDR přináší integrovanou obnovou po útoku a další možnosti

14. 5. 2024. (redaktor: František Doupal, zdroj: Acronis)
Nová služba Acronis Managed Detection and Response (MDR), dostupná poskytovatelům MSP využívajícím Acronis Cyber Protect Cloud, umožňuje nabízet bezpečnostní monitoring, rychlou detekci, investigaci, eliminaci hrozeb, reakci na incidenty a nápravu kybernetických útoků na profesionální úrovni bez nutnosti udržovat kvalifikovaný tým a specializovanou sadu nástrojů. Čtěte více

Platby výkupného za ransomware vzrostly za poslední rok na pětinásobek

10. 5. 2024. (redaktor: František Doupal, zdroj: Sophos)
Podle výroční zprávy State of Ransomware 2024 společnosti Sophos se průměrná výše výkupného za poslední rok zvýšila na pětinásobek. Organizace, které zaplatily výkupné, uvádějí průměrnou platbu ve výši dvou milionů dolarů, oproti 400 000 dolarů v průzkumu z roku 2023. Výkupné je ale pouze částí celkových nákladů. Čtěte více

Obavy o zabezpečení cloudů má 96 % firem

9. 5. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Neustálý vývoj a zavádění nových cloudových aplikací komplikuje zabezpečení podnikového IT. Podle průzkumu společnosti Fortinet například 96 % respondentů uvádí, že mají střední nebo velké obavy o cloudovou bezpečnost. Podle 93 % dotazovaných je vážným problémem zejména všeobecný nedostatek odborníků na zabezpečení cloudů. Čtěte více

Nový tým Esetu se zaměří na mezinárodní kyberkriminalitu

6. 5. 2024. (redaktor: František Doupal, zdroj: Eset)
Bezpečnostní experti z pražské pobočky ESETu se nově cíleně zaměří na mezinárodní aktivity kyberkriminálních útočných skupin. Nově vzniklý tým vedený Jakubem Součkem má za úkol aktivně vyhledávat a dlouhodobě monitorovat obávané útoky ransomwarem, který dle dat společnosti ESET posílil v minulém roce o více než 50 procent. Čtěte více