Největší srpnovou hrozbou pro byl Čechy trojský kůň kradoucí hesla

6. 9. 2019. (redaktor: František Doupal, zdroj: Eset)
Srpnové statistiky společnosti ESET vede trojan, s jehož pomocí se útočníci pokouší uživatele připravit o jejich hesla. Kvůli vyšší ceně bitcoinu se opět vrací i těžební malware.

Srpnové statistiky kybernetických rizik stejně jako minulý měsíc vede trojský kůň Trojan.Win32/PSW.Fareit. Stojí za bezmála 12 % detekcí a jeho podíl se oproti minulému měsíci zvýšil o téměř 3 %. Fareit se pokouší ukrást hesla ke konkrétním programům. Data následně odesílá útočníkům na vzdálený server. Škodlivý kód Fareit ohrožuje například prohlížeče Chrome, Firefox, Opera, Internet Explorer nebo programy Adobe Suite či přístup k FTP službám. Poté, co data získá, se trojský kůň sám vymaže z infikovaného zařízení.

Na druhém místě se s velkým odstupem (4,71 %) umístil malware Trojan.Win64/CoinMiner.RX, který těží kryptoměny bez vědomí uživatele.

„Ukazuje se ze zvýšená cena kryptoměn láká útočníky. Coinminer se šíří především přes spamové e-mailové kampaně. Zároveň se ale přidává k instalaci populárních programů jako Adobe Flash Player a Google Chrome, které si uživatel stáhne z neoficiálních stránek,“ popsal těžební malware Miroslav Dvořák, technický ředitel české pobočky ESETu.

Na třetí příčku se propadl další trojský kůň označovaný jako Trojan.MSIL/Spy.Agent.AES s necelými pěti procenty detekcí. Tento malware se šíří prostřednictvím příloh podvodných e-mailů. Útočníci se snaží škodlivý kód ukrýt v dokumentech, které působí legitimně. Přílohy se tak jmenují například „STATEMENT OF ACCOUNT FILES“ nebo „New Order 4502165216.exe“. Útočníci se pokoušejí získat hesla z prohlížečů Chrome a Mozilla.

„Naše poslední analýza ukazuje, že nejvíce malwaru útočí v zemích třetího světa. Zatímco detekce v Evropě odpovídají nejnovějším trendům a technologiím, které řadu škodlivého kódu dokáží lehce zastavit, tak situace v zemích třetího světa ukazuje spíše na dobu před 10-20 lety, kdy se ve velkém po světě šířily infekce typu Virus a Worm,“ dodal Dvořák.

Nejčastější kybernetické hrozby v České republice za srpen 2019:

  1. Trojan.Win32/PSW.Fareit (11,69%)
  2. Trojan.Win64/CoinMiner.RX (4,71%)
  3. Trojan.MSIL/Spy.Agent.AES (4,68%)
  4. Trojan.MSIL/Spy.Agent.AUS (4,29%)
  5. Backdoor.Win32/Rescoms (3,58%)
  6. Trojan.Win32/KillFiles (3,15%)
  7. Backdoor.Java/Adwind (2,67%)
  8. Trojan.Win32/VB.OSK (1,18%)
  9. Backdoor.MSIL/NanoCore (1,11%)
  10. Trojan.RAR/Agent.CI (1,03%)
Štítky: 

Podobné články

Kaspersky vylepšil ochranu hybridních cloudů

12. 8. 2020. (redaktor: František Doupal, zdroj: Kaspersky)
Nová generace bezpečnostního řešení Kaspersky Hybrid Cloud Security přináší ochranu prostředí pro vývoj softwaru (DevOps). Mezi další vylepšení patří ochrana kontejnerů a přidání možnosti skenování kontejnerů, obrázků a úložišť pro integraci s průběžnou integrací a dodávkou (CI/CD). Kaspersky Hybrid Cloud Security také přidává ochranu Google Cloud. Čtěte více

Sophos představil nové možnosti cloudového zabezpečení

7. 8. 2020. (redaktor: František Doupal, zdroj: Sophos)
Sophos představil nové možnosti cloudového zabezpečení pro Intercept X for Server with Endpoint Detection and Response (EDR), které bezpečnostním analytikům a IT administrátorům poskytnou přehled a umožní jim zabezpečit kompletní cloudová prostředí. Čtěte více

Hackeři zneužívají pro maskování phishingových útoků veřejné cloudy

4. 8. 2020. (redaktor: František Doupal, zdroj: Check Point)
Kyberbezpečnostní společnost Check Point varuje před novým trendem. Hackeři zneužívají pro maskování phishingových útoků Google Cloud Platform (GCP). Pomocí pokročilých funkcí v oblíbeném cloudovém úložišti mohou lépe maskovat škodlivé aktivity a oklamat uživatele, který by jinak u podezřelé domény nebo webové stránky bez certifikátu HTTPS zpozorněl. Čtěte více

Největší škody firmám působí nabourané uživatelské účty zaměstnanců

3. 8. 2020. (redaktor: František Doupal, zdroj: IBM)
Z celosvětové studie IBM mapující finanční dopad úniků dat vyplývá, že události tohoto druhu stojí napadenou firmu v průměru 3,86 milionu dolarů, tedy přes 86 milionů korun. Největší škody přitom způsobilo prolomení uživatelských účtů zaměstnanců. Čtěte více