Článek
„Od května jsme byli každý měsíc svědky masivní kampaně, která se zaměřovala výhradně na české uživatele. Jednalo se o dva různé typy spywaru, který krade uživatelům hesla. V srpnu se zdá, že se situace začíná vracet do starých kolejí. Vývojáři těchto malwarů začali svou pozornost tříštit i mezi další regiony,“ podotkl Martin Jirkal, vedoucí analytického týmu v české pobočce Esetu.
Zdůraznil přitom, že kybernetické útoky vedené výhradně proti České republice nejsou vůbec běžné. V minulosti se nicméně analytici setkali se scénářem, kdy útočníci na českém homogenním trhu zkoušeli nové typy škodlivých kódů.
Kampaň se Česku vyhnula
V uplynulých týdnech se sice masivní kampaň Česku vyhnula, stále však zůstává spyware nejvýraznější hrozbou. Statistikám nejrozšířenějších škodlivých kódů totiž kraluje trojský kůň Spy.Agent.AES, počet jeho detekcí se pohybuje v řádu tisíců týdně.
„Tento malware se detekuje v Česku od loňského roku. V květnu nicméně přišli útočníci s upravenou verzí kódu, který testovali právě v Česku. Tehdy jsme detekovali tisíce pokusů o odcizení hesel každý den. Ještě v červnu stál Spy.Agent.AES za čtvrtinou detekcí. V srpnu se jeho tvůrci přestali soustředit na Česko, zaměřili se také na Španělsko, Řecko a Bulharsko,“ vysvětluje Jirkal.
Bankovní trojan Cerberus nepřestává strašit, uživatele připraví o peníze
Spy.Agent.AES se podobně jako další špionážní software soustředí na kradení hesel. Dostatečně velké databáze přístupových údajů obsahujících i hesla totiž mají na černém trhu cenu zlata a útočníci s nimi hojně obchodují.
Není proto překvapením, že i druhá příčka v žebříčku patřila spywaru, konkrétně šlo o trojského kůně Spy.Agent.CTW. Ten od minulého měsíce oslabil o více než polovinu. „Oba tyto trojské koně fungují velmi podobně. Prostřednictvím infikované přílohy se malware dostane do zařízení uživatele. Jakmile je aktivní, zaměří se na získání uživatelských hesel uložených v populárních prohlížečích,“ konstatoval bezpečnostní expert.
Spy.Agent.AES si umí prověřit, zda je v konkrétním počítači nějaký bezpečnostní produkt a firewall. „Přítomnost antiviru zjišťují útočníci patrně proto, aby se dokázali vyhnout odhalení. Zatím jsme ale nezaznamenali žádné pokročilé metody, kterými by útočníci trojského koně skrývali. Dokládá to nicméně, že na svém malware stále pracují,“ doplnil Jirkal.
Viry jako byznys
Backdoor FormBook, který byl třetí nejrozšířenější hrozbou, se také zaměřuje na krádeže přihlašovacích údajů. „Každý měsíc tento backdoor zachytíme jinde. Ještě na jaře dominoval tento malware v asijských zemích, v srpnu jsme jej krom České republiky zachytili v zemích jihovýchodní Evropy,“ podotkl bezpečnostní expert.
„Specifikum tohoto backdooru je, že se jedná o podnikání. Vývojáři jej nabízejí k pronájmu na černém trhu. V podstatě si zakoupíte škodlivý kód, místo na serveru a v některých případech i distribuci. Za nějaký čas si jen vyzvednete ukradená hesla a zpeněžíte je,“ doplnil Jirkal.
| TOP 10 kybernetické hrozby v ČR za srpen 2020 | |
|---|---|
| 1. | Trojan.MSIL/Spy.Agent.AES (13,39 %) |
| 2. | Trojan.MSIL/Spy.Agent.CTW (5,89 %) |
| 3. | Trojan.Win32/Formbook (4,00 %) |
| 4. | Trojan.Win32/PSW.Fareit (3,64 %) |
| 5. | Trojan.Win64/CoinMiner.TK (3,09 %) |
| 6. | Trojan.DOC/Agent.FO (2,52 %) |
| 7. | Backdoor.Java/Adwind (2,02 %) |
| 8. | Trojan.Win32/Delf.UNA (1,98 %) |
| 9. | Backdoor.Win32/Tofsee (1,79 %) |
| 10. | Backdoor.Win32/Agent.UAW (1,34 %) |
| Zdroj: Eset | |
