Článek
Zločinci se pokoušejí prostřednictvím škodlivých virů nejčastěji odcizit hesla uložená v prohlížečích a následně je zpeněžit na černém trhu. „Nejvýraznější hrozbou pro české uživatele v březnu zůstal takzvaný password stealer, tedy typ škodlivého kódu, který pro útočníky získává přihlašovací údaje. Tento typ malware je dlouhodobě nejvážnější hrozbou v Česku,“ prohlásil Martin Jirkal, vedoucí analytického týmu v české pobočce Esetu.
Zdůraznil přitom, že se tento nezvaný návštěvník nejčastěji šíří nevyžádanými e-maily, respektive jejich přílohami.
Zákeřný virus WannaCry opět na scéně. Masivně útočí na počítače
To platí i v případě nejčastěji detekovaného malwaru Fareit, který stál za více než pětinou všech detekcí. Analytici přitom zachytili na konci měsíce března několik intenzivních kampaní zaměřených primárně na Českou republiku.
„V březnu se Fareit šířil infikovanými e-maily, které se vydávaly za zprávy z renomovaných českých organizací, včetně například bankovních domů či strojírenských společností. Infikované e-maily ale nebyly příliš propracované a pozorný uživatel podvod rychle odhalil,“ podotkl Jirkal.
Poznat podvodné e-maily bylo ve většině případů velmi jednoduché, neboť jsou psány velmi lámanou češtinou. V jednotlivých spamových zprávách se například uvádělo: „Náš klient nás požádal o zaslání kopie přiložené platby převodem na váš e-mail.” V další zprávě zase stálo: „Potvrďte přijetí a podle toho radte.”
Pozor na koncovky příloh
Podvodníci se navíc ani nesnažili škodlivé kódy jinak výrazně zamaskovat, většina příloh totiž měla koncovku .exe. „Právě příloha s koncovkou .exe, která značí spustitelný program, by měla být varovným signálem. V tomto případě se jedná o program, který když spustíte, nainstaluje škodlivý kód,“ zdůraznil bezpečnostní expert.
„Běžné dokumenty by měly být například ve formátu .doc nebo .pdf. Důrazně bych varoval uživatele, aby podobné soubory s koncovkou .exe nestahovali nejen z e-mailů, ale obecně z jakýchkoli nedůvěryhodných zdrojů,“ doplnil Jirkal.
Do počítače propašují libovolný virus. Kvůli chybě Windows
Zmínil také to, že operační systém Windows ve výchozím stavu koncovky nezobrazuje, čehož útočníci zneužívají zdvojením koncovky, například “faktura.doc.exe”. Windows uživateli v takovém případě zobrazí pouze koncovku .doc, takže uživatel může získat pocit falešného bezpečí.
Druhou nejběžnější hrozbou byl trojský kůň Spy.Agent.AES, který také krade hesla v prohlížečích. A to samé platí v bledě modrém o škodlivém kódu Formbook, jenž se ve statistikách umístil na třetí příčce. Přehled všech nejrozšířenějších hrozeb uplynulého měsíce naleznete v tabulce níže:
| TOP 10 kybernetické hrozby v ČR za březen 2021: | |
|---|---|
| 1. | Win32/PSW.Fareit trojan (22,73 %) |
| 2. | MSIL/Spy.Agent.AES trojan (16,59 %) |
| 3. | Win32/Formbook trojan (10,93 %) |
| 4. | MSIL/Bladabindi trojan (3,57 %) |
| 5. | Win32/Rescoms trojan (2,09 %) |
| 6. | BAT/CoinMiner.ARV trojan (1,21 %) |
| 7. | Win32/AutoRun.Delf.LV worm (1,05 %) |
| 8. | Java/Adwind trojan (0,85 %) |
| 9. | MSIL/Autorun.Spy.Agent.DF worm (0,71 %) |
| 10. | Win32/Agent.TJS trojan (0,64 %) |
