Článek
Statistikám nejrozšířenějších hrozeb dlouhodobě kraluje podle antivirové společnosti Eset malware Agent Tesla. Jde o typického zástupce špionážního malwaru – tzv. spywaru, který se zaměřuje na odcizení hesel.
Nejčastěji se tento nezvaný návštěvník šířil v poslední době prostřednictvím nevyžádaných e-mailů. V uplynulém měsíci šlo o zprávy s přílohou „RFQ_C3682402292141.exe“, v menším počtu také v přílohách „Poptavka 00413_pdf.exe“ nebo „děkovný dopis.docx.exe“.
Právě koncovka spustitelného souboru .EXE by měla být pro uživatele hlavním varováním, že nemají přílohu vůbec rozklikávat a naopak mají e-mail neprodleně smazat.
Experti bijí na poplach, bankovní virus nabírá v Česku na síle
Obávaný RAT virus
To platí také o dalších virech, které útočily na platformu Windows. Například na druhé příčce se umístil v uplynulém měsíci Formbook, který se šířil v příloze s názvem „RFQ RT1120 #10324.exe“. Tento nezvaný návštěvník dovede na napadeném stroji udělat stejnou neplechu jako Agent Tesla, rovněž patří do kategorie špionských virů, které se soustředí na krádeže hesel.
Trojlístek nejrozšířenějších hrozeb pro Windows uzavírá trojský kůň AsyncRAT. Ten patří do kategorie tzv. RAT virů. Název je to poměrně trefný, neboť pod zkratkou se skrývá anglické označení „remote administration tool“, tedy česky nástroj vzdálené správy. To patrně nejvíce vystihuje, jak se tyto škodlivé kódy v praxi chovají.
Právě rozsahem funkcí, které mohou útočníci využít, je tento nezvaný návštěvník velmi nebezpečný.
V uplynulém měsíci se nejčastěji šířil prostřednictvím přílohy „RFQ RT1120 #10324.exe“.
| Jak se šíří nejčastěji viry na Windows | |
|---|---|
| Název přílohy e-mailu | Typ malwaru |
| Poptavka 00413_pdf.exe | Agent Tesla |
| RFQ_C3682402292141.exe | Agent Tesla |
| RFQ RT1120 #10324.exe | Formbook |
| RFQ RT1120 #10324.exe | AsyncRAT |
Hrozby se týkají také Androidu
Jiná je situace v rámci mobilní platformy Android. V případě systému od Googlu se malware nešíří nejčastěji prostřednictvím nevyžádaných e-mailů, kyberšmejdi jej přibalují k falešným aplikacím. Adware Andreed, který byl v uplynulém měsíci tou vůbec nejrozšířenější hrozbou, se například ukrýval ve falešné hře Interstellar Pilot 2.
„Nadále platí, že stahování mimo oficiální obchody a distribuční místa je dnes prakticky vždy zárukou, že kromě hry nebo různých nástrojů stáhneme i škodlivý kód,“ varoval Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
Andreed patří mezi škodlivé kódy typu adware. Útočníci se tedy prostřednictvím něj nesnaží ukrást žádná citlivá data, ale na napadeném stroji zobrazují nadměrně reklamu, z čehož následně profitují. Útoky adwaru nejsou tak devastující jako v případě vyděračských virů či podobně zákeřných škodlivých kódů, ale stejně dovedou používání telefonů a tabletů značně znepříjemnit.
Bankovní malware
Druhá příčka patří dropperu Agent.HQS, který se nejčastěji vydával za pirátské kopie aplikací MX Player anebo Ultimate USB. Droppery přitom mají na napadeném zařízení jediný úkol, tím je instalovat do zařízení další škodlivý kód. V podstatě tedy jde o záškodníky, které do napadeného systému otevírají pro útočníky zadní vrátka.
Bankovní malware Cerberus, kterému v rámci Androidu patří ve virových statistikách třetí příčka, se nešířil pouze prostřednictvím jedné konkrétní aplikace, ale využíval celou plejádu falešných verzí závodních her.
Tento nezvaný návštěvník má jediný úkol – navázat se na mobilní aplikace a připravit své oběti o peníze. Nezvaný návštěvník má hned několik nebezpečných funkcí, které slouží k okradení oběti. Jeden z modulů dokáže odečítat přihlašovací údaje z legitimních webových stránek bank a odesílat je útočníkům. Další funkce slouží ke čtení SMS kódů a obcházení dvoufázového ověření včetně Google Authenticatoru.
| Jak se šíří nejčastěji viry na Androidu | |
|---|---|
| Falešná aplikace | Typ malwaru |
| Interstellar Pilot 2 | Andreed |
| Ultimate USB | Agent.HQS |
| MX Player | Agent.HQS |
| falešné verze závodních her | Cerberus |
Smishing jede v Česku na plné obrátky. A bude hůř
