Hlavní obsah

Největší hrozbu představují trojské koně, které kradou hesla z prohlížečů

Novinky, mif

V uplynulém měsíci tuzemské uživatele nejvíce ohrožovaly trojské koně, které kradou hesla z internetových prohlížečů. Propašovat je do cizích sestav se snaží útočníci nejčastěji v souvislosti s tématy týkajícími se koronaviru. Vyplývá to z analýzy antivirové společnosti Eset.

Foto: Profimedia.cz

Ilustrační foto

Článek

Trojské koně se podobně jako další malware šíří v posledních dnech nejčastěji prostřednictvím nevyžádaných e-mailů, které slibují exkluzivní informace o koronaviru.

„Nejčastější hrozbou byl trojský kůň Spy.Agent.AUS. Z infikovaného zařízení dokáže získat hesla uložená v prohlížečích, dále hesla k e-mailovým klientům, FTP a chatovacím službám. Mimo to může zaznamenávat, jaké znaky uživatel píše na klávesnici, odposlouchávat webkameru a data z clipboardu, krátkodobé paměti běžně využívané při kopírování a vkládání pomocí zkratek CTRL+C a CTRL+V,“ prohlásil Martin Jirkal, vedoucí analytického oddělení v české pobočce firmy Eset.

Spy.Agent.AUS je novější a schopnější variantou rodiny malware Spy.Agent. V žebříčku deseti nejčastějších hrozeb je možné dohledat také jinou verzi tohoto škodlivého kódu s koncovkou .AES, ta ale poslední měsíce slábne – patří jí až sedmá příčka.

Podvodníci tahají z kapes nepozorných uživatelů peníze

Bezpečnost

Útočníkům podle bezpečnostních expertů nahrává situace, kdy řada lidí pracuje z domova. Z funkcí tohoto nezvaného návštěvníka je totiž patrné, že se kyberzločinci zaměřili na služby pro vzdálenou práci – nejde tedy pouze o e-maily, ale také o komunikační služby či FTP servery, kde firmy ukládají sdílená data.

Nevyžádané e-maily s trojským koněm jsou nejčastěji psány v angličtině. „Absence českého překladu může znamenat i to, že útočníci chtěli co nejrychleji využít současnou situaci a neměli čas útoky pečlivěji připravit. V příštích měsících bude zřejmé, zda se jim tato varianta malwaru vyplatí, a bude jasné, zda se objeví i v češtině,“ zdůraznil Jirkal.

Trojský kůň Fareit

Druhá příčka v žebříčku patří trojskému koni Fareit, kterého útočníci zneužívají k odcizení hesel z internetových prohlížečů Chrome, Firefox, Opera či Internet Explorer. Malware se šířil spamovou kampaní, formou příloh zpráv s názvy jako „Žádost o nabídku 06-01-2020.pdf.exe“ apod.

Na třetím místě se stabilně drží backdoor Adwind. Jakmile je aktivní, je schopen odcizit informace o uživateli nebo je možné zařízení uživatele zneužít k distribuci dalšího škodlivého kódu. Adwind napadá různé operační systémy.

V tabulce níže naleznete přehled nejčastějších hrozeb pro operační systém Android za měsíc březen.

Top 10 kybernetické hrozby v – březen 2020:
1.Trojan.MSIL/Spy.Agent.AUS (4,78 %)
2.Trojan.Win32/PSW.Fareit (4,31 %)
3.Backdoor.Java/Adwind (3,36 %)
4.Backdoor.MSIL/NanoCore (3,28 %)
5.Trojan.Win32/HackTool.Equation (2,75 %)
6.Trojan.Win32/Formbook (2,57 %)
7.Trojan.MSIL/Spy.Agent.AES (1,92 %)
8.Win32/Ramnit (1,38 %)
9.Win32/Floxif (1,31 %)
10.Backdoor.Win32/Rescoms (1,24 %)

Reklama

Související témata:

Související články

Zákeřný trojský kůň útočí přes SMS zprávy

Jedním z nejrozšířenějších trojských koňů posledních měsíců je Emotet. V poslední době jej ale útočníci vylepšili – nově se dovede šířit i přes SMS zprávy,...

Obce mohou zdarma rozesílat lidem SMS zprávy

Operátor O2 prostřednictvím nástroje Marketlocator.cz nabízí v době koronavirové epidemie obcím, městům a městským částem možnost bezplatně informovat občany...

Výběr článků

Načítám