Hlavní obsah

Obávaný trojský kůň Emotet nabírá opět na síle

Zvýšený výskyt trojského koně Emotet dokládají nejnovější statistiky kyberbezpečnostní společnosti Check Point. Podle nich se tento nezvaný návštěvník vyhoupl zničehonic na druhou příčku nejrozšířenějších hrozeb. Europol označil již dříve Emotet za „nejnebezpečnější malware na světě“.

Foto: Kacper Pempel, Reuters

Ilustrační foto

Článek

Emotet byl původně bankovní trojan, ale postupem času se vyvinul v ničivý botnet. Dlouhodobě se jednalo o nejúspěšnější a nejrozšířenější malware roku 2020.

První verze Emotetu se objevila již v roce 2014. A od té doby tohoto nezvaného návštěvníka kyberzločinci neustále vylepšovali, takže se postupně vždy vracel do čela žebříčku nejrozšířenějších kybernetických hrozeb.

Opětovný masivní nástup tohoto škodlivého kódu zaznamenali výzkumníci Check Pointu loni v květnu, kdy se stal prakticky okamžitě nejrozšířenější hrozbou v Česku a kraloval statistikám několik měsíců. Oslabovat totiž začal až na podzim.

Nejnebezpečnější malware na světě loni napadl 140 000 počítačů

Bezpečnost

Nová vlna

A jak se ukazuje, nyní přichází nová vlna Emotetu. Ten se v nejnovějším přehledu Check Pointu, který pojednává o situaci na českém internetu za březen, vyhoupl na druhou příčku nejrozšířenějších hrozeb s podílem 4 %, což je jen nepatrně více než třetí nejrozšířenější hrozba – Formbook, u té navíc hlásí bezpečnostní experti naopak pokles detekcí.

Absolutně nejrozšířenější hrozbou s 10% podílem se nicméně stal Qbot, před tímto nezvaným návštěvníkem varovaly Novinky.cz již dříve. Umí například krást informace z infikovaných počítačů, včetně hesel, e-mailů, údajů o kreditních kartách atd. To nejhorší ale je, že instaluje vyděračské viry z rodiny ransomwarů. Ty zašifrují uložená data na PC a za jejich zpřístupnění požadují výkupné.

„Qbot k šíření nově používá phishingové e-maily se souborem Microsoft OneNote, který sice vypadá neškodně, ale ve skutečnosti do počítače nainstaluje tento malware, který potom může z infikovaného systému krást citlivé informace, včetně přihlašovacích údajů a bankovních dat,“ varoval Tomáš Růžička, bezpečnostní expert Check Pointu.

Jak se Emotet šíří?

A podobnou techniku šíření nyní používá také obávaný Emotet. „V nejnovější kampani útočníci rozesílají spam se souborem OneNote, který po otevření Emotet stáhne a nainstaluje. Útočníci následně začnou z infikovaného počítače krást cenná data, která často používají i k dalšímu šíření a cíleným útokům,“ doplnil Růžička.

Pro úplnost dodejme, že Formbook jakožto třetí nejrozšířenější hrozba krade přihlašovací údaje z webových prohlížečů, vytváří snímky obrazovky, monitoruje a zaznamenává stisknuté klávesy. Zároveň také může stahovat a spouštět soubory na základě pokynů ze vzdálených serverů.

Jak se proti nejrozšířenějším hrozbám bránit? „Uživatelé se musí ujistit, že používají odpovídající zabezpečení e-mailů, neměli by stahovat podezřelé a neočekávané soubory a ke zprávám i obsahu by měli přistupovat se zdravou nedůvěrou,“ uzavřel bezpečnostní expert.

Nebezpečný Qbot stojí za každým 10. útokem v Česku. Jak se bránit?

Bezpečnost

Může se vám hodit na Zboží.cz: Antiviry

Může se vám hodit na Firmy.cz: Prodej antivirového softwaru

Reklama

Související články

Spyware letos nabírá na síle

Agent Tesla se stal v uplynulém měsíci tím vůbec nejrozšířenějším škodlivým kódem v České republice. Podíl mezi ostatními hrozbami se navíc v případě tohoto...

Výběr článků

Načítám