Článek
„Začátek školního roku se v oblasti internetových hrozeb projevuje každý rok. V této době analytici detekují nárůst podvodných reklam, phishingu a spamu. Letošní září nebylo výjimkou,“ prohlásil Martin Jirkal, vedoucí analytického týmu v české pobočce Esetu.
Podle něj se prostřednictvím hned několika spamových kampaní šířil především spyware, tedy špionážní malware, který představuje v Česku dlouhodobě nejvýraznější hrozbu. Žebříčku nejrozšířenějších hrozeb pro počítačové platformy kraloval trojský kůň Spy.Agent.CTW, který krade hesla z prohlížečů.
Česko zahltily podvodné e-maily pod hlavičkou Applu. Straší zablokovaným účtem
„V druhém zářijovém týdnu jsme zachytili další masivní kampaň, která mířila na Česko. Kromě naší země se ale tvůrci tohoto malware zaměřují také na východní Evropu. Tento měsíc jsme poprvé zachytili útočné e-maily spojené s tímto malwarem v českém jazyce,“ popsal vývoj Jirkal.
Spy.Agent.CTW se podle dat Esetu šířil v příloze s názvem „platební_faktura.exe”. „Soubory spustitelné ve Windows šíří malware v polovině incidentů. Útočníci své kampaně maskují za zprávy finančního charakteru, logistické dokumenty nebo například objednávky různých služeb či programů,“ prohlásil bezpečnostní expert.
Spyware se neustále vyvíjí
Stejným způsobem se k uživatelům dostával také druhý nejčastěji detekovaný malware – trojský kůň Spy.Agent.AES.
„Spyware útočníci neustále vyvíjejí. Například vytvářejí nové funkce, pro odcizení údajů i z jiných služeb nebo se snaží vytvořit maskovací mechanismy, aby se vyhnuli detekci. Například v srpnu jsme u malware Spy.Agent.AES objevili novou komponentu, která měla prověřit přítomnost antivirového produktu a firewallu. Je zřejmé, že útočníci do vývoje škodlivých kódů hodně investují, nedá se tedy očekávat, že by podobné útoky v nejbližší době ustaly,“ shrnul Jirkal.
Do kategorie spyware spadá také Fareit, který byl třetí nejčastější hrozbou v Česku. „V ojedinělých případech jej analytici detekovali v příloze e-mailů v českém jazyce s názvem ‚cenová poptávka 2019.pdf.exe‘. Jedná se o starší kampaň z listopadu loňského roku. Jinak útočil spíše v anglicky psaných zprávách,“ uzavřel bezpečnostní expert.
| Nejčastější počítačové hrozby v České republice – září 2020 | |
|---|---|
| 1. | Trojan.MSIL/Spy.Agent.CTW (17,45 %) |
| 2. | Trojan.MSIL/Spy.Agent.AES (13,45 %) |
| 3. | Trojan.Win32/PSW.Fareit (3,02 %) |
| 4. | Trojan.VBA/Agent.SE (2,90 %) |
| 5. | Worm.MSIL/Autorun.Spy.Agent.DF (1,99 %) |
| 6. | Trojan.Win32/Formbook (1,80 %) |
| 7. | Backdoor.Win32/Rescoms (1,56 %) |
| 8. | Backdoor.Win32/Tofsee (1,50 %) |
| 9. | Backdoor.Win32/Agent.UAW (1,30 %) |
| 10. | Trojan.Win32/CrthRazy (1,19 %) |
