Článek
Fareit stál v dubnu za 24,88 % všech detekovaných hrozeb v Česku. O měsíc dříve to přitom bylo pouze 22,73 %. Vzhledem k tomu, že za první trojicí nejrozšířenějších hrozeb v žebříčku mají všechny další viry pouze jednotky procent, jde o opravdu vysoké číslo.
Tento nezvaný návštěvník patří mezi tzv. password stealery, jeho hlavním úkolem je krást hesla uložená v prohlížečích, jde tedy o přihlašovací údaje uložené pro automatické vyplňování. Po jejich odcizení získají útočníci přístup k celé řadě uživatelských účtů.
Útoky vyděračských virů se prodražují. Kyberzločinci chtějí více peněz
Cílená kampaň na Česko
Bezpečnostní experti Esetu přitom zachytili 6. dubna spamovou kampaň, která cílila speciálně na uživatele v České republice. „Pokud odhlédnu od této výraznější kampaně, tak poslední dva týdny v Česku vidíme nižší čísla. Celosvětově ale tlak tohoto malware nepolevuje. Je tedy příliš brzo říct, zda útočníci jen krátkodobě omezili aktivity, nebo budeme sledovat utlumení této hrozby v Česku,“ varoval Martin Jirkal, vedoucí analytického týmu v české pobočce Esetu.
Dalším trojským koněm, který ohrožoval v minulém měsíci české uživatele, byl Spy.Agent.AES, známý také jako Agent-Tesla. Analytici Esetu zachytili celkem dva útoky směřované na Česko, a to 6. a 14. dubna. Útočníci tohoto nezvaného návštěvníka šířili prostřednictvím nevyžádaných e-mailů, ve kterých byla příloha „FAKTURA.exe“. Právě v tomto souboru se ukrýval škodlivý kód.
„Spy.Agent.AES je ve světe velice rozšířený. Nejvýraznější je v Turecku, Chorvatsku, Japonsku, Španělsku a Portugalsku. Na tomto výčtu je zřejmé, o jak závažnou hrozbu jde. Jakmile je Spy.Agent.AES aktivní, skenuje prohlížeče a útočníkům odesílá přihlašovací údaje k online službám,“ vysvětlil Jirkal.
Pozor na faktury i výpisy
Trojlístek nejrozšířenějších počítačových hrozeb za uplynulý měsíc uzavírá Formbook. „I v tomto případě zachytili experti kampaně mířené proti Česku, probíhaly 6. a 12. dubna. Uživatelé si jej mohli nedopatřením stáhnout z příloh s názvy ‚Image001.exe‘ a ‚TT COPY.exe‘ nebo v přílohách, které útočníci vydávali za bankovní operace – tedy různé výpisy, faktury a podobně,“ podotkl bezpečnostní expert.
„Je velice zajímavé, že všechny tři nejčastější hrozby zaútočily na Česko v jediný den. Bohužel se u takto krátké jednodenní operace nedá přesně určit proč. U password stealerů je běžné, že si útok můžete zakoupit na darkwebu jako službu, včetně distribuce. Je teda možné, že si všechny tři kódy koupil jeden útočník a zkoušel, který bude nejefektivnější. Případně, že se jedna skupina útočníků pokouší útoky diverzifikovat a vytěžit tak ze zranitelných uživatelů maximum. Nevylučuji ani to, že šlo jen o shodu okolností,“ uzavřel Jirkal.
V tabulce níže naleznete všech deset hrozeb, které se šířily v uplynulém měsíci českým internetem nejčastěji.
| TOP 10 kybernetické hrozby v ČR za duben 2021: | |
|---|---|
| 1. | Win32/PSW.Fareit trojan (24,88 %) |
| 2. | MSIL/Spy.Agent.AES trojan (16,98 %) |
| 3. | Win32/Formbook trojan (12,63 %) |
| 4. | MSIL/Bladabindi trojan (3,42 %) |
| 5. | PHP/Webshell trojan (2,50 %) |
| 6. | MSIL/CoinMiner.BIP trojan (2,22 %) |
| 7. | BAT/CoinMiner.ARV trojan (0,81 %) |
| 8. | MSIL/Autorun.Spy.Agent.DF worm (0,78 %) |
| 9. | Win32/AutoRun.Delf.LV worm (0,76 %) |
| 10. | Java/Adwind trojan(0,73 %) |
