Článek
K útokům využívali hackeři především trojského koně Spy.Agent.AES, který stál v květnu celkově za třetinou (34 %) detekcí v České republice. Pro uživatele tedy představuje nejvážnější kybernetickou hrozbu.
„Tento malware se pokouší získávat hesla z prohlížečů, dále hesla k e-mailovým a FTP klientům a ke komunikačním službám. Útočníci z těchto informací zpravidla tvoří databáze e-mailových adres a hesel, které mají na černém trhu značnou cenu,“ zdůraznil Robert Šuman, vedoucí výzkumu v české pobočce Esetu.
Za vysoký počet detekcí může podle něj pravděpodobně také neaktivita jiných útočníků.
„Řada z nich se totiž během pandemie stáhla do ústraní a spíše své škodlivé kódy vylepšuje. Během léta s největší pravděpodobností uvidíme změnu podílu v detekcích a Spy.Agent.AES bude mírně klesat. To jsou však jen čísla. Spy.Agent bude vážnou hrozbou i nadále. Proto bych apeloval na uživatele, aby ochraně svých hesel věnovali zvýšenou pozornost,“ poradil Šuman.
Pozor na nevyžádané e-maily
Tento nezvaný návštěvník se šířil internetem především formou nevyžádaných e-mailů. Podvodníci se v nich zpravidla vydávali za zaměstnance e-shopu či nějakého obchodního partnera. Škodlivý kód se ukrýval v přiloženém dokumentu, tedy v příloze. Tu stačilo otevřít a Spy.Agent se okamžitě uhnízdil v počítači.
Velmi podobně útočila i druhá nejčastější hrozba – trojský kůň FormBook. „Cílem útočníků byly i v tomto případě přihlašovací údaje uživatelů, tento malware měl navíc funkci pro záznam stisknutých kláves. Nashromážděná data pak odesílal útočníkům, kteří je monetizují na černém trhu,“ konstatoval bezpečnostní expert.
„FormBook se prodává na fórech zločinců jako malware-as-a-service. V praxi si tak útočník, který třeba sám není po technické stránce úplně zkušený, může pronajmout škodlivý kód. Zpravidla za poplatek získá svůj účet na serveru vývojáře malware, na který se pak odesílají nasbíraná data obětí. V některých případech poskytovatel kódu zajistí i distribuci malwaru,“ uvedl Šuman s tím, že FormBook se opět šířil prostřednictvím nevyžádaných e-mailů.
Apple rozdává iPhony zadarmo, zkouší opět podvodníci napálit lidi pod hlavičkou Novinek
Trojlístek nejrozšířenějších hrozeb pro klasické počítače uzavírá backdoor Adwind. Tento malware se nicméně v dubnu výrazně propadl. Je specifický tím, že napadá různé operační systémy bez rozdílu.
„Jakmile je Adwind aktivní, je schopen odcizit informace o uživateli, nebo je možné zařízení uživatele zneužít k distribuci dalšího škodlivého kódu,“ prohlásil bezpečnostní expert.
„Adwind se totiž šíří spamem, který imituje obchodní komunikaci. Kvůli přesunu práce z kanceláří a také změnám v obchodní strategii firem se patrně útočníci rozhodli dočasně změnit způsob, kterým útočí. V tomto případě lze předpokládat, že se vrátí na 3% podíl na detekcích, na tento výsledek totiž dosahoval celý minulý rok a na začátku letošního roku,“ uzavřel Šuman.
V tabulce níže naleznete přehled nejčastějších kybernetických hrozeb zachycených v České republice v uplynulém měsíci.
| TOP 10 kybernetických hrozeb v ČR za květen 2020 | |
|---|---|
| 1. | Trojan.MSIL/Spy.Agent.AES (33,77 %) |
| 2. | Trojan.Win32/FormBook (8,80 %) |
| 3. | Backdoor.Java/Adwind (2,24 %) |
| 4. | Trojan.Win32/PSW.Fareit (2,23 %) |
| 5. | Trojan.VBA/Agent.NA (1,82 %) |
| 6. | Trojan.Win32/HackTool.Equation (1,66 %) |
| 7. | Backdoor.MSIL/NanoCore (1,05 %) |
| 8. | Win32/Ramnit (0,98 %) |
| 9. | Trojan.MSIL/Bladabindi (0,95 %) |
| 10. | Trojan.MSIL/Spy.Agent.AUS (0,88 %) |
