Hlavní obsah
Ilustrační foto Foto: Pawel Kopczynski, Reuters

Především na přístupové údaje uživatelů cílily v uplynulém měsíci škodlivé kódy v Česku. Získat hesla se počítačoví piráti snažili při polovině kybernetických útoků. Vyplývá to z pravidelné analýzy antivirové společnosti Eset.

Ilustrační foto Foto: Pawel Kopczynski, Reuters
Kyberzločinci jdou v Česku hlavně po heslech

K útokům využívali hackeři především trojského koně Spy.Agent.AES, který stál v květnu celkově za třetinou (34 %) detekcí v České republice. Pro uživatele tedy představuje nejvážnější kybernetickou hrozbu.

„Tento malware se pokouší získávat hesla z prohlížečů, dále hesla k e-mailovým a FTP klientům a ke komunikačním službám. Útočníci z těchto informací zpravidla tvoří databáze e-mailových adres a hesel, které mají na černém trhu značnou cenu,“ zdůraznil Robert Šuman, vedoucí výzkumu v české pobočce Esetu.

Za vysoký počet detekcí může podle něj pravděpodobně také neaktivita jiných útočníků.

„Řada z nich se totiž během pandemie stáhla do ústraní a spíše své škodlivé kódy vylepšuje. Během léta s největší pravděpodobností uvidíme změnu podílu v detekcích a Spy.Agent.AES bude mírně klesat. To jsou však jen čísla. Spy.Agent bude vážnou hrozbou i nadále. Proto bych apeloval na uživatele, aby ochraně svých hesel věnovali zvýšenou pozornost,“ poradil Šuman.

Pozor na nevyžádané e-maily

Tento nezvaný návštěvník se šířil internetem především formou nevyžádaných e-mailů. Podvodníci se v nich zpravidla vydávali za zaměstnance e-shopu či nějakého obchodního partnera. Škodlivý kód se ukrýval v přiloženém dokumentu, tedy v příloze. Tu stačilo otevřít a Spy.Agent se okamžitě uhnízdil v počítači.

Velmi podobně útočila i druhá nejčastější hrozba – trojský kůň FormBook. „Cílem útočníků byly i v tomto případě přihlašovací údaje uživatelů, tento malware měl navíc funkci pro záznam stisknutých kláves. Nashromážděná data pak odesílal útočníkům, kteří je monetizují na černém trhu,“ konstatoval bezpečnostní expert.

„FormBook se prodává na fórech zločinců jako malware-as-a-service. V praxi si tak útočník, který třeba sám není po technické stránce úplně zkušený, může pronajmout škodlivý kód. Zpravidla za poplatek získá svůj účet na serveru vývojáře malware, na který se pak odesílají nasbíraná data obětí. V některých případech poskytovatel kódu zajistí i distribuci malwaru,“ uvedl Šuman s tím, že FormBook se opět šířil prostřednictvím nevyžádaných e-mailů.

Trojlístek nejrozšířenějších hrozeb pro klasické počítače uzavírá backdoor Adwind. Tento malware se nicméně v dubnu výrazně propadl. Je specifický tím, že napadá různé operační systémy bez rozdílu.

„Jakmile je Adwind aktivní, je schopen odcizit informace o uživateli, nebo je možné zařízení uživatele zneužít k distribuci dalšího škodlivého kódu,“ prohlásil bezpečnostní expert.

„Adwind se totiž šíří spamem, který imituje obchodní komunikaci. Kvůli přesunu práce z kanceláří a také změnám v obchodní strategii firem se patrně útočníci rozhodli dočasně změnit způsob, kterým útočí. V tomto případě lze předpokládat, že se vrátí na 3% podíl na detekcích, na tento výsledek totiž dosahoval celý minulý rok a na začátku letošního roku,“ uzavřel Šuman.

V tabulce níže naleznete přehled nejčastějších kybernetických hrozeb zachycených v České republice v uplynulém měsíci.

TOP 10 kybernetických hrozeb v ČR za květen 2020
1.Trojan.MSIL/Spy.Agent.AES (33,77 %)
2.Trojan.Win32/FormBook (8,80 %)
3.Backdoor.Java/Adwind (2,24 %)
4.Trojan.Win32/PSW.Fareit (2,23 %)
5.Trojan.VBA/Agent.NA (1,82 %)
6.Trojan.Win32/HackTool.Equation (1,66 %)
7.Backdoor.MSIL/NanoCore (1,05 %)
8.Win32/Ramnit (0,98 %)
9.Trojan.MSIL/Bladabindi (0,95 %)
10.Trojan.MSIL/Spy.Agent.AUS (0,88 %)
yknivoNumanzeSaNyknalC
Sdílejte článek

Seznam.cz zavádí tlačítko Líbí se

Dejte redakci i ostatním čtenářům vědět, jaký obsah stojí za přečtení.

Články s nejvyšším počtem Líbí se se budou častěji zobrazovat na hlavní stránce Seznamu a přečte si je více lidí. Nikomu tak neuniknou zajímavé zprávy.

Reklama

Výběr článků