Hlavní obsah
Ilustrační foto Foto: Pawel Kopczynski, Reuters

Počítačové viry se zaměřují na krádeže hesel

Třetina počítačových útoků zachycených bezpečnostními experty během září se zaměřovala na krádeže hesel. Žebříčku odhalených hrozeb, který pravidelně každý měsíc sestavuje antivirová společnost Eset, kraluje spyware kradoucí hesla uložená v prohlížečích.

Ilustrační foto Foto: Pawel Kopczynski, Reuters
Počítačové viry se zaměřují na krádeže hesel

„Začátek školního roku se v oblasti internetových hrozeb projevuje každý rok. V této době analytici detekují nárůst podvodných reklam, phishingu a spamu. Letošní září nebylo výjimkou,“ prohlásil Martin Jirkal, vedoucí analytického týmu v české pobočce Esetu.

Podle něj se prostřednictvím hned několika spamových kampaní šířil především spyware, tedy špionážní malware, který představuje v Česku dlouhodobě nejvýraznější hrozbu. Žebříčku nejrozšířenějších hrozeb pro počítačové platformy kraloval trojský kůň Spy.Agent.CTW, který krade hesla z prohlížečů.

„V druhém zářijovém týdnu jsme zachytili další masivní kampaň, která mířila na Česko. Kromě naší země se ale tvůrci tohoto malware zaměřují také na východní Evropu. Tento měsíc jsme poprvé zachytili útočné e-maily spojené s tímto malwarem v českém jazyce,“ popsal vývoj Jirkal.

Spy.Agent.CTW se podle dat Esetu šířil v příloze s názvem „platební_faktura.exe”. „Soubory spustitelné ve Windows šíří malware v polovině incidentů. Útočníci své kampaně maskují za zprávy finančního charakteru, logistické dokumenty nebo například objednávky různých služeb či programů,“ prohlásil bezpečnostní expert.

Spyware se neustále vyvíjí

Stejným způsobem se k uživatelům dostával také druhý nejčastěji detekovaný malware – trojský kůň Spy.Agent.AES.

„Spyware útočníci neustále vyvíjejí. Například vytvářejí nové funkce, pro odcizení údajů i z jiných služeb nebo se snaží vytvořit maskovací mechanismy, aby se vyhnuli detekci. Například v srpnu jsme u malware Spy.Agent.AES objevili novou komponentu, která měla prověřit přítomnost antivirového produktu a firewallu. Je zřejmé, že útočníci do vývoje škodlivých kódů hodně investují, nedá se tedy očekávat, že by podobné útoky v nejbližší době ustaly,“ shrnul Jirkal.

Do kategorie spyware spadá také Fareit, který byl třetí nejčastější hrozbou v Česku. „V ojedinělých případech jej analytici detekovali v příloze e-mailů v českém jazyce s názvem ‚cenová poptávka 2019.pdf.exe‘. Jedná se o starší kampaň z listopadu loňského roku. Jinak útočil spíše v anglicky psaných zprávách,“ uzavřel bezpečnostní expert.

Nejčastější počítačové hrozby v České republice – září 2020
1.Trojan.MSIL/Spy.Agent.CTW (17,45 %)
2.Trojan.MSIL/Spy.Agent.AES (13,45 %)
3.Trojan.Win32/PSW.Fareit (3,02 %)
4.Trojan.VBA/Agent.SE (2,90 %)
5.Worm.MSIL/Autorun.Spy.Agent.DF (1,99 %)
6.Trojan.Win32/Formbook (1,80 %)
7.Backdoor.Win32/Rescoms (1,56 %)
8.Backdoor.Win32/Tofsee (1,50 %)
9.Backdoor.Win32/Agent.UAW (1,30 %)
10.Trojan.Win32/CrthRazy (1,19 %)
yknivoNumanzeSaNyknalC
Sdílejte článek

Seznam.cz zavádí tlačítko Líbí se

Dejte redakci i ostatním čtenářům vědět, jaký obsah stojí za přečtení.

Články s nejvyšším počtem Líbí se se budou častěji zobrazovat na hlavní stránce Seznamu a přečte si je více lidí. Nikomu tak neuniknou zajímavé zprávy.

Reklama

Výběr článků