Hlavní obsah
Ilustrační foto Foto: Pawel Kopczynski, Reuters

Škodlivé kódy jdou především po heslech

V posledních týdnech se bez nadsázky roztrhl pytel se škodlivými kódy, jejichž cílem jsou uživatelská hesla. Bezpečnostní experti z antivirové společnosti Eset odhalili hned několik takových záškodníků, kteří útočí na tuzemské uživatele.

Ilustrační foto Foto: Pawel Kopczynski, Reuters
Škodlivé kódy jdou především po heslech

V červenci byl podle nejnovějších statistik Esetu nejrozšířenějším virem Spy.Agent.CTW. Jak Novinky informovaly již dříve, tento trojský kůň stojí za čtvrtinou detekcí a soustředí se právě na odcizení přístupových údajů uložených v počítači.

Hesla nicméně kradly také další škodlivé kódy. „Druhou nejčastější hrozbou byl podobný trojský kůň Spy.Agent.AES. Výraznou kampaň tohoto malwaru zaznamenali analytici v průběhu května a června. V květnu se dokonce útočníci zaměřili specificky na Českou republiku,“ prohlásil Martin Jirkal, vedoucí analytického týmu v české pobočce Esetu.

„V červenci se zájem tvůrců toho malwaru přesunul i do dalších zemí, proto počet detekcí výrazně klesl. Spy.Agent.AES není tak popracovaný, má výrazně méně funkcí – v podstatě jedinou, a to získávání hesel z prohlížečů,“ konstatoval Jirkal.

Spy.Agent.AES je podle něj jedním z mála malwarů, které útočí v češtině. „Nejčastěji se šířil v infikovaných přílohách e-mailů, které útočníci vydávají za faktury nebo logistické dokumenty,“ varoval bezpečnostní expert.

Virů kradoucích hesla je více

Na hesla cílí také backdoor FormBook. Analytici zachytili výraznou kampaň tohoto malwaru v květnu. Po červnovém poklesu v červenci opět tato hrozba posílila. Podle dat byl FormBook nejvýraznější v zemích jihovýchodní Evropy.

„FormBook je velmi nebezpečný, jde v podstatě o podnikatelský projekt. Vývojáři jej nabízejí na černém trhu jako službu k pronájmu, tím se otevírá prostor pro kriminální činnost i těm, kteří by jinak kybernetické útoky po technické stránce nezvládli. Infikované e-maily, které šíří FormBook, byly prozatím v angličtině a pro uživatele je tak snazší podvod odhalit,“ uzavřel Jirkal.

Stejně jako dříve zmíněné trojské koně i FormBook získává hesla uložená v různých prohlížečích. Všechny uvedené hrozby se zaměřují na široké spektrum prohlížečů, nikoli jen na nejpopulárnější z nich. V tabulce níže naleznete přehled nejrozšířenějších kybernetických hrozeb v Česku za měsíc červenec.

Top10 kybernetické hrozby v České republice – červenec 2020
1.Trojan.MSIL/Spy.Agent.CTW (24,71 %)
2.Trojan.MSIL/Spy.Agent.AES (9,19 %)
3.Trojan.Win32/FormBook (5,49 %)
4.Trojan.Win32/PSW.Fareit (4,55 %)
5.Worm.MSIL/Autorun.Spy.Agent.DF (3,97 %)
6.Backdoor.Java/Adwind (1,43 %)
7.Backdoor.Win32/Tofsee (1,26 %)
8.Backdoor.Win32/Agent.UAW (0,94 %)
9.Trojan.Win32/Spy.Socelars (0,94 %)
10.Trojan.MSIL/Spy.Agent.CSS (0,91 %)
yknivoNumanzeSaNyknalC
Sdílejte článek

Reklama

Výběr článků