Hlavní obsah
Ilustrační fotografie Foto: Ondřej Lazar Krynek, Novinky

Trojský kůň Fareit stojí za každým sedmým útokem na českém internetu

Vůbec nejrozšířenější hrozbou na českém internetu je již třetí měsíc za sebou trojský kůň Fareit. Jeho podíl navíc neustále stoupá, v současnosti stojí již za každým sedmým útokem na síti. Vyplývá to z žebříčku antivirové společnosti Eset, který pravidelně monitoruje nejrozšířenější hrozby na síti.

Ilustrační fotografie Foto: Ondřej Lazar Krynek, Novinky
Trojský kůň Fareit stojí za každým sedmým útokem na českém internetu

V září měl Fareit na svědomí bezmála 14 % všech útoků. „Tento malware se zaměřuje na odcizení přístupových údajů z prohlížečů Chrome, Firefox, Opera či Internet Explorer,“ prohlásil Miroslav Dvořák, technický ředitel české pobočky společnosti Eset.

Podle něj tento nezvaný návštěvník data následně odešle útočníkům na vzdálený server a z infikovaného zařízení se sám vymaže. Právě proto nemají uživatelé příliš šanci trojského koně odhalit, vlastně tedy nemusí ani vědět, že se jejich hesla dostala do nepovolaných rukou.

„Zaznamenali jsme snahu tvůrců Fareit skrýt se před bezpečnostními produkty – mění metodu infikace počítače. Na přelomu září se pokusili napadnout počítače prostřednictvím samorozbalovacího souboru .rar a speciálně upraveným skriptem v jazyce VBS. V průběhu měsíce jsme detekovali mezistupeň ve skriptovacím jazyce Autolt,“ přiblížil technickou stránku útoku Dvořák.

Jak se bránit?

Řešení představují bezpečnostní aplikace s vícevrstvou ochranou. „Naše produkty pro domácí i firemní uživatele nabízejí vícevrstvou ochranu. Díky ní byly veškeré pokusy útočníků detekovány a zastaveny dříve, než mohly napadnout počítače našich zákazníků,“ konstatoval bezpečnostní expert.

V prvním měsíci nového školního roku také výrazně posílil trojský kůň útočící na hesla Spy.Agent.AES. „V minulém měsíci jsme jej zachytili v necelých 5 % případů, nyní se umístil s 12,4 % na druhém místě. Podobně jako u Fareit i pomocí tohoto malware se útočníci pokoušejí získat přístupové údaje z internetových prohlížečů Chrome a Firefox,“ uvedl Dvořák.

Kyberzločinci těží bitcoiny

„Na třetí příčce skončil s výrazným odstupem (6 %) těžební trojský kůň CoinMiner.RX. Ten útočníkům pomáhal těžit kryptoměny. Na začátku září mírně vzrostla hodnota bitcoinu, což podle odborníků útočníky zajímá. V detekcích se to projevilo zvýšeným výskytem právě těžařského malware. Coinminer se šíří především přes spamové e-mailové kampaně a neoficiální kopie programů jako Adobe Flash Player a Google Chrome,“ uzavřel bezpečnostní expert.

V tabulce níže naleznete přehled deseti nejčastějších hrozeb, které kolovaly českým internetem v průběhu devátého měsíce letošního roku.

Nejčastější kybernetické hrozby v České republice za září 2019: 
1. Trojan.Win32/PSW.Fareit (13,88%)
2. Trojan.MSIL/Spy.Agent.AES (12,41%)
3. Trojan.Win64/CoinMiner.RX (6,13%)
4. Backdoor.Java/Adwind (1,83%)
5. Trojan.Win32/Formbook (1,41%)
6. Trojan.MSIL/Agent.TIU (1,36%)
7. Backdoor.Win32/Agent.TJS (1,31%)
8. Backdoor.MSIL/NanoCore (1,26%)
9. Trojan.Win64/CoinMiner.QD (0,90%)
10. Trojan.MSIL/Spy.Agent.AUS (0,83%)


yknivoNumanzeSaNyknalC

Výběr článků