Hlavní obsah
Ilustrační foto Foto: Profimedia.cz

Trojský kůň Fareit útočí stále častěji. I v Česku

Fareit – to je jméno trojského koně, který útočí stále častěji. V České republice jde přitom již několikátý měsíc za sebou o vůbec nejrozšířenější hrozbu. Vyplývá to z pravidelných statistik antivirové společnosti Eset.

Ilustrační foto Foto: Profimedia.cz
Trojský kůň Fareit útočí stále častěji. I v Česku

Fareit stál v dubnu za 24,88 % všech detekovaných hrozeb v Česku. O měsíc dříve to přitom bylo pouze 22,73 %. Vzhledem k tomu, že za první trojicí nejrozšířenějších hrozeb v žebříčku mají všechny další viry pouze jednotky procent, jde o opravdu vysoké číslo.

Tento nezvaný návštěvník patří mezi tzv. password stealery, jeho hlavním úkolem je krást hesla uložená v prohlížečích, jde tedy o přihlašovací údaje uložené pro automatické vyplňování. Po jejich odcizení získají útočníci přístup k celé řadě uživatelských účtů.

Cílená kampaň na Česko

Bezpečnostní experti Esetu přitom zachytili 6. dubna spamovou kampaň, která cílila speciálně na uživatele v České republice. „Pokud odhlédnu od této výraznější kampaně, tak poslední dva týdny v Česku vidíme nižší čísla. Celosvětově ale tlak tohoto malware nepolevuje. Je tedy příliš brzo říct, zda útočníci jen krátkodobě omezili aktivity, nebo budeme sledovat utlumení této hrozby v Česku,“ varoval Martin Jirkal, vedoucí analytického týmu v české pobočce Esetu.

Dalším trojským koněm, který ohrožoval v minulém měsíci české uživatele, byl Spy.Agent.AES, známý také jako Agent-Tesla. Analytici Esetu zachytili celkem dva útoky směřované na Česko, a to 6. a 14. dubna. Útočníci tohoto nezvaného návštěvníka šířili prostřednictvím nevyžádaných e-mailů, ve kterých byla příloha „FAKTURA.exe“. Právě v tomto souboru se ukrýval škodlivý kód.

„Spy.Agent.AES je ve světe velice rozšířený. Nejvýraznější je v Turecku, Chorvatsku, Japonsku, Španělsku a Portugalsku. Na tomto výčtu je zřejmé, o jak závažnou hrozbu jde. Jakmile je Spy.Agent.AES aktivní, skenuje prohlížeče a útočníkům odesílá přihlašovací údaje k online službám,“ vysvětlil Jirkal.

Pozor na faktury i výpisy

Trojlístek nejrozšířenějších počítačových hrozeb za uplynulý měsíc uzavírá Formbook. „I v tomto případě zachytili experti kampaně mířené proti Česku, probíhaly 6. a 12. dubna. Uživatelé si jej mohli nedopatřením stáhnout z příloh s názvy ‚Image001.exe‘ a ‚TT COPY.exe‘ nebo v přílohách, které útočníci vydávali za bankovní operace – tedy různé výpisy, faktury a podobně,“ podotkl bezpečnostní expert.

„Je velice zajímavé, že všechny tři nejčastější hrozby zaútočily na Česko v jediný den. Bohužel se u takto krátké jednodenní operace nedá přesně určit proč. U password stealerů je běžné, že si útok můžete zakoupit na darkwebu jako službu, včetně distribuce. Je teda možné, že si všechny tři kódy koupil jeden útočník a zkoušel, který bude nejefektivnější. Případně, že se jedna skupina útočníků pokouší útoky diverzifikovat a vytěžit tak ze zranitelných uživatelů maximum. Nevylučuji ani to, že šlo jen o shodu okolností,“ uzavřel Jirkal.

V tabulce níže naleznete všech deset hrozeb, které se šířily v uplynulém měsíci českým internetem nejčastěji.

TOP 10 kybernetické hrozby v ČR za duben 2021:
1.Win32/PSW.Fareit trojan (24,88 %)
2.MSIL/Spy.Agent.AES trojan (16,98 %)
3.Win32/Formbook trojan (12,63 %)
4.MSIL/Bladabindi trojan (3,42 %)
5.PHP/Webshell trojan (2,50 %)
6.MSIL/CoinMiner.BIP trojan (2,22 %)
7.BAT/CoinMiner.ARV trojan (0,81 %)
8.MSIL/Autorun.Spy.Agent.DF worm (0,78 %)
9.Win32/AutoRun.Delf.LV worm (0,76 %)
10.Java/Adwind trojan(0,73 %)
yknivoNumanzeSaNyknalC
Sdílejte článek

Reklama

Výběr článků