Článek
„Mezi nejvýraznější škodlivé kódy patřily v minulém měsíci bankovní trojany Dridex, Agent Tesla a Ursnif. Je tedy zřejmé, že kyberzločinci využívají především malware, který jim umožní zpeněžit data a přihlašovací údaje obětí,“ prohlásil Peter Kovalčík, bezpečnostní expert v Check Pointu.
Podle něj právě Dridexu patří první příčka v žebříčku nejrozšířenějších kybernetických hrozeb, a to již několikátý měsíc za sebou. „Dridex je bankovní trojan, který cílí na platformu Windows a šíří se prostřednictvím spamových kampaní a exploit kitů, které využívají techniku WebInjects k zachycení a přesměrování bankovních přihlašovacích údajů na server ovládaný útočníkem,“ přiblížil technickou stránku věci Kovalčík.
Snažil se přitom naznačit, jak komplikovaný škodlivý kód Dridex je. V praxi totiž kontaktuje vzdálený server, odesílá informace o infikovaném systému a může také stahovat a spouštět další moduly pro vzdálené ovládání. Na napadeném zařízení tedy dovede udělat pěknou neplechu.
Kyberúřad zaznamenal při koronakrizi asi o třetinu víc incidentů
Zaznamenává každý stisk klávesy
Na pozoru by se měli mít uživatelé také před škodlivým kódem Agent Tesla, kterému patří ve statistikách druhé místo. „Agent Tesla je pokročilý RAT, který krade hesla a funguje jako keylogger,“ prohlásil bezpečnostní expert.
Tento nezvaný návštěvník se tedy snaží zůstat co nejdéle v anonymitě a zaznamenávat všechny stisky kláves, které uživatel provede. Alarmující na tom je, že poprvé byl Agent Tesla zachycen již v roce 2014.
„Může monitorovat a zaznamenávat stisknuté klávesy na počítači oběti, systémovou schránku, dělat snímky obrazovky nebo krást přihlašovací údaje od různých programů (včetně Google Chrome, Mozilla Firefox a e-mailového klienta Microsoft Outlook),“ podotkl Kovalčík.
Trojlístek nejrozšířenějších počítačových hrozeb uzavírá XMRig. Je to open-source mining software využívaný pro těžbu kryptoměny Monero, ten tedy využívá výkon na napadeném stroji, aby útočníkům vydělával peníze.
Bankovní trojan na vzestupu
Do první desítky se dostal také bankovní trojan Ursnif, před kterým varovali bezpečnostní experti již dříve.
Za pozornost stojí tento záškodník především proto, že jej kyberzločinci nasazují stále častěji. A tento trend se patrně v nadcházejících týdnech a měsících nezmění. Je tedy velká pravděpodobnost, že by se zmiňovaný trojský kůň mohl vypracovat až na přední příčky žebříčku.
„Bankovní trojan Ursnif se zaměřuje na počítače se systémem Windows a je schopen krást důležité finanční informace, přihlašovací údaje k e-mailu a další citlivá data. Malware se šíří spamovými kampaněmi se škodlivou excelovou nebo wordovou přílohou,“ uzavřel Kovalčík s tím, že by si lidé měli dávat velký pozor na nevyžádané e-maily z neznámých zdrojů. V žádném případě by neměli u takových zpráv otevírat přílohy.
V opačném případě se vystavují velkému riziku. Prostřednictvím Ursnifa totiž dovedou počítačoví piráti v konečném důsledku vysát lidem bankovní účet, případně si prostřednictvím internetového bankovnictví vezmou nějakou půjčku – připraví je tedy i o peníze, které na účtu ani nemají.
