Hlavní obsah
Ilustrační foto Foto: Pawel Kopczynski, Reuters

Viry kradoucí hesla nepřestávají strašit

Cizí přístupové údaje jsou na černém internetovém trhu cennou komoditou. Dokládá to nejnovější průzkum nejčastějších hrozeb pro operační systém Windows od antivirové společnosti Eset, podle něho totiž žebříčku kralují již několikátý měsíc za sebou škodlivé kódy kradoucí hesla.

Ilustrační foto Foto: Pawel Kopczynski, Reuters
Viry kradoucí hesla nepřestávají strašit

Nejčastěji analytici zachytili malware Spy.Agent.AES, ten v květnu stál téměř za čtvrtinou všech zachycených útoků (22 %). Tento nezvaný návštěvník se nejčastěji šíří prostřednictvím spamů, obvykle v přílohách s názvem „FAKTURA.exe“.

„Jakmile je Spy.Agent.AES aktivní, zjistí na zařízení instalované prohlížeče a hledá uložené přihlašovací údaje. Ty následně odesílá na vzdálený server útočníků,“ varoval Martin Jirkal, vedoucí analytického týmu v české pobočce Esetu.

Druhá příčka v žebříčku nejrozšířenějších hrozeb patří malwaru Formbook, který funguje velmi podobě jako Spy.Agent.AES. Opět jde tedy o škodlivý kód, který se šíří skrze spam a krade uživatelům hesla.

V případě obou hrozeb přitom zachytili bezpečnostní experti na začátku a v polovině května dvě velké útočné kampaně. „Vidíme podobný typ infikované přílohy i načasování jako v minulém měsíci. Je možné, že existuje skupina, která v Česku útočí prostřednictvím Spy.Agent.AES i Fombooku. Takto diverzifikují své útoky a je pravděpodobnější, že uživatele oklamou,“ vysvětlil bezpečnostní expert.

„Spyware se navíc zcela běžně nabízí na fórech na darknetu k pronájmu. Méně zkušený útočník si tak snadno pronajme škodlivý kód, jeho distribuci i úložiště a pak jen vydělává na odcizených datech,“ doplnil Jirkal.

Fareit se propadl

Na třetí pozici skončil v minulém měsíci trojský kůň Fareit, který přitom ještě v dubnu stál za celou čtvrtinou útoků v Česku.

„Velký propad může být způsobený řadou faktorů. Například jej útočníci momentálně upravují, protože začal vydělávat méně, nebo se jeho operátoři dočasně zaměřili jiným směrem a podobně. Fareit ale představoval výraznou hrozbu i v loňském roce, nelze tedy očekávat, že ze scény zcela zmizí,“ uzavřel Jirkal.

Fareit se šíří infikovanými přílohami s názvy, které zneužívají jméno renomované české banky. Jedná se o dokument.exe, který útočníci vydávají za sken dokumentů.

V tabulce níže naleznete přehled deseti hrozeb, se kterými se uživatelé v Česku mohli v minulém měsíci setkat nejčastěji:

TOP 10 kybernetické hrozby v ČR – květen 2021:
1.MSIL/Spy.Agent.AES trojan (21,66 %)
2.Win32/Formbook trojan (16,02 %)
3.Win32/PSW.Fareit trojan (5,75 %)
4.PHP/Webshell trojan (2,94 %)
5.MSIL/NanoCore trojan (2,19 %)
6.Win32/PSW.Agent.OJQ trojan (1,33 %)
7.Win32/PSW.Delf.OSF trojan (1,18 %)
8.Win32/Rescoms trojan (1,08 %)
9.MSIL/Autorun.Spy.Agent.DF worm (1,07 %)
10.WinGo/RanumBot trojan (0,90 %)
yknivoNumanzeSaNyknalC
Sdílejte článek

Reklama

Výběr článků