Domů Novinky Cílem poloviny kybernetických útoků v květnu byla uživatelská hesla, tvrdí ESET

Cílem poloviny kybernetických útoků v květnu byla uživatelská hesla, tvrdí ESET

  • Vrací se kampaně, jejichž cílem je získat přístupové údaje.
  • Nejběžnější trojské koně si mohli útočníci zakoupit na černém trhu jako službu

V květnu v České republice převažovaly trojské koně útočící na hesla, stojí za 43 procenty všech detekcí škodlivých kódů. Vyplývá to z pravidelné statistiky společnosti ESET. Malware se šíří ve spamových kampaních. Odborníci proto varují před podezřelými zprávami.

Od března masivně rostl počet detekcí trojského koně Spy.Agent.AES. V květnu stál celkově za třetinou (34 %) detekcí v České republice. Pro uživatele je proto nejvážnější kybernetickou hrozbou.

Tento malware se pokouší získávat hesla z prohlížečů, dále hesla k e-mailovým a FTP klientům a ke komunikačním (chatovacím) službám. Útočníci z těchto informací zpravidla tvoří databáze e-mailových adres a hesel, které mají na černém trhu značnou cenu.

Spy.Agent.AES se šířil prostřednictvím podvodných e-mailů v češtině. Samotný e-mail měl vyvolat dojem legitimní zprávy, například z e-shopu či od obchodního partnera. V příloze emailu se pak nalézal dokument, který nevyvolával podezření. V květnu jej uživatelé mohli stáhnout například v příloze s názvem „Informace_o_platbě.exe“. Jakmile uživatel otevřel infikovanou přílohu, malware se nainstaloval.

Malware jako služba k pronájmu

Velmi podobně útočila i druhá nejčastější hrozba trojský kůň FormBook. Cílem útočníků byly i v tomto případě přihlašovací údaje uživatelů, tento malware měl navíc funkci pro záznam stisknutých kláves. Nashromážděná data pak odesílal útočníkům, kteří je monetizují na černém trhu.

FormBook se prodává na fórech zločinců jako malware-as-a-service. V praxi si tak útočník, který třeba sám není po technické stránce úplně zkušený, může pronajmout škodlivý kód. Zpravidla za poplatek získá svůj účet na serveru vývojáře malware, na který se pak odesílají nasbíraná data obětí.

Podle expertů se FormBook šířil především v přílohách podvodných e-mailů. Stejně jako v případě Spy.Agent.AES stačí, aby uživatel povolil makra v infikovaném souboru. FormBook byl v květnu nejaktivnější v Japonsku, na Tchaj-wanu a v České republice.

Útoky se šířily i v pracovní korespondenci

S velmi výrazným odstupem skončil jako třetí nejčastější hrozba backdoor Adwind, který se v dubnu výrazně propadl.

Adwind se nejčastěji šíří spamem, který imituje obchodní komunikaci. Kvůli přesunu práce z kanceláří a také změnám v obchodní strategii firem se patrně útočníci rozhodli dočasně změnit způsob, kterým útočí a proto ESEt zaznamenal za uplynulé období výrazný propad.

Jakmile je Adwind aktivní, je schopen odcizit informace o uživateli, nebo je možné zařízení uživatele zneužít k distribuci dalšího škodlivého kódu. Tento malware je specifický tím, že napadá různé operační systémy bez rozdílu. Podle expertů se tvůrci malware spíše zaměřují na jeden konkrétní operační systém a podle toho upravují škodlivý kód.

Nejčastější kybernetické hrozby v České republice za květen 2020:

  1.  Trojan.MSIL/Spy.Agent.AES (33,77 %)
  2.  Trojan.Win32/Formbook (8,80 %)
  3.  Backdoor.Java/Adwind (2,24 %)
  4. Trojan.Win32/PSW.Fareit (2,23 %)
  5.  Trojan.VBA/Agent.NA (1,82 %)
  6.  Trojan.Win32/HackTool.Equation (1,66 %)
  7.  Backdoor.MSIL/NanoCore (1,05 %)
  8.  Win32/Ramnit (0,98 %)
  9.  Trojan.MSIL/Bladabindi (0,95 %)
  10.  Trojan.MSIL/Spy.Agent.AUS (0,88 %)

zdroj: ESET

NEJNOVĚJŠÍ ČLÁNKY

RECENZE Huawei P Smart 2021: 4 foťáky, brutální baterie a Freebuds 3i zdarma

Do prodeje vstupuje P Smart 2021 Nabízí velký displej, baterii s 5 000 mAh a 4 foťáky V předprodeji k telefonu dostanete sluchátka...

Rozborka pod lupou. iPhony 12 a 12 Pro jsou „skoro“ siamská dvojčata

Aktuální modelová řada byla představena 13. října v rámci online Keynote Apple představil čtyři varianty, které se liší velikostí i cenou Experti z...

Huawei Mate 40 Pro znovu suverénní. Tentokrát v testu AI Benchmark

Huawei tento týden představil novou modelovou řadu Mate 40 Smartphone Mate 40 Pro naprosto ovládl DxOMark Tentýž telefon nově suverénně kraluje i v...

Petal Maps jsou nové vlastní mapy i navigace od Huawei

Huawei se tento týden blýskl novou řadou Mate 40 Ta se letos znovu obejde bez služeb Google Čínská firma to nevzdává. Nově představuje...

Šetřivý Apple: nabíječku a sluchátka nedá ani ke starším iPhonům

Chcete neošizené balení starších iPhonu? Máte asi poslední možnost Ještě před pár lety se mezi sebou výrobci předháněli, kdo uživatelům v balení nabídne...

Analýza: jaké kategorie mobilních aplikací jsou nejvíce nebezpečné?

Uživatelé smartphonů každý měsíc stahují miliony škodlivých aplikací Nebezpečná oprávnění umožňují aplikaci nejen získat vaše osobní údaje, ale ta může manipulovat i s...

Na sociálních sítích

1,561FanoušciTo se mi líbí
9NásledovníciNásledovat
219NásledovníciNásledovat
44,700OdběrateléOdebírat

Nejčtenější články

Pořizujte prvotřídní fotky se silnou baterií v zádech. Huawei P smart 2021 v sobě ukrývá všestranný potenciál

Huawei začal v Česku prodávat smartphone pro modelový rok 2021 P Smart 2021 za rozumnou cenu nabízí hodně solidní výbavu. Baterie má kapacitu...

Xiaomi má rekordně rychlé bezdrátové nabíjení. Telefon dobije za 19 minut

Smartphone nabitý za 19 minut Xiaomi výrazně vylepšilo svou bezdrátovou nabíječku Výrobci vidí budoucnost nabíjení smartphonů v bezdrátové technologii. Xiaomi ji nyní ale...

RECENZE Huawei FreeBuds Pro: hrají jako orchestr a mají skvělou výdrž

Proklepli jsme sluchátka Huawei FreeBuds Pro Do obchodů se dostanou ve třech barevných provedeních – bílé, černé a stříbrné K dostání budou za...

RECENZE Realme 7: nahradí drahý top model, střední třídu bere útokem

Realme 7 spoléhá na procesor Helio G95 a až 8GB operační paměť Potěší baterie s kapacitou 5 000 mAh a 30W nabíjení Novinka...

NEJNOVĚJŠÍ KOMENTÁŘE