Uživatele v České republice již třetí měsíc nejvíc ohrožují trojské koně, které se snaží získat hesla z prohlížečů. Navíc jsme zaznamenali snahu útočníků tyto útoky zakrýt.
Pomyslné zlato získává s 14 % detekcí trojský kůň PSW.Fareit. Útočníci jej zneužívají k získání přístupových údajů z prohlížečů Chrome, Firefox, Opera či Internet Explorer. Jakmile hesla Fareit získá, odešle je na vzdálený server a vymaže se z infikovaného zařízení. Uživatel se tak nemusí dozvědět, že jeho přihlašovací údaje byly odcizeny.
Útočníci vědí, že jejich trojského koně naše i další bezpečnostní produkty zachytávají, a snaží se proto detekční moduly obejít změnami postupů infekce. Na přelomu září využívali k napadení samorozbalovací soubory.rar se speciálně upraveným skriptem v jazyce VBS. Zhruba v polovině měsíce přidali do celého procesu mezikrok.
Zaznamenali jsme zvýšený výskyt také dalšího trojského koně Spy.Agent.AES, který stal se tak druhou nejzávažnější hrozbou měsíce září. I ten se zaměřuje na získání hesel, tentokrát z internetových prohlížečů Chrome a Firefox.
Třetí místo obsadil těžební trojský kůň CoinMiner.RX. I ten od minulého měsíce lehce posílil. CoinMiner.RX těží na zařízení nic netušícího uživatele kryptoměny ve prospěch útočníka. Pro uživatele samotná těžba nepředstavuje přímou hrozbu, ale snižuje výkon počítače. Coinminer se šíří především přes spamové e-mailové kampaně.
Zmíněných detekcí se nemusíte jako uživatelé bát, pokud znáte základní pravidla bezpečné práce online. Vždy je dobré zvážit, jaké soubory si stahujete. A samozřejmě si také nainstalujte bezpečnostní software, který podobné škodlivé chování programů rozezná a zastaví.
Nejčastější kybernetické hrozby v České republice za září 2019:
- Trojan.Win32/PSW.Fareit (13,88%)
- Trojan.MSIL/Spy.Agent.AES (12,41%)
- Trojan.Win64/CoinMiner.RX (6,13%)
- Backdoor.Java/Adwind (1,83%)
- Trojan.Win32/Formbook (1,41%)
- Trojan.MSIL/Agent.TIU (1,36%)
- Backdoor.Win32/Agent.TJS (1,31%)
- Backdoor.MSIL/NanoCore (1,26%)
- Trojan.Win64/CoinMiner.QD (0,90%)
- Trojan.MSIL/Spy.Agent.AUS (0,83%)