Ilustrační obrázek

Malware, který dokáže získat hesla, slábne, přesto zůstává hrozbou

Minulé měsíce patřil malware Spy.Agent.AES mezi nejčastější hrozby v Česku. Od nového roku jej ale zachytáváme méně.
Tereza Malkusová
Total
0
Sdílení

Už druhý měsíc v kuse pozorujeme menší míru detekcí škodlivého kódu Spy.Agent.AES. Ten přitom loni patřil mezi nejběžnější kybernetické riziko. Jedná se o trojského koně, kterého útočníci zneužívali k získání hesel uložených v internetových prohlížečích. Podobné trojské koně jsou stále na předních příčkách statistik.

Kyberútočníci chtějí vydělávat. Pokud nějaký typ malware přestane vynášet, přeorientují se jiný.

Únorové zlato si „získal“ trojský kůň Fareit. Útočníci jej zneužívají k odcizení hesel z internetových prohlížečů Chrome, Firefox, Opera či Internet Explorer. Od ledna se šíří přílohou spamů v češtině. Ještě loni byly  podvodné e-maily v angličtině. Názvy příloh a textace e-mailu se přizpůsobuje aktuální poptávce služeb, v únoru se tak vydávali například za cenové nabídky, jedna z příloh se jmenovala například „Žádost o nabídku 06-01-2020.pdf.exe“.

E-maily mají jednoduchou slovní stavbu a pozorný uživatel si všimne nesrovnalostí, například podle špatného strojového překladu.

Na druhé místo se od loňského měsíce posunul backdoor Adwind. Jakmile je tento malware aktivní, je schopen odcizit informace o uživateli nebo je možné zařízení uživatele zneužít k distribuci dalšího škodlivého kódu. Adwind má řadu specifik – napadá například různé operační systémy nebo to, že se podařilo vystopovat původ na Blízkém Východě.

Na třetí místo klesl již zmíněný trojský kůň Spy.Agent.AES. Útočníci jej zneužívali k získání hesel uložených v internetových prohlížečích. Výrazný ústup pozorujeme od přelomu roku. V prosinci stál za desetinou útoků. V lednu klesl o polovinu a v únoru stál jen za necelými čtyřmi procenty.

Je zajímavé, že hrozby na předních příčkách výrazně nerostou. Fareit se drží dlouhodobě okolo 5 % podílu na detekcích, Adwind okolo 3-4 %.

Nejčastěji se malware šíří e-mailem

Všechny zmíněné typy malware mají společný způsob napadaní zařízení – tedy e-mail, přesněji infikované přílohy. Doporučujeme, aby byli uživatelé obezřetní při otevírání jakýchkoli zpráv od neznámých odesílatelů a nainstalovali si důvěryhodný bezpečnostní program.

Nejčastější kybernetické hrozby v České republice za únor 2020
Nejčastější kybernetické hrozby v České republice za únor 2020
Novinky z magazínu Dvojklik.cz

Jednou měsíčně vám pošleme to nejbezpečnější čtení. Pohodlně. Do mailu.

Frekvence odesílání 1x měsíčně.
Snadné odhlášení jedním kliknutím.

Další informace o zpracování osobních údajů najdete v našich zásadách ochrany osobních údajů.

Mohlo by vás zajímat