Nejčastější hrozbou byl trojský kůň Spy.Agent.AUS. Z infikovaného zařízení získává hesla uložená v prohlížečích, hesla k e-mailovým klientům, FTP i chatovacím službám. Mimo to zaznamenává, jaké znaky uživatel píše na klávesnici, odposlouchává webkameru a data kopírovaná do schránky při použití zkratek CTRL+C a CTRL +V. Tuto funkci řada uživatelů používá pro vložení hesel, která mají někde v zařízení uložená v textovém souboru.
Spy.Agent.AUS patří to stejné rodiny jako Spy.Agent.AES, který dominoval našim statistikám celý loňský rok. Varianta, kterou jsme zachytili nyní, má ale mnohem více funkcí. Některé z těchto funkcí útočí na hesla ke službám, které se využívají při práci na dálku, ať už jde o e-maily a komunikační služby či FTP servery, kde firmy ukládají sdílená data.
Tento trojský kůň se šíří prostřednictvím spamu. Malware si uživatel stáhne s přílohou s názvem „Coronavirus Disease (COVID-19) CURE.exe“, která slibuje lék na COVID-19. Spamový e-mail existuje zatím pouze v angličtině. Na druhém místě se umísil trojský kůň Fareit. Útočníci jej zneužívají k odcizení hesel z internetových prohlížečů Chrome, Firefox, Opera či Internet Explorer. Od ledna se šíří přílohou spamů v češtině. Ještě loni byly podvodné e-maily pouze v angličtině. Nicméně podle našich analytiků jsou e-maily dost jednoduché a pozorný uživatel si nesrovnalostí všimne například podle špatného strojového překladu.
Stabilně se na třetím místě drží backdoor Adwind. Jakmile je aktivní, je schopen odcizit informace o uživateli, nebo je možné zařízení uživatele zneužít k distribuci dalšího škodlivého kódu. Adwind napadá různé operační systémy.
Jak se chránit před malwarem ve spamu?
Experti apelují na uživatele, aby byli opatrní při otevírání příloh ve své e-mailové schránce. Obvykle se jedná o nějaký běžný dokument, ať už je to faktura, nacenění či dodejka.
E-mail je obecně po celém světě nejběžnější nástroj k šíření škodlivého kódu
Typické je, že při spuštění požaduje soubor povolení maker či úprav. Pokud tyto povolíte, malware se spustí. Útočníci sice experimentují s češtinou, ale zprávy obsahují stále řadu chyb. Ochrání vás tedy vlastní pozornost nebo kvalitní bezpečnostní software, který nestandardní chování zachytí.