Desetina kybernetických útoků v České republice cílí na uživatelská hesla

Experti nicméně předpovídají, že na základě zkušeností z předchozích let detekce opět porostou. Nejčastější hrozbou byl i nadále trojský kůň Spy.Agent.AES, a to i přesto, že počet jeho detekcí klesl od prosince na polovinu. Útočníci jej zneužívali k získání hesel uložených v internetových prohlížečích.

„Operátoři Spy.Agentu za sebou mají velmi aktivní konec roku, útočili především v první polovině prosince, kdy si ještě lidé nevybírali dovolené. V lednu tedy jejich aktivity oslabily, zřejmě si také dopřávají odpočinek. Nicméně lze očekávat, že se situace brzy vrátí do normálu a detekce tohoto trojského koně zase stoupnou,“ popsal Martin Jirkal, vedoucí analytického oddělení v pražské pobočce ESETu.

Spy.Agent se šíří především spamem. Na začátku ledna zaznamenali analytici snahu maskovat malware jako e-mail ze zásilkových služeb, dříve pro tento malware bývaly typičtější zprávy od finančních institucí s infikovanými fakturami v příloze.

„Maskovat malware jako oznámení o doručení zásilky je velmi efektivní, každý je zvědavý kdo vám co posílá a snáze tak napálíte i obezřetné uživatele. Navíc není nutné překládat text zprávy, protože balíčky ze zahraničí jsou dnes zcela běžné,“ popsal novou metodu Jirkal.

Druhou nejčastější hrozbou po novém roce byl trojský kůň Fareit. Tento malware útočníci zneužívají k odcizení hesel z internetových prohlížečů Chrome, Firefox, Opera či Internet Explorer. Operátoři, kteří za Fareitem stojí, začali od poloviny ledna útočit pomocí e-mailových zpráv v češtině. Malware se šířil spamovou kampaní, formou přílohy zpráv s názvy jako „Cenová poptávka 2019.pdf.exe“ apod.

Na třetí příčce se drží s 3% podílem na detekcích backdoor Adwind. Tento malware je specifický svou multiplatformitou, tedy faktem, že útočí na různé operační systémy. Jakmile je backdoor aktivní, je schopen odcizit informace o uživateli, nebo je možné zařízení uživatele zneužít k distribuci dalšího škodlivého kódu.

„Adwind vyvíjejí útočníci na Blízkém Východě, v datech tak nevidíme žádné výpadky během vánočních svátků či na přelomu roku. Operátoři Adwindu se také pokoušejí využívat češtinu. Zaznamenali jsme například infikovanou přílohu s názvem Návrh _CZ_5884_DB_2017-09-11_ filtroval _CZ.jar. Naštěstí zapomněli aktualizovat datum,“ poukázal Jirkal.

Všechny zmíněné hrozby míří spíše na nepozorné uživatele, jak ostatně dokládá chybné datum v případě kampaní Adwindu. Odborníci proto radí uživatelům, aby byli obezřetní při otevírání jakýchkoli zpráv od neznámých odesílatelů.

Nejčastější kybernetické hrozby v České republice za leden 2020:
Trojan.MSIL/Spy.Agent.AES (5,74 %)
Trojan.Win32/PSW.Fareit (5,57 %)
Backdoor.Java/Adwind (3,50 %
Backdoor.MSIL/NanoCore (2,89 %)
Backdoor.Win32/Rescoms (2,69 %)
Trojan.Win64/TrickBot (2,59 %)
Trojan.Win32/Spy.Socelars (1,63 %)
Trojan.MSIL/Bladabindi (1,23 %)
Trojan.Win32/Agent.VHY (1,17 %)
Virus.Win32/Sality (1,04 %)