Na Čechy v létě útočí několik trojských koní, které kradou hesla

14. 8. 2019. (redaktor: František Doupal, zdroj: Eset)
Analytici ESETu zaznamenali zvýšené množství tzv. trojských koní, s jejichž pomocí se útočníci zaměřují na získání hesel a dalších citlivých informací z infikovaných zařízení v České republice. Tato data umožní útočníkům zneužít přístupové údaje, nebo je dále zpeněžit na černém trhu.

Trojský kůň označovaný jako Trojan.Win32/PSW.Fareit stál za téměř 9 % detekcí. Stal se tak nejčastější červencovou hrozbou, se kterou se museli Češi potýkat.

„Tento malware se pokouší ukrást hesla ke konkrétním programům. Data následně odesílá útočníkům na vzdálený server. Škodlivý kód Fareit ohrožuje například prohlížeče Chrome, Firefox, Opera, Internet Explorer nebo programy Adobe Suite či přístup k FTP službám. Poté, co data získá, se trojský kůň sám vymaže z infikovaného zařízení,“ vysvětlil Miroslav Dvořák, technický ředitel české pobočky ESETu.

Na druhé příčce se umístil další trojský kůň Trojan.MSIL/Spy.Agent.AES. Tento malware se šíří prostřednictvím příloh podvodných e-mailů. Útočníci se snaží škodlivý kód ukrýt v dokumentech, které působí legitimně. Přílohy se tak jmenují například „STATEMENT OF ACCOUNT FILES“ nebo „New Order 4502165216.exe“.

„Podobně jako Fareit i pomocí tohoto malware se útočníci pokoušejí získat hesla. Cílí přitom na internetové prohlížeče Chrome a Firefox. Škodlivý kód Spy.Agent.AES stojí za necelými 7 % detekcí,“ podotkl Dvořák.

Na třetí příčce se umístil backdoor, který analytici v ESET detekují jako Backdoor.Win32/Rescoms. Útočníci jsou schopni jeho činnost řídit na dálku a stejně jako další nejčastější červencové detekce jej zneužívají k odcizení citlivých dat – například informace o zemi, kde se zařízení nachází, jméno zařízení a uživatele, snímky obrazovky a záznamy z webkamery. Útočníci také mohou webkamerou zachytit vlastní video. Veškerá data se následně odesílají na vzdálený server.

Nová metodika odhalí ty nejnebezpečnější hrozby

Od července používají experti společnosti ESET nová kritéria pro sestavení přehledu nejčastějších hrozeb. Nově se v něm nachází pouze tzv. tvrdý malware, tedy škodlivý kód, který pro uživatele představuje primární hrozbu.

„Spolu s kolegy jsme navrhli nový hodnotící algoritmus, který nám umožňuje vytvářet statistiky tvrdého malwaru. Nepřekvapilo nás, že statistikám vedou kódy, které kradou citlivé informace. Ty mají totiž mezi útočníky značnou popularitu, protože jimi získané informace lze snadno zpeněžit,“ doplnil Miroslav Dvořák.

„Proti útokům na citlivé informace existují dvě základní pravidla obrany. Za prvé, pečlivě uvažovat, jaké soubory si uživatel stahuje a instaluje do svého počítače a za druhé, využívat na svém zařízení spolehlivé bezpečnostní řešení,“ dodal Dvořák.

Nejčastější kybernetické hrozby v České republice za červenec 2019:

  1. Trojan.Win32/PSW.Fareit (8,79 %)
  2. Trojan.MSIL/Spy.Agent.AES (6,66 %)
  3. Backdoor.Win32/Rescoms (3,95 %)
  4. Backdoor.MSIL/NanoCore (2,65 %)
  5. Trojan.Win32/Formbook (2,51 %)
  6. Backdoor.Java/Adwind (2,48 %)
  7. Trojan.MSIL/Spy.Agent.AUS (2,14 %)
  8. Trojan.Win32/Spy.Socelars (2,12 %)
  9. Worm.MSIL/Autorun.Spy.Agent.BT (1,27 %)
  10. Win32/Neshta (1,26 %)
Štítky: 
Bezpečnost, Eset
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Celosvětové výdaje na kybernetickou bezpečnost letos vzrostou o 12,2 %

27. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
IDC očekává, že celosvětové výdaje na bezpečnost vzrostou v roce 2025 meziročně o 12,2 %. Rostoucí složitost a četnost kybernetických hrozeb - urychlená umělou inteligencí - nutí organizace přijímat pokročilejší obranná opatření. V důsledku toho se předpokládá, že výdaje na bezpečnost budou po období mezi lety 2023 až 2028 trvale růst až na 377 miliard dolarů. Čtěte více

Stabilní a odolný: Takový byl podle IDC vloni trh s bezpečnostními zařízeními

12. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
Podle společnosti IDC byly celkové tržby na trhu s bezpečnostními zařízeními stabilní. Ve čtvrtém čtvrtletí roku 2024 trh vykázal 1,5% růst v tržbách a dosáhly 5,1 miliardy dolarů (meziroční nárůst 77 milionů dolarů). Z hlediska tržeb si vloni nejlépe vedl region EMEA s meziročním nárůstem o 12,4 %. Dodávky činily 1,2 milionu kusů (2,7% nárůst ve srovnání se stejným obdobím roku 2023). Čtěte více

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více

Zuzana Švecová (Cisco): Dívejte se na bezpečnost očima koncového zákazníka

19. 11. 2024. (redaktor: Michala Benešovská, zdroj: DCD Publishing)
Zuzana Švecová je od září novou generální ředitelkou české pobočky společnosti Cisco. V rozhovoru jsme probrali nejen její jedenáctileté působení ve firmě, ale i priority v nové roli či technologické novinky v portfoliu Cisco. Čtěte více