Nejvážnější hrozbou pro české uživatele zůstávají trojské koně kradoucí hesla

8. 10. 2019. (redaktor: František Doupal, zdroj: Eset)
České uživatele nadále nejvíce ohrožují útoky, které se snaží získat hesla z prohlížečů. Na předních příčkách se drží třetí měsíc. Další běžnou hrozbou je malware, který útočníkům těží kryptoměny. Útočníci se snaží skrývat malware Fareit, který je již třetí měsíc v řadě nejvážnější hrozbou pro české uživatele.

Na první příčce se potřetí umístil trojský kůň PSW.Fareit s téměř 14 % detekcí.Tento malware se zaměřuje na odcizení přístupových údajů z prohlížečů Chrome, Firefox, Opera či Internet Explorer. Data následně odešle útočníkům na vzdálený server a z infikovaného zařízení se sám vymaže. Tento fakt sám o sobě komplikuje detekci, respektive uživatel se nemusí dozvědět, že se jeho hesla dostala ne nepovolaných rukou.

„Zaznamenali jsme snahu tvůrců Fareit skrýt se před bezpečnostními produkty – mění metodu infikace počítače. Na přelomu září se pokusili napadnout počítače prostřednictvím samorozbalovacího souboru .rar a speciálně upraveným skriptem v jazyce VBS. V průběhu měsíce jsme detekovali mezistupeň ve skryptovacím jazyce Autolt,“ popsal práci operátorů malwaru Miroslav Dvořák, technický ředitel pražské pobočky ESETu. „Naše produkty pro domácí i firemní uživatele nabízejí vícevrstvou ochranu. Díky ní byly veškeré pokusy útočníků detekovány a zastaveny dříve, než mohly napadnout počítače našich zákazníků.“

V počtu detekcí výrazně posílil další trojský kůň útočící na hesla Spy.Agent.AES. V minulém měsíci jsme jej zachytili v necelých pěti procentech případů, nyní se umístil s 12,4 % na druhém místě. Podobně jako u Fareit i pomocí tohoto malware se útočníci pokoušejí získat přístupové údaje z internetových prohlížečů Chrome a Firefox.

Na třetí příčce skončil s výrazným odstupem (6 %) těžební trojský kůň CoinMiner.RX. Ten útočníkům pomáhat těžit kryptoměny. Na začátku září mírně vzrostla hodnota bitcoinu, což podle odborníků útočníky zajímá. V detekcích ESET se to projevilo zvýšeným výskytem právě těžařského malware. Coinminer se šíří především přes spamové e-mailové kampaně a neoficiální kopie programů jako Adobe Flash Player a Google Chrome.

„Proti útokům na citlivé informace existuje několik základních pravidel obrany. Za prvé, pečlivě uvažovat, jaké soubory si uživatel stahuje a instaluje do svého počítače a za druhé, využívat na svém zařízení spolehlivé bezpečnostní řešení a za třetí k ukládání hesel používat specializované aplikace, tzv. správce hesel,“ dodal Dvořák a uzavírá s tím, že uživatelé bezpečnostních programů ESET jsou samozřejmě před všemi jmenovanými hrozbami chráněni.

Nejčastější kybernetické hrozby v České republice za září 2019:

  1. Trojan.Win32/PSW.Fareit (13,88 %)
  2. Trojan.MSIL/Spy.Agent.AES (12,41 %)
  3. Trojan.Win64/CoinMiner.RX (6,13 %)
  4. Backdoor.Java/Adwind (1,83 %)
  5. Trojan.Win32/Formbook (1,41 %)
  6. Trojan.MSIL/Agent.TIU (1,36 %)
  7. Backdoor.Win32/Agent.TJS (1,31 %)
  8. Backdoor.MSIL/NanoCore (1,26 %)
  9. Trojan.Win64/CoinMiner.QD (0,9 %)
  10. Trojan.MSIL/Spy.Agent.AUS (0,83 %)
Štítky: 
Bezpečnost, Eset
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více

Zuzana Švecová (Cisco): Dívejte se na bezpečnost očima koncového zákazníka

19. 11. 2024. (redaktor: Michala Benešovská, zdroj: DCD Publishing)
Zuzana Švecová je od září novou generální ředitelkou české pobočky společnosti Cisco. V rozhovoru jsme probrali nejen její jedenáctileté působení ve firmě, ale i priority v nové roli či technologické novinky v portfoliu Cisco. Čtěte více

Patrick Müller (Sophos): Budoucnost je ve spravovaných službách

10. 10. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Patrickem Müllerem, senior channel manažerem společnosti Sophos, jsme hovořili o aktuálním dění v oblasti kybernetické bezpečnosti. V rozhovoru se můžete dočíst nejen o aktuálních trendech v segmentu cyber security, ale také o příležitostech, které vám v kombinaci s produkty a službami společnosti Sophos přináší. Čtěte více

Prodej bezpečnostních zařízení ve 2. čtvrtletí 2024 meziročně vzrostl

16. 9. 2024. (redaktor: František Doupal, zdroj: IDC)
Celkové tržby z prodeje bezpečnostních zařízení ve druhém čtvrtletí roku 2024 meziročně vzrostly o 0,5 % na 4,2 miliardy dolarů, což představuje oproti druhému čtvrtletí roku 2023 nárůst o 20 milionů dolarů. V objemu prodej naopak meziročně klesl o 4,3 % na milion kusů. Čtěte více