Kyberzločinci jdou ve velkém po heslech

Spyware kradoucí především hesla uložená v internetových prohlížečích je v České republice dlouhodobě nejvážnější hrozbou. A nic se na tom nezměnilo ani v únoru, kdy byl vůbec nejčastěji detekovaným škodlivým kódem Spy.Agent.AES.

„Spy.Agent.AES je takzvaný password stealer, tedy trojský kůň, který odcizí přihlašovací údaje uložené v prohlížečích. Ukradená data posílá útočníkům, kteří s nimi obchodují na černém trhu. Nejcennější hesla mohou mít hodnotu až několik tisíc korun,“ popsal chování škodlivého kódu Martin Jirkal, vedoucí analytického týmu v české pobočce Esetu.

Podle něj se Spy.Agent.AES nejčastěji šíří jako příloha nevyžádaných e-mailů. Přestože se s ním uživatelé nejčastěji setkají ve zprávách psaných nějakým cizím jazykem, zaznamenána již byla také česká varianta s přílohou typu „kopie platby09886673.exe“.

Druhým nejrozšířenějším škodlivým kódem byl v uplynulém měsíci Formbook. „Tento měl hned několik kampaní mířených proti českým uživatelům. Podobně jako Spy.Agent.AES se zaměřuje na odcizení přihlašovacích jmen a hesel uložených v prohlížečích,“ konstatoval Jirkal.

Obě hrozby mají společné také to, že je lze zakoupit na černém trhu jako službu. „Lze si pronajmout škodlivý kód, místo na serveru, a dokonce i distribuci. Kybernetický zločin je tímto dostupný i pro méně technicky zdatné útočníky,“ vysvětlil bezpečnostní expert. Zároveň doplnil, že se Formbook také velmi často šíří jako příloha nevyžádaných e-mailů.

Třetí příčka v nejnovějších statistikách patří trojskému koni Fareit, také tento nezvaný návštěvník krade hesla uložená v prohlížečích. Přehled dalších hrozeb, které v únoru vévodily statistikám v České republice, naleznete v tabulce níže: