Článek
Prvenství v žebříčku kybernetických hrozeb je poměrně překvapivé. V uplynulých měsících totiž Spy.Agent.AES neustále oslaboval, minulý měsíc však stál za každým čtvrtým zaznamenaným útokem. Podle bezpečnostních expertů za tak vysoký podíl může „souhra okolností v podobě oslabení výskytu dalších rodin malware a vlivu karantény na změnu v pracovních procesech“ – tedy fakt, že lidé trávili více času doma. To evidentně hrálo útočníkům do karet.
„Na tomto příkladu je názorně vidět, jak útočníci často fungují. S největší pravděpodobností se na začátku roku soustředili na přípravu výrazné kampaně plánované na velikonoční svátky. Je poměrně běžné, že se na několik týdnů až měsíců odmlčí a vylepšují svůj škodlivý kód,“ vysvětlil Jirkal, vedoucí analytického oddělení v české pobočce Esetu.
Trojský kůň Rescoms otevírá zadní vrátka do Windows
Útočná kampaň Spy.Agent.AES využívala podle něj česky psaných spamových e-mailů. „Malware se skrýval v příloze s názvem ‚kopie platby09886673.exe‘. Po svém spuštění dokážou útočníci prostřednictvím tohoto škodlivého kódu získat hesla uložená v prohlížečích, dále hesla k e-mailovým a FTP klientům a k chatovacím službám,“ doplnil Jirkal.
Ten zároveň zdůraznil, že nárůst detekcí škodlivého kódu Spy.Agent.AES je ale výjimkou, ostatní malware spíše oslabuje. To pravděpodobně souvisí s pandemií koronaviru. „Z dostupných informací a našich dat usuzujeme, že útočníci nyní revidují své kódy a připravují se na konec krize. Toto tvrzení podporuje i vyjádření některých autorů ransomware pro média, že během pandemie nebudou útočit vůbec,“ popsal bezpečnostní expert.
Trojské koně jsou v kurzu
S výrazným odstupem skončil na druhém místě trojský kůň Rescoms, před kterým Novinky.cz varovaly již dříve. Ten napadá počítače s operačním systémem Windows, přičemž dovede mazat soubory, stahovat a spouštět programy, a to včetně dalších nezvaných návštěvníků.
Třetí příčka v žebříčku patří také trojskému koni, jmenuje se Bladabindi. „I tento malware má za úkol získávat od uživatele infikovaného zařízení citlivé údaje a hesla. Některé varianty dokážou také instalovat další malware. Bladabindi obsahuje funkci keyloggeru, sleduje tedy stištěné klávesy. Šíří se nejčastěji z infikovaných stránek nebo jej instalují jiné škodlivé kódy,“ uzavřel Jirkal.
V tabulce níže naleznete přehled deseti hrozeb, které útočily na tuzemské uživatele počítačů s Windows ve čtvrtém měsíci letošního roku prostřednictvím internetu nejčastěji.
| Top 10 hrozby v České republice – duben 2020 | |
|---|---|
| 1. | Trojan.MSIL/Spy.Agent.AES (26,91 %) |
| 2. | Backdoor.Win32/Rescoms (3,10 %) |
| 3. | Trojan.MSIL/Bladabindi (2,32 %) |
| 4. | Trojan.Win32/PSW.Fareit (2,19 %) |
| 5. | Backdoor.MSIL/NanoCore (2,15 %) |
| 6. | Backdoor.Java/Adwind (1,62 %) |
| 7. | Trojan.MSIL/Spy.Agent.AUS (1,44 %) |
| 8. | Trojan.Win32/Formbook (1,35 %) |
| 9. | Win32/Floxif (1,29 %) |
| 10. | Win32/Neshta (1,12 %) |
