Článek
Trojské koně se podobně jako další malware šíří v posledních dnech nejčastěji prostřednictvím nevyžádaných e-mailů, které slibují exkluzivní informace o koronaviru.
„Nejčastější hrozbou byl trojský kůň Spy.Agent.AUS. Z infikovaného zařízení dokáže získat hesla uložená v prohlížečích, dále hesla k e-mailovým klientům, FTP a chatovacím službám. Mimo to může zaznamenávat, jaké znaky uživatel píše na klávesnici, odposlouchávat webkameru a data z clipboardu, krátkodobé paměti běžně využívané při kopírování a vkládání pomocí zkratek CTRL+C a CTRL+V,“ prohlásil Martin Jirkal, vedoucí analytického oddělení v české pobočce firmy Eset.
Spy.Agent.AUS je novější a schopnější variantou rodiny malware Spy.Agent. V žebříčku deseti nejčastějších hrozeb je možné dohledat také jinou verzi tohoto škodlivého kódu s koncovkou .AES, ta ale poslední měsíce slábne – patří jí až sedmá příčka.
Podvodníci tahají z kapes nepozorných uživatelů peníze
Útočníkům podle bezpečnostních expertů nahrává situace, kdy řada lidí pracuje z domova. Z funkcí tohoto nezvaného návštěvníka je totiž patrné, že se kyberzločinci zaměřili na služby pro vzdálenou práci – nejde tedy pouze o e-maily, ale také o komunikační služby či FTP servery, kde firmy ukládají sdílená data.
Nevyžádané e-maily s trojským koněm jsou nejčastěji psány v angličtině. „Absence českého překladu může znamenat i to, že útočníci chtěli co nejrychleji využít současnou situaci a neměli čas útoky pečlivěji připravit. V příštích měsících bude zřejmé, zda se jim tato varianta malwaru vyplatí, a bude jasné, zda se objeví i v češtině,“ zdůraznil Jirkal.
Trojský kůň Fareit
Druhá příčka v žebříčku patří trojskému koni Fareit, kterého útočníci zneužívají k odcizení hesel z internetových prohlížečů Chrome, Firefox, Opera či Internet Explorer. Malware se šířil spamovou kampaní, formou příloh zpráv s názvy jako „Žádost o nabídku 06-01-2020.pdf.exe“ apod.
Na třetím místě se stabilně drží backdoor Adwind. Jakmile je aktivní, je schopen odcizit informace o uživateli nebo je možné zařízení uživatele zneužít k distribuci dalšího škodlivého kódu. Adwind napadá různé operační systémy.
V tabulce níže naleznete přehled nejčastějších hrozeb pro operační systém Android za měsíc březen.
| Top 10 kybernetické hrozby v – březen 2020: | |
|---|---|
| 1. | Trojan.MSIL/Spy.Agent.AUS (4,78 %) |
| 2. | Trojan.Win32/PSW.Fareit (4,31 %) |
| 3. | Backdoor.Java/Adwind (3,36 %) |
| 4. | Backdoor.MSIL/NanoCore (3,28 %) |
| 5. | Trojan.Win32/HackTool.Equation (2,75 %) |
| 6. | Trojan.Win32/Formbook (2,57 %) |
| 7. | Trojan.MSIL/Spy.Agent.AES (1,92 %) |
| 8. | Win32/Ramnit (1,38 %) |
| 9. | Win32/Floxif (1,31 %) |
| 10. | Backdoor.Win32/Rescoms (1,24 %) |
