Škodlivé kódy jdou především po heslech

V červenci byl podle nejnovějších statistik Esetu nejrozšířenějším virem Spy.Agent.CTW. Jak Novinky informovaly již dříve, tento trojský kůň stojí za čtvrtinou detekcí a soustředí se právě na odcizení přístupových údajů uložených v počítači.

Hesla nicméně kradly také další škodlivé kódy. „Druhou nejčastější hrozbou byl podobný trojský kůň Spy.Agent.AES. Výraznou kampaň tohoto malwaru zaznamenali analytici v průběhu května a června. V květnu se dokonce útočníci zaměřili specificky na Českou republiku,“ prohlásil Martin Jirkal, vedoucí analytického týmu v české pobočce Esetu.

„V červenci se zájem tvůrců toho malwaru přesunul i do dalších zemí, proto počet detekcí výrazně klesl. Spy.Agent.AES není tak popracovaný, má výrazně méně funkcí – v podstatě jedinou, a to získávání hesel z prohlížečů,“ konstatoval Jirkal.

Spy.Agent.AES je podle něj jedním z mála malwarů, které útočí v češtině. „Nejčastěji se šířil v infikovaných přílohách e-mailů, které útočníci vydávají za faktury nebo logistické dokumenty,“ varoval bezpečnostní expert.

Na hesla cílí také backdoor FormBook. Analytici zachytili výraznou kampaň tohoto malwaru v květnu. Po červnovém poklesu v červenci opět tato hrozba posílila. Podle dat byl FormBook nejvýraznější v zemích jihovýchodní Evropy.

„FormBook je velmi nebezpečný, jde v podstatě o podnikatelský projekt. Vývojáři jej nabízejí na černém trhu jako službu k pronájmu, tím se otevírá prostor pro kriminální činnost i těm, kteří by jinak kybernetické útoky po technické stránce nezvládli. Infikované e-maily, které šíří FormBook, byly prozatím v angličtině a pro uživatele je tak snazší podvod odhalit,“ uzavřel Jirkal.

Stejně jako dříve zmíněné trojské koně i FormBook získává hesla uložená v různých prohlížečích. Všechny uvedené hrozby se zaměřují na široké spektrum prohlížečů, nikoli jen na nejpopulárnější z nich. V tabulce níže naleznete přehled nejrozšířenějších kybernetických hrozeb v Česku za měsíc červenec.