Špionážní malware útočí na hesla českých uživatelů

„Z dat soudíme, že se pomalu přesouvá pozornost útočníků do jiných částí světa. Je to přirozený trend, který občas pozorujeme u malware. Obzvláště větší země z hlediska počtu obyvatel jsou prostě pro útočníky ziskovější, a tím také zajímavější,“ popsal trend Martin Jirkal, vedoucí analytického týmu v české pobočce Esetu.

Tvůrci Spy.Agent.AES se podle něj letos ve velké míře zaměřili právě na Česko. „V prvním kvartálu byla naše země majoritním cílem. Nelze ale očekávat, že tento trojský kůň zcela zmizí z české scény, pravděpodobně ale budou útoky probíhat v angličtině, a tím pádem bude pro uživatele snazší podvod odhalit,“ podotkl Jirkal.

Zdůraznil přitom, že už v listopadu tohoto nezvaného návštěvníka detekovali bezpečnostní experti ve zvýšené míře například ve Španělsku, Turecku a Japonsku. Spy.Agent.AES se snaží získat hesla uložená v prohlížečích, celé databáze takto získaných přihlašovacích údajů pak kyberzločinci prodávají na černém trhu, kde mají cenu zlata.

Hesla přitom nezískávají pouze s pomocí nejrozšířenější hrozby uplynulého měsíce, podobným typem trojského koně je PSW.Fareit. „I tento škodlivý kód krade hesla uložená v prohlížečích. Analytici zachytili od 25. listopadu kampaň tohoto trojského koně, ta nicméně nebyla cílená přímo na Česko, ačkoli se u nás projevila. Většina detekovaných incidentů probíhala v anglickém jazyce,“ konstatoval bezpečnostní expert.

„Hesla jsou pro útočníky mimořádně cenná, proto se s těmito útoky setkáváme v tak velké míře. Vývojářům malware se tak vyplatí útoky lokalizovat. Podobně jako Spy.Agent.AES i PSW.Fareit má českou verzi útoku, která v nejbližší době nezmizí,“ vysvětlil Jirkal.

Třetí nejčastější hrozbou v Česku byl trojský kůň Formbook, ten byl detekován především na začátku listopadu. Jako jediný z uvedených kódů kradoucích hesla útočil prakticky výhradně v českém jazyce, a to prostřednictvím e-mailu, který imitoval objednávku z e-shopu.