Článek
Fareit stál v dubnu za 24,88 % všech detekovaných hrozeb v Česku. O měsíc dříve to přitom bylo pouze 22,73 %. Vzhledem k tomu, že za první trojicí nejrozšířenějších hrozeb v žebříčku mají všechny další viry pouze jednotky procent, jde o opravdu vysoké číslo.
Tento nezvaný návštěvník patří mezi tzv. password stealery, jeho hlavním úkolem je krást hesla uložená v prohlížečích, jde tedy o přihlašovací údaje uložené pro automatické vyplňování. Po jejich odcizení získají útočníci přístup k celé řadě uživatelských účtů.
Cílená kampaň na Česko
Bezpečnostní experti Esetu přitom zachytili 6. dubna spamovou kampaň, která cílila speciálně na uživatele v České republice. „Pokud odhlédnu od této výraznější kampaně, tak poslední dva týdny v Česku vidíme nižší čísla. Celosvětově ale tlak tohoto malware nepolevuje. Je tedy příliš brzo říct, zda útočníci jen krátkodobě omezili aktivity, nebo budeme sledovat utlumení této hrozby v Česku,“ varoval Martin Jirkal, vedoucí analytického týmu v české pobočce Esetu.
Dalším trojským koněm, který ohrožoval v minulém měsíci české uživatele, byl Spy.Agent.AES, známý také jako Agent-Tesla. Analytici Esetu zachytili celkem dva útoky směřované na Česko, a to 6. a 14. dubna. Útočníci tohoto nezvaného návštěvníka šířili prostřednictvím nevyžádaných e-mailů, ve kterých byla příloha „FAKTURA.exe“. Právě v tomto souboru se ukrýval škodlivý kód.
„Spy.Agent.AES je ve světe velice rozšířený. Nejvýraznější je v Turecku, Chorvatsku, Japonsku, Španělsku a Portugalsku. Na tomto výčtu je zřejmé, o jak závažnou hrozbu jde. Jakmile je Spy.Agent.AES aktivní, skenuje prohlížeče a útočníkům odesílá přihlašovací údaje k online službám,“ vysvětlil Jirkal.
Pozor na faktury i výpisy
Trojlístek nejrozšířenějších počítačových hrozeb za uplynulý měsíc uzavírá Formbook. „I v tomto případě zachytili experti kampaně mířené proti Česku, probíhaly 6. a 12. dubna. Uživatelé si jej mohli nedopatřením stáhnout z příloh s názvy ‚Image001.exe‘ a ‚TT COPY.exe‘ nebo v přílohách, které útočníci vydávali za bankovní operace – tedy různé výpisy, faktury a podobně,“ podotkl bezpečnostní expert.
„Je velice zajímavé, že všechny tři nejčastější hrozby zaútočily na Česko v jediný den. Bohužel se u takto krátké jednodenní operace nedá přesně určit proč. U password stealerů je běžné, že si útok můžete zakoupit na darkwebu jako službu, včetně distribuce. Je teda možné, že si všechny tři kódy koupil jeden útočník a zkoušel, který bude nejefektivnější. Případně, že se jedna skupina útočníků pokouší útoky diverzifikovat a vytěžit tak ze zranitelných uživatelů maximum. Nevylučuji ani to, že šlo jen o shodu okolností,“ uzavřel Jirkal.
V tabulce níže naleznete všech deset hrozeb, které se šířily v uplynulém měsíci českým internetem nejčastěji.
| TOP 10 kybernetické hrozby v ČR za duben 2021: | |
|---|---|
| 1. | Win32/PSW.Fareit trojan (24,88 %) |
| 2. | MSIL/Spy.Agent.AES trojan (16,98 %) |
| 3. | Win32/Formbook trojan (12,63 %) |
| 4. | MSIL/Bladabindi trojan (3,42 %) |
| 5. | PHP/Webshell trojan (2,50 %) |
| 6. | MSIL/CoinMiner.BIP trojan (2,22 %) |
| 7. | BAT/CoinMiner.ARV trojan (0,81 %) |
| 8. | MSIL/Autorun.Spy.Agent.DF worm (0,78 %) |
| 9. | Win32/AutoRun.Delf.LV worm (0,76 %) |
| 10. | Java/Adwind trojan(0,73 %) |
