Článek
Masivní kampaň byla bezpečnostními experty zachycena již minulý měsíc, na trojského koně Spy.Agent.CTW upozornili ale až nyní. Je totiž velmi pravděpodobné, že v útocích budou počítačoví piráti pokračovat i v průběhu druhé poloviny prázdnin, případně i později.
„V minulém měsíci se museli uživatelé potýkat s rozsáhlou kampaní trojského koně Spy.Agent.CTW. Jedná se o velmi propracovaný malware, který stál za celou čtvrtinou detekcí. Přitom ještě v červnu mohl jen za procento zablokovaných útoků. Spy.Agent.CTW má několik funkcí, cílem všech je ale odcizit přihlašovací údaje ke konkrétním službám,“ komentoval aktuální situaci Martin Jirkal, vedoucí analytického týmu v české pobočce Esetu.
Stovky milionů mobilů v ohrožení. Každý druhý smartphone obsahuje zranitelnosti
Zdůraznil přitom, že nezvaný návštěvník dovede na napadeném stroji udělat pěknou neplechu.
„Tento typ malwaru někdy označujeme jako stealer. Jakmile infikuje zařízení, dokáže získat uložená hesla z e-mailové aplikace Office Outlook, Foxmail a Thunderbird. Mimoto získává hesla také z velkého množství webových prohlížečů a některých aplikací, jako je Telegram či QQ Browser,“ popsal chování nezvaného návštěvníka Jirkal.
Podle něj přitom existují různé varianty tohoto trojského koně. Některé se dovedou nabourat i do jiných aplikací, jako je například Discord. Tento program je populární především mezi hráči počítačových her.
„Útok navíc přichází v době, kdy se Discord snaží nabídnout služby i firmám pro komunikaci při práci na dálku. Pokud přístup skutečně získá, dokáže útočník odesílat vzkazy jménem napadeného účtu,“ podotkl bezpečnostní expert.
„Červencová kampaň Spy.Agent.CTW mířila především na české uživatele, dále na Rumunsko a v menší míře také na Řecko. Tento malware se nejčastěji šířil infikovanými e-maily v příloze s názvem Material requirements.exe,“ uzavřel Jirkal.
