Článek
Trojské koně se podobně jako další malware šíří v posledních dnech nejčastěji prostřednictvím nevyžádaných e-mailů, které slibují exkluzivní informace o koronaviru.
„Nejčastější hrozbou byl v případě stolních počítačů trojský kůň Spy.Agent.AUS. Z infikovaného zařízení dokáže získat hesla uložená v prohlížečích, dále hesla k e-mailovým klientům, FTP a chatovacím službám. Mimo to může zaznamenávat, jaké znaky uživatel píše na klávesnici, odposlouchávat webkameru a data z clipboardu, krátkodobé paměti běžně využívané při kopírování a vkládání pomocí zkratek CTRL+C a CTRL+V,“ prohlásil Martin Jirkal, vedoucí analytického oddělení v české pobočce firmy Eset.
Spy.Agent.AUS je novější a schopnější variantou rodiny malware Spy.Agent. V žebříčku deseti nejčastějších hrozeb je možné dohledat také jinou verzi tohoto škodlivého kódu s koncovkou .AES, ta ale poslední měsíce slábne – patří jí až sedmá příčka.
Dýdžej, nebo hacker? Sítí se šíří falešné hudební soubory
Lidé pracují z domova
Útočníkům podle bezpečnostních expertů nahrává situace, kdy řada lidí pracuje z domova. Z funkcí tohoto nezvaného návštěvníka je totiž patrné, že se kyberzločinci zaměřili na služby pro vzdálenou práci – nejde tedy pouze o e-maily, ale také o komunikační služby či FTP servery, kde firmy ukládají sdílená data.
Nevyžádané e-maily s trojským koněm jsou nejčastěji psány v angličtině. „Absence českého překladu může znamenat i to, že útočníci chtěli co nejrychleji využít současnou situaci a neměli čas útoky pečlivěji připravit. V příštích měsících bude zřejmé, zda se jim tato varianta malwaru vyplatí, a bude jasné, zda se objeví i v češtině,“ zdůraznil Jirkal.
Koronavirus nahrává hackerům, podnikli již přes 180 tisíc útoků
Pozor také na Androidu
Trojské koně nicméně nepředstavují hrozbu pouze pro počítače s Windows, ale také pro tablety a chytré telefony s operačním systémem Android. Pro české uživatele byl v uplynulém měsíci nejvýraznější hrozbou trojský kůň Agent.BPO. Toho kybernetičtí nájezdníci hojně využívají kvůli tomu, že mají více možností, jak mohou okrást uživatele. Tento nezvaný návštěvník totiž dovede ovládat aplikace pro prohlížení internetu či instalovat další malware.
Zároveň dovede měnit adresy internetových serverů. I při zadání legitimní webové adresy tento záškodník umí přesměrovat uživatele na podvodné weby. Útočníci zároveň mohou s jeho pomocí vydělávat nadměrným zobrazováním nevyžádané reklamy na napadených strojích.
„Mnoho uživatelů vnímá reklamu jako nutné zlo, a proto případnou infekci zařízení adwarem neřeší. Na zobrazování reklamy nicméně útočníci vydělávají na úkor uživatele, kterému se komplikuje používání mobilního zařízení právě s ohledem na zahlcení reklamním obsahem. Pokud má uživatel dojem, že se mu v jeho zařízení zobrazuje příliš mnoho reklamy, doporučil bych instalovat důvěryhodný bezpečnostní software určený pro mobilní zařízení a spustit detekci,“ poradil Jirkal.