Viry kradoucí hesla nepřestávají strašit

Spyware útočící na hesla je v Česku dlouhodobě nejvážnější hrozbou. Podle expertů z Esetu se přitom tato situace nezmění ani v letošním roce.

„V lednu stál tento druh malware za třetinou útoků. Analytici zachytili dokonce kampaň malware Spy.Agent.AES cílenou na uživatele v České republice, která byla spuštěna 21. ledna. Jednalo se intenzivní jednodenní nárůst této hrozby,“ varoval Miroslav Dvořák, technický ředitel české pobočky společnosti Esetu.

„Útočníci s největší pravděpodobností zneužívají pokračující trend v nakupování na internetu v současné pandemické situaci, který byl v lednu umocněn povánočními výprodeji,“ konstatoval Dvořák.

Spyware se nejčastěji šíří prostřednictvím e-mailů. „Uživatelé si škodlivý kód nevědomky sami stáhnou nebo spustí z infikované přílohy. Aby byly takto škodlivé zprávy věrohodné, vydávají je útočníci za faktury z obchodů, různá shrnutí objednávek nebo návrhy rozpočtů,“ prohlásil bezpečnostní expert.

„Nejčastěji jde o spustitelné soubory nebo o soubory s dvojitou koncovkou ‚.pdf.exe‘. Takové soubory stačí otevřít, aby se malware nainstaloval. Útočníci vždy mění názvy těchto infikovaných souborů, aby odpovídaly aktuální situaci. V lednu tak malware detekujeme ve falešných rozpočtových nabídkách, objednávkách a podobném typu dokumentů,“ vysvětlil Dvořák s tím, že spyware se šíří v e-mailech psaných českým i anglickým jazykem.

Nejvýraznější hrozbou byly v lednu trojské koně Spy.Agent.AES a Formbook, oba tito nezvaní návštěvníci se zaměřují na odcizení hesel, která si uživatel uložil do prohlížeče. To platí také pro trojského koně Fareit, kterému patří ve statistikách třetí příčka.

Přehled dalších kybernetických hrozeb, se kterými se lidé v prvním měsíci letošního roku mohli setkat nejčastěji, naleznete v tabulce níže.