Viry kradoucí hesla nepřestávají strašit

Nejčastěji analytici zachytili malware Spy.Agent.AES, ten v květnu stál téměř za čtvrtinou všech zachycených útoků (22 %). Tento nezvaný návštěvník se nejčastěji šíří prostřednictvím spamů, obvykle v přílohách s názvem „FAKTURA.exe“.

„Jakmile je Spy.Agent.AES aktivní, zjistí na zařízení instalované prohlížeče a hledá uložené přihlašovací údaje. Ty následně odesílá na vzdálený server útočníků,“ varoval Martin Jirkal, vedoucí analytického týmu v české pobočce Esetu.

Druhá příčka v žebříčku nejrozšířenějších hrozeb patří malwaru Formbook, který funguje velmi podobě jako Spy.Agent.AES. Opět jde tedy o škodlivý kód, který se šíří skrze spam a krade uživatelům hesla.

V případě obou hrozeb přitom zachytili bezpečnostní experti na začátku a v polovině května dvě velké útočné kampaně. „Vidíme podobný typ infikované přílohy i načasování jako v minulém měsíci. Je možné, že existuje skupina, která v Česku útočí prostřednictvím Spy.Agent.AES i Fombooku. Takto diverzifikují své útoky a je pravděpodobnější, že uživatele oklamou,“ vysvětlil bezpečnostní expert.

„Spyware se navíc zcela běžně nabízí na fórech na darknetu k pronájmu. Méně zkušený útočník si tak snadno pronajme škodlivý kód, jeho distribuci i úložiště a pak jen vydělává na odcizených datech,“ doplnil Jirkal.

Na třetí pozici skončil v minulém měsíci trojský kůň Fareit, který přitom ještě v dubnu stál za celou čtvrtinou útoků v Česku.

„Velký propad může být způsobený řadou faktorů. Například jej útočníci momentálně upravují, protože začal vydělávat méně, nebo se jeho operátoři dočasně zaměřili jiným směrem a podobně. Fareit ale představoval výraznou hrozbu i v loňském roce, nelze tedy očekávat, že ze scény zcela zmizí,“ uzavřel Jirkal.

Fareit se šíří infikovanými přílohami s názvy, které zneužívají jméno renomované české banky. Jedná se o dokument.exe, který útočníci vydávají za sken dokumentů.

V tabulce níže naleznete přehled deseti hrozeb, se kterými se uživatelé v Česku mohli v minulém měsíci setkat nejčastěji: