Hlavní obsah

Nejčastěji se internetem šíří viry, které kradou lidem hesla

Novinky, mif

V posledních týdnech cílí počítačoví piráti nejčastěji na uživatelská hesla. Dokládá to žebříček nejrozšířenějších hrozeb od antivirové společnosti Eset, podle kterého v dubnu kraloval škodlivým kódům malware Spy.Agent.AES.

Foto: Ondřej Lazar Krynek, Novinky

Ilustrační foto

Článek

Prvenství v žebříčku kybernetických hrozeb je poměrně překvapivé. V uplynulých měsících totiž Spy.Agent.AES neustále oslaboval, minulý měsíc však stál za každým čtvrtým zaznamenaným útokem. Podle bezpečnostních expertů za tak vysoký podíl může „souhra okolností v podobě oslabení výskytu dalších rodin malware a vlivu karantény na změnu v pracovních procesech“ – tedy fakt, že lidé trávili více času doma. To evidentně hrálo útočníkům do karet.

„Na tomto příkladu je názorně vidět, jak útočníci často fungují. S největší pravděpodobností se na začátku roku soustředili na přípravu výrazné kampaně plánované na velikonoční svátky. Je poměrně běžné, že se na několik týdnů až měsíců odmlčí a vylepšují svůj škodlivý kód,“ vysvětlil Jirkal, vedoucí analytického oddělení v české pobočce Esetu.

Trojský kůň Rescoms otevírá zadní vrátka do Windows

Bezpečnost

Útočná kampaň Spy.Agent.AES využívala podle něj česky psaných spamových e-mailů. „Malware se skrýval v příloze s názvem ‚kopie platby09886673.exe‘. Po svém spuštění dokážou útočníci prostřednictvím tohoto škodlivého kódu získat hesla uložená v prohlížečích, dále hesla k e-mailovým a FTP klientům a k chatovacím službám,“ doplnil Jirkal.

Ten zároveň zdůraznil, že nárůst detekcí škodlivého kódu Spy.Agent.AES je ale výjimkou, ostatní malware spíše oslabuje. To pravděpodobně souvisí s pandemií koronaviru. „Z dostupných informací a našich dat usuzujeme, že útočníci nyní revidují své kódy a připravují se na konec krize. Toto tvrzení podporuje i vyjádření některých autorů ransomware pro média, že během pandemie nebudou útočit vůbec,“ popsal bezpečnostní expert.

Trojské koně jsou v kurzu

S výrazným odstupem skončil na druhém místě trojský kůň Rescoms, před kterým Novinky.cz varovaly již dříve. Ten napadá počítače s operačním systémem Windows, přičemž dovede mazat soubory, stahovat a spouštět programy, a to včetně dalších nezvaných návštěvníků.

Třetí příčka v žebříčku patří také trojskému koni, jmenuje se Bladabindi. „I tento malware má za úkol získávat od uživatele infikovaného zařízení citlivé údaje a hesla. Některé varianty dokážou také instalovat další malware. Bladabindi obsahuje funkci keyloggeru, sleduje tedy stištěné klávesy. Šíří se nejčastěji z infikovaných stránek nebo jej instalují jiné škodlivé kódy,“ uzavřel Jirkal.

V tabulce níže naleznete přehled deseti hrozeb, které útočily na tuzemské uživatele počítačů s Windows ve čtvrtém měsíci letošního roku prostřednictvím internetu nejčastěji.

Top 10 hrozby v České republice – duben 2020
1.Trojan.MSIL/Spy.Agent.AES (26,91 %)
2.Backdoor.Win32/Rescoms (3,10 %)
3.Trojan.MSIL/Bladabindi (2,32 %)
4.Trojan.Win32/PSW.Fareit (2,19 %)
5.Backdoor.MSIL/NanoCore (2,15 %)
6.Backdoor.Java/Adwind (1,62 %)
7.Trojan.MSIL/Spy.Agent.AUS (1,44 %)
8.Trojan.Win32/Formbook (1,35 %)
9.Win32/Floxif (1,29 %)
10.Win32/Neshta (1,12 %)

Související články

Výběr článků

Načítám