Nejvážnější hrozbou v Česku zůstal i v srpnu spyware, cílem jsou uživatelská hesla
Kybernetické hrozby se po koronavirové krizi ustálily. Typickou hrozbou pro Českou republiku zůstal spyware, který má za úkol odcizit uživatelská hesla. Podobné útoky je možné i objednat na černém trhu a útočníkům vynáší. Vyplývá to z pravidelných dat společnosti ESET.
Koronavirová krize výrazně změnila chování útočníků i formu útoků. Některé typy útoků oslabily, příkladem může být nelegální těžba kryptoměn. Velmi často útočníci zneužívali téma koronaviru, aby získali pozornost uživatelů, přibylo například ohromné množství podvodných stránek. Naopak způsob vedení útoků zůstal stejný. Nejčastěji se malware šíří prostřednictvím e-mailů, respektive infikovaných příloh. Útočníci se v minulých měsících tak několikrát zaměřili specificky na Českou republiku.
Na hesla útočí stovky trojských koní denně
Ačkoli cílená masivní kampaň se Česku v srpnu vyhnula, stále je spyware výraznou hrozbou. Nejčastěji detekovaný byl trojský kůň Spy.Agent.AES, počet jeho detekcí se pohybuje v řádu tisíců týdně. Databáze hesel mají na černém trhu značnou cenu a útočníci s nimi obchodují. Podobným typem běžného spyware je trojský kůň Spy.Agent.CTW. Ten od minulého měsíce oslabil o více než polovinu.
Oba tyto trojské koně fungují velmi podobně. Prostřednictvím infikované přílohy se malware dostane do zařízení uživatele. Jakmile je aktivní, zaměří se na získání uživatelských hesel uložených v populárních prohlížečích.
Útok si můžete koupit
Ukradená hesla jsou pro kyberzločince cennou komoditou. Důkazem je třetí nejčastěji detekovaná hrozba - backdoor FormBook. Jedná se o podobný typ útoku jako předchozí trojské koně. Jakmile je Formbook aktivní, zaměří se na hesla uložená v prohlížečích, ta odesílá útočníkům.
„Specifikum tohoto backdoor je, že se jedná o podnikání. Vývojáři jej nabízejí k pronájmu na černém trhu. V podstatě si zakoupíte škodlivý kód, místo na serveru a v některých případech i distribuci. Za nějaký čas si jen vyzvednete ukradená hesla a zpeněžíte je,“ tvrdí zpráva ESETu.
Nejčastější kybernetické hrozby v České republice za srpen 2020:
- Trojan.MSIL/Spy.Agent.AES (13,39 %)
- Trojan.MSIL/Spy.Agent.CTW (5,89 %)
- Trojan.Win32/Formbook (4,00 %)
- Trojan.Win32/PSW.Fareit (3,64%)
- Trojan.Win64/CoinMiner.TK (3,09 %)
- Trojan.DOC/Agent.FO (2,52 %)
- Backdoor.Java/Adwind (2,02 %)
- Trojan.Win32/Delf.UNA (1,98 %)
- Backdoor.Win32/Tofsee (1,79 %)
- Backdoor.Win32/Agent.UAW (1,34 %)
