nejvaznejsi-hrozbou-v-cesku-zustal-spyware-cili-na-hesla
Novinka Nejvážnější hrozbou v Česku zůstal spyware, cílí na hesla

Nejvážnější hrozbou v Česku zůstal spyware, cílí na hesla

Mirek Kočí

Mirek Kočí

7. 11. 2020 09:15

V říjnu se čeští uživatelé museli potýkat s několika cílenými kampaněmi. Malware se u nás šířil především e-maily, v řadě případů byly psané češtinou. Za třetinou hrozeb stojí spyware, tedy trojské koně, které útočí na hesla. Ty jsou v Česku dlouhodobě nejvýraznější hrozbou pro uživatele. Vyplývá to z pravidelných dat společnosti ESET.

Reklama
Reklama

Nejvýraznější hrozbou pro české uživatele zůstal spyware, konkrétně Spy.Agent.AES. Tento trojský kůň se zaměřuje na odcizení hesel, které si uživatel uloží v prohlížeči. Kvůli výrazné kampani na začátku měsíce stál za čtvrtinou všech detekcí malware v České republice. Šířil se v přílohách škodlivých e-mailů.

Podobným typem malware je trojský kůň FormBook. Stejně jako Spy.Agent.AES se pokouší odcizit přihlašovací údaje uživatelů uložené v prohlížečích. Navíc obsahuje funkci keyloggeru, který dokáže uložit seznam stisknutých kláves. Nashromážděná data pak odesílal útočníkům, kteří je monetizují na černém trhu. V České republice se FormBook v 65 % případů šířil v přílohách s názvem „nákupní objednávka.exe“.

Nejvážnější hrozbou v Česku zůstal spyware, cílí na hesla

Do Česka se po delší době vrátil také malware Agent.FO, který zneužívá zranitelnost CVE-2017-11882 objevenou před třemi lety. Poprvé byl tento trojský kůň detekován v červenci 2020. Zneužívá bezpečnostní chybu ve starších verzích nástrojů Microsoft Office, jmenovitě komponentě Microsoft Equation Editor. Jde o nástroj pro práci s matematickými rovnicemi. Zmíněný exploit umožní spuštění libovolného programového kódu, poté co uživatel otevře škodlivý dokument.

Před hrozbami se uživatelé mohou sami proaktivně chránit. Klíčové je, aby si byli vědomi rizik spojenými s používáním e-mailu a dodržovali základní bezpečnostní opatření včetně používání spolehlivého bezpečnostního softwaru. Důležité podle expertů je počítač také pravidelně aktualizovat.

Nejčastější kybernetické hrozby v České republice za říjen 2020:

  1. MSIL/Spy.Agent.AES trojan (26,68 %)
  2. Win32/Formbook trojan (4,23 %)
  3. DOC/Agent.FO trojan (2,73 %)
  4. Win32/PSW.Fareit trojan (2,55 %)
  5. MSIL/Autorun.Spy.Agent.DF worm (2,20 %)
  6. Win32/Agent.TJS trojan (2,07 %)
  7. MSIL/Spy.Agent.CTW trojan (1,99 %)
  8. Win32/AutoRun.Delf.LV worm (1,84 %)
  9. Win64/CoinMiner.AAP trojan (1,51 %)
  10. Java/Adwind trojan (1,41 %)
Reklama
Reklama
Reklama
Reklama

Byl detekován AdBlock

PCTuning je komunitní web, jehož hlavním příjmem je reklama. Zvažte prosím vypnutí AdBlocku, ať můžeme všem čtenářům i nadále přinášet kvalitní herní zpravodajství, články a videa.

Děkujeme!

Váš tým PCTuning