České uživatele nadále nejvíce ohrožují útoky, které se snaží získat hesla z prohlížečů. Na předních příčkách se drží třetí měsíc. Další běžnou hrozbou je malware, který útočníkům těží kryptoměny.
Na první příčce se potřetí umístil trojský kůň PSW.Fareit s téměř 14 % detekcí.Tento malware se zaměřuje na odcizení přístupových údajů z prohlížečů Chrome, Firefox, Opera či Internet Explorer. Data následně odešle útočníkům na vzdálený server a z infikovaného zařízení se sám vymaže. Tento fakt sám o sobě komplikuje detekci, respektive uživatel se nemusí dozvědět, že se jeho hesla dostala ne nepovolaných rukou.
„Zaznamenali jsme snahu tvůrců Fareit skrýt se před bezpečnostními produkty – mění metodu infikace počítače. Na přelomu září se pokusili napadnout počítače prostřednictvím samorozbalovacího souboru .rar a speciálně upraveným skriptem v jazyce VBS. V průběhu měsíce jsme detekovali mezistupeň ve skryptovacím jazyce Autolt,“ uvedl Miroslav Dvořák, technický ředitel pražské pobočky společnosti ESET.“
V počtu detekcí výrazně posílil další trojský kůň útočící na hesla Spy.Agent.AES. V minulém měsíci byl zachycen v necelých 5 % případu, nyní se umístil s 12,4 % na druhém místě. Podobně jako u Fareit
i pomocí tohoto malwaru se útočníci pokoušejí získat přístupové údaje z prohlížečů Chrome a Firefox.
Na třetí příčce skončil s výrazným odstupem (6 %) těžební trojský kůň CoinMiner.RX. Ten útočníkům pomáhat těžit kryptoměny. Na začátku září mírně vzrostla hodnota bitcoinu, což mohlo ovlivnit i aktivity útočníků. Coinminer se šíří především přes spamové e-mailové kampaně a neoficiální kopie programů, jako je Adobe Flash Player a Google Chrome.
Nejčastější kybernetické hrozby v ČR za září 2019
Trojan.Win32/PSW.Fareit (13,88%)
Trojan.MSIL/Spy.Agent.AES (12,41%)
Trojan.Win64/CoinMiner.RX (6,13%)
Backdoor.Java/Adwind (1,83%)
Trojan.Win32/Formbook (1,41%)
Trojan.MSIL/Agent.TIU (1,36%)
Backdoor.Win32/Agent.TJS (1,31%)
Backdoor.MSIL/NanoCore (1,26%)
Trojan.Win64/CoinMiner.QD (0,90%)
Trojan.MSIL/Spy.Agent.AUS (0,83%)
Zdroj: Eset