Nejvážnější kybernetickou hrozbou v České republice zůstaly trojské koně zcizující přihlašovací údaje. Celkově stály v březnu za více než polovinou detekovaných útoků.
Nejvýraznější hrozbou pro české uživatele v březnu podle statistik společnosti ESET zůstal malware byl Fareit, stál za více než pětinou všech detekcí. Analytici zachytili na konci března několik intenzivních kampaní zaměřených primárně na Českou republiku.
„V březnu se Fareit šířil infikovanými e-maily, které se vydávaly za zprávy z renomovaných českých organizací, včetně například bankovních domů či strojírenských společností. Infikované e-maily ale nebyly příliš popracované a pozorný uživatel podvod rychle odhalil,“ uvedl Martin Jirkal, vedoucí analytického týmu v české pobočce společnosti ESET.
Útočníci v těchto případech vydávají přílohy za potvrzení platby. Infikované e-maily jsou psány velmi lámanou češtinou, obsahují například fráze: „Náš klient nás požádal o zaslání kopie přiložené platby převodem na váš e-mail.” nebo “Potvrďte přijetí a podle toho radte.” Uživatel si malware Fareit mohl stáhnout z příloh s názvy „Ceskasporitelna, a.s.Swift_260321_scan.exe“ a „HESTEGO a.s._Swift-01-04-2021scan.exe“.
Druhou nejběžnější hrozbou byl trojský kůň Spy.Agent.AES. Taktéž se nejčastěji šíří e-maily, především v anglickém jazyce, analytici ale v některých případech zachytili i českou variantu infikované přílohy s názvem „kopie platby09886673.exe“.
Kybernetický útok si lze poměrně běžně pronajmout jako službu na tzv. darknetu. Typickým příkladem je Formbook, který se umístil na třetí příčce statistiky s 10% podílem na detekcích. Jedná se také o password stealer, podobně jako předchozí škodlivý kód se pokouší odcizit uživatelská hesla.
Nejčastější hrozby
v České republice, březen 2021
1. Win32/PSW.Fareit trojan (22,73 %)
2. MSIL/Spy.Agent.AES trojan (16,59 %)
3. Win32/Formbook trojan (10,93 %)
4. MSIL/Bladabindi trojan (3,57 %)
5. Win32/Rescoms trojan (2,09 %)
6. BAT/CoinMiner.ARV trojan (1,21 %)
7. Win32/AutoRun.Delf.LV worm (1,05 %)
8. Java/Adwind trojan (0,85 %)
9. MSIL/Autorun.Spy.Agent.DF worm (0,71 %)
10. Win32/Agent.TJS trojan (0,64 %)
Zdroj: ESET