V květnu v České republice převažovaly trojské koně útočící na hesla, stojí za 43 % všech detekcí škodlivých kódů. Vyplývá to z pravidelné statistiky společnosti Eset. Malware se šíří ve spamových kampaních.
Od března masivně rostl počet detekcí trojského koně Spy.Agent.AES. V květnu stál celkově za třetinou (34 %) detekcí v České republice. Pro uživatele je proto nejvážnější kybernetickou hrozbou. Tento malware se pokouší získávat hesla z prohlížečů, dále hesla k e-mailovým a FTP klientům a ke komunikačním (chatovacím) službám. Útočníci z těchto informací zpravidla tvoří databáze e-mailových adres a hesel, které mají na černém trhu značnou cenu.
Spy.Agent.AES se šířil prostřednictvím podvodných e-mailů v češtině. Samotný e-mail měl vyvolat dojem legitimní zprávy, například z e-shopu či od obchodního partnera. V příloze e-mailu se pak nalézal dokument, který nevyvolával podezření. V květnu jej uživatelé mohli stáhnout například v příloze s názvem „Informace_o_platbě.exe“. Jakmile uživatel otevřel infikovanou přílohu, malware se nainstaloval.
Velmi podobně útočila i druhá nejčastější hrozba trojský kůň FormBook. Cílem útočníků byly i v tomto případě přihlašovací údaje uživatelů, tento malware měl navíc funkci pro záznam stisknutých kláves. Nashromážděná data pak odesílal útočníkům, kteří je monetizují na černém trhu. FormBook se prodává na fórech zločinců jako malware-as-a-service. V praxi si tak útočník, který třeba sám není po technické stránce úplně zkušený, může škodlivý kód pronajmout. Zpravidla za poplatek získá svůj účet na serveru vývojáře malwaru, na který se pak odesílají nasbíraná data obětí. V některých případech poskytovatel kódu zajistí i distribuci malwaru.
Podle expertů se FormBook šířil především v přílohách podvodných e-mailů. Stejně jako v případě Spy.Agent.AES stačí, aby uživatel povolil makra v infikovaném souboru. FormBook byl v květnu nejaktivnější v Japonsku, na Tchaj-wanu a v České republice.
S velmi výrazným odstupem skončil jako třetí nejčastější hrozba backdoor Adwind. Adwind se šíří spamem, který imituje obchodní komunikaci. Jakmile je aktivní, dokáže odcizit informace o uživateli, nebo je možné zařízení uživatele zneužít k distribuci dalšího škodlivého kódu. Tento malware je specifický tím, že napadá různé operační systémy bez rozdílu.
Nejčastější kybernetické hrozby v ČR
květen 2020
- Trojan.MSIL/Spy.Agent.AES (33,77 %)
- Trojan.Win32/Formbook (8,80 %)
- Backdoor.Java/Adwind (2,24 %)
- Trojan.Win32/PSW.Fareit (2,23 %)
- Trojan.VBA/Agent.NA (1,82 %)
- Trojan.Win32/HackTool.Equation (1,66 %)
- Backdoor.MSIL/NanoCore (1,05 %)
- Win32/Ramnit (0,98 %)
- Trojan.MSIL/Bladabindi (0,95 %)
- Trojan.MSIL/Spy.Agent.AUS (0,88 %)
Zdroj: Eset