V Česku zůstávají nejvážnější kybernetickou hrozbou trojské koně, prostřednictvím kterých útočníci cílí na uživatelská hesla uložená v prohlížecích. V prosinci analytici zaznamenali i kampaň jednoho takového malware, která byla zaměřená na Českou republiku. Vyplývá to z pravidelné statistiky společnosti ESET.
Útočníci se pokusili využít období předvánočních nákupů a propašovat do schránek spam s trojským koněm Spy.Agent.AES. Tato hrozba stála za pětinou detekcí za celý minulý měsíc. Škodlivý kód obsahoval e-mail, který útočníci vydávali za zprávu od zásilkové služby. Ačkoli byl psán v angličtině, je i podobný typ zprávy rizikový – letos 82 procent českých uživatelů nakoupilo v zahraničních obchodech, převážně z Číny. Spy.Agent.AES dokáže odcizit hesla uživatele uložená v běžných prohlížečích
Na hesla útočí i další malware, jmenovitě trojské koně Formbook a PSW.Fareit, které se dle telemetrických dat umístily mezi nejčastějšími detekcemi na druhé a třetí příčce.
Celkově loňském roce analytici ESETu zaznamenali mírný pokles v detekcích tradičního malware ve spustitelných souborech a příklon ke skriptovacím jazykům v přílohách a dokumentech. Uživatelé v České republice byli v průběhu roku vystaveni několika vlnám útoků pomocí spyware, který krade hesla. Kampaně cílené přímo na Česko vrcholily v dubnu, květnu a červenci. Na podzim se zájem útočníků přesunul do dalších zemí. Malware se v minulém roce nejčastěji šířil prostřednictvím e-mailových příloh v anglickém i českém jazyce.
Nejčastější hrozby v České republice
prosinec 2020
1. MSIL/Spy.Agent.AES trojan (20,02 %)
2. Win32/Formbook trojan (2,96 %)
3. Win32/PSW.Fareit trojan (1,94 %)
4. Win32/Qhost trojanb (1,72 %)
5. DOC/Agent.FO trojan (1,52 %)
6. MSIL/NanoCore trojan (1,52 %)
7. MSIL/Autorun.Spy.Agent.DF worm (1,47 %)
8. Win32/Agent.UMH trojan (1,31 %)
9. Java/Adwind trojan (1,25 %)
10. MSIL/Spy.Agent.CTW trojan (1,16 %)
Zdroj: ESET
Nejčastější kybernetické hrozby v České republice za celý rok 2020
1. MSIL/Spy.Agent.AES trojan (26,91 %)
2. MSIL/Spy.Agent.CTW trojan (4,25 %)
3. Win32/Formbook trojan (3,27 %)
4. Win32/PSW.Fareit trojan (3,00 %)
5. Java/Adwind trojan (1,80 %)
6. MSIL/NanoCore trojan (1,27 %)
7. Win32/Rescoms trojan (1,18 %)
8. Win32/HackTool.Equation trojan (0,96 %)
9. DOC/Agent.FO trojan (0,89 %)
10. MSIL/Bladabindi trojan (0,84 %)
Zdroj: ESET