V říjnu se čeští uživatelé museli potýkat s několika cílenými kampaněmi. Za třetinou hrozeb stojí trojské koně, které útočí na hesla. Ty jsou v Česku dlouhodobě nejvýraznější hrozbou pro uživatele. Vyplývá to z pravidelných dat společnosti ESET.
Nejvýraznější hrozbou pro české uživatele zůstal spyware, konkrétně Spy.Agent.AES. Tento trojský kůň se zaměřuje na odcizení hesel, které si uživatel uloží v prohlížeči. Kvůli výrazné kampani na začátku měsíce stál za čtvrtinou všech detekcí malware v ČR. Šířil se v přílohách škodlivých e-mailů.
Podobným typem malwaru je trojský kůň FormBook. Stejně jako Spy.Agent.AES se pokouší odcizit přihlašovací údaje uživatelů uložené v prohlížečích. Navíc obsahuje funkci keyloggeru, který dokáže uložit seznam stisknutých kláves. Nashromážděná data pak odesílal útočníkům, kteří je monetizují na černém trhu. V České republice se FormBook v 65 % případů šířil v přílohách s názvem „nákupní objednávka.exe“.
V praxi je možné FormBook i Spy.Agent.AES zakoupit na webových stránkách zločinců jako malware-as-a-service (MaaS). Kampaň si tak mohou zakoupit i začínající nebo technicky nezkušení útočníci. Ti zpravidla za poplatek získají svůj účet na serveru vývojáře malwaru, na který se pak odesílají nasbíraná data obětí. V některých případech poskytovatel MaaS zajistí i distribuci malwaru.
Do Česka se po delší době vrátil také malware Agent.FO, který zneužívá zranitelnost CVE-2017-11882 objevenou před třemi lety. Poprvé byl tento trojský kůň detekován v červenci 2020. Zneužívá bezpečnostní chybu ve starších verzích nástrojů Microsoft Office, v komponentě Microsoft Equation Editor. Jde o nástroj pro práci s matematickými rovnicemi. Exploit umožní spuštění libovolného kódu, poté co uživatel otevře škodlivý dokument.
Nejčastější kybernetické hrozby
v ČR, říjen 2020
1. MSIL/Spy.Agent.AES trojan (26,68 %)
2. Win32/Formbook trojan (4,23 %)
3. DOC/Agent.FO trojan (2,73 %)
4. Win32/PSW.Fareit trojan (2,55 %)
5. MSIL/Autorun.Spy.Agent.DF worm (2,20 %)
6. Win32/Agent.TJS trojan (2,07 %)
7. MSIL/Spy.Agent.CTW trojan (1,99 %)
8. Win32/AutoRun.Delf.LV worm (1,84 %)
9. Win64/CoinMiner.AAP trojan (1,51 %)
10. Java/Adwind trojan (1,41 %)
Zdroj: Eset