Za celou čtvrtinou incidentů stál trojský kůň Fareit.
Nejvážnější kybernetickou hrozbou byly v dubnu trojské koně, které dokáží odcizit přihlašovací údaje k různým online službám. Vyplývá to z pravidelné měsíční statistiky společnosti ESET.
Škodlivý kód, který ohrožuje hesla, je v České republice dlouhodobě největším rizikem. Tento typ malwaru se šíří se spamovými kampaněmi, a to jak v českém, tak anglickém jazyce. V dubnu stál tento škodlivý kód za více než polovinou detekcí.
Za celou čtvrtinou incidentů stál trojský kůň Fareit. Jedná se o typického zástupce password stealerů. Analytici společnosti ESET zachytili 6. dubna kampaň cílenou speciálně na Českou republiku.
Útočníci stojící za touto hrozbou nesázejí na jednu kampaň, ale využívají několik e-mailů v různých jazykových verzích, kterými škodlivý kód šíří. Podobně jako v předchozím měsíci je možné jej stáhnout z příloh, jejichž názvy kombinují jména existujících společností a generického dokumentu například „FIRMA a.s.-Swift-01-04-2021scan.exe“.
Malware cílí na české uživatele
Dalším trojským koněm, který ohrožoval české uživatele byl Spy.Agent.AES (známý také jako Agent-Tesla). Analytici zachytili celkem dva útoky směřované na Česko a to 6. a 14. dubna. Podle dat se malware objevoval především v příloze „FAKTURA.exe“.
Útoky jsou k pronájmu
Třetím výrazným zástupcem password stealerů u nás je Formbook. I v tomto případě zachytili experti kampaně mířené proti Česku, probíhaly 6. a 12. dubna. Uživatelé si jej mohli nedopatřením stáhnout z příloh s názvy „Image001.exe“ a „TT COPY.exe“ nebo v přílohách, které útočníci vydávali za bankovní operace – tedy různé výpisy, faktury a podobně.
„Je velice zajímavé, že všechny tři nejčastější hrozby zaútočily na Česko v jediný den. Bohužel se u takto krátké jednodenní operace nedá přesně určit proč. U password stealerů je běžné, že si útok můžete zakoupit na darkwebu jako službu, včetně distribuce. Je teda možné, že si všechny tři kódy koupil jeden útočník a zkoušel, který bude nejefektivnější. Případně, že se jedna skupina útočníků pokouší útoky diverzifikovat a vytěžit tak ze zranitelných uživatelů maximum. Nevylučuji ani to, že šlo jen o shodu okolností,“ uvedl Martin Jirkal, vedoucí analytického týmu v české pobočce společnosti ESET.
Nejčastější hrozby v ČR
duben 2021
1. Win32/PSW.Fareit trojan (24,88 %)
2. MSIL/Spy.Agent.AES trojan (16,98 %)
3. Win32/Formbook trojan (12,63 %)
4. MSIL/Bladabindi trojan (3,42 %)
5. PHP/Webshell trojan (2,50 %)
6. MSIL/CoinMiner.BIP trojan (2,22 %)
7. BAT/CoinMiner.ARV trojan (0,81 %)
8. MSIL/Autorun.Spy.Agent.DF worm (0,78 %)
9. Win32/AutoRun.Delf.LV worm (0,76 %)
10. Java/Adwind trojan(0,73 %)
Zdroj: ESET