Útoky na hesla zůstávají nejvážnější hrozbou pro české uživatele. Vracejí se i útoky, které ustoupily v době pandemie.
Nejvážnější červnovou hrozbou byl v České republice byl podle statistik společnosti Eset trojský kůň Spy.Agent.AES. Tento malware má za úkol získávat hesla uložená ve webových prohlížečích. Nejnovější verze, kterou analytici zachytili, kromě toho obsahuje keylogger. V květnu dosáhl Spy.Agent.AES rekordního poměru na detekcích (34 %), v červnu ovšem mírně slábl.
Spy.Agent.AES se šířil e-maily v češtině, v červnu analytici zachytili přílohy s názvy „kopie platby09886673.exe” a „urgentní objednávka.exe”. Podle expertů to ale neznamená, že útočníci nutně byli Češi.
„Útočníci se z pochopitelných důvodů snaží skrývat jak svou identitu, tak skutečnou lokalitu. Máme zkušenosti s tím, že útočníci využívají Česko k otestování nových typů škodlivých kampaní před tím, než je spustí globálně. V tuto chvíli vidíme rozšíření Spy.Agent.AES do dalších států,“ uvedl Martin Jirkal z Esetu.
Tomu, že v Česku se kampaně testují, nasvědčujeme i vývoj druhé nejčastější hrozby – backdooru FormBook. Jedná se typ malware, který lze na černém trhu pronajmout jako službu. Zneužít jej tak mohou i méně technicky zdatní útočníci. FormBook v květnu dosáhl také výrazného podílu na detekcích, v červnu ovšem klesl o polovinu.
„Procentuálně vzato je útoků méně. Vidíme také výrazné rozšíření FormBooku do dalších evropských zemí, v květnu byl výraznější pouze v České republice, v Japonsku a na Tchaj-wanu. Je možné, že vývojáři FormBooku více propagují úspěchy svého malware a zvyšují tak poptávku ostatních,“ dodává Jirkal.
FormBook podobně jako Spy.Agent.AES útočí na hesla uložená v prohlížečích. Taktéž se šířil především v přílohách podvodných e-mailů.
Během pandemie COVID-19 přestala řada útočníků s aktivními útoky a spíše se zaměřila na vývoj kódů. Nyní se ale vrací vše do starých kolejí a s tím také typy malwaru, které byly v minulých měsících velmi slabě zastoupeny. Příkladem takového malware je trojský kůň Fareit. Ten se ještě na začátku roku pohyboval okolo 5% procentního podílu na detekcích. V dubnu ale klesl na 2 %, v červnu začal výrazně posilovat.
Fareit se zaměřuje taktéž na získání hesel z prohlížečů. I tento trojský kůň se šíří prostřednictvím infikovaných příloh ve spamu.
Nejčastější kybernetické hrozby v ČR
červen 2020
1. Trojan.MSIL/Spy.Agent.AES (24,88 %)
2. Trojan.Win32/Formbook (3,95 %)
3. Trojan.Win32/PSW.Fareit (3,48 %)
4. Win32/Neshta (1,70 %)
5. Backdoor.Java/Adwind (1,60 %)
6. Trojan.Win32/HackTool.Equation (1,31 %)
7. Backdoor.MSIL/NanoCore (1,20 %)
8. Backdoor.Win32/Tofsee (1,13 %)
9. Backdoor.Win32/Agent.UAW (1,04 %)
10. Trojan.MSIL/Spy.Agent.CTW (1,01 %)
Zdroj: Eset
