Spy.Agent.AUS je novější a schopnější variantou rodiny malware Spy.Agent.
Nejčastějšími hrozbami pro české uživatele byly v březnu trojské koně, které získávají hesla z prohlížečů. Aktuálně útočníci zneužívají téma koronaviru. Malware tak rozesílají ve spamech, které slibují například preventivní rady.
Nejčastější hrozbou byl trojský kůň Spy.Agent.AUS. Z infikovaného zařízení dokáže získat hesla uložená v prohlížečích, dále hesla k e-mailovým klientům, FTP a chatovacím službám. Mimo to může zaznamenávat, jaké znaky uživatel píše na klávesnici, odposlouchávat webkameru a data z clipboardu, krátkodobé paměti běžně využívané při kopírování a vkládání.
„Spy.Agent.AUS je novější a schopnější variantou rodiny malware Spy.Agent. Minulý rok ohrožovala české uživatele jiná verze tohoto malware s koncovkou .AES, ta ale poslední měsíce slábne,“ popisuje vývoj Martin Jirkal, vedoucí analytického oddělení v české pobočce firmy ESET. Útočníci podle něj zneužívají situaci, kdy řada lidí pracuje z domova. Z funkcí trojského koně je patrné, že se zaměřili na služby pro vzdálenou práci, ať už jde o e-maily a komunikační služby či FTP servery, kde firmy ukládají sdílená data. Domácí sítě bývají obecně hůře zabezpečené, je tedy možné, že nynější karanténní opatření jim v tomto ohledu usnadňují práci. Spy.Agent.AUS se šíří prostřednictvím spamu. Ačkoliv se nejčastěji skrývá v podvodných dokumentech, tak jeho operátoři zneužívají i aktuální trend, kdy si malware uživatel stáhne a spustí sám z přílohy zprávy s názvem „Coronavirus Disease (COVID-19) CURE.exe“ slibující lék na COVID-19. Naštěstí tento trojský kůň útočí prozatím pouze v angličtině.
Na druhém místě se v březnu umístil trojský kůň Fareit. Útočníci jej zneužívají k odcizení hesel z internetových prohlížečů Chrome, Firefox, Opera či Internet Explorer. Malware se šířil spamovou kampaní, formou příloh zpráv s názvy jako „Žádost o nabídku 06-01-2020.pdf.exe“ apod. Na třetím místě se stabilně drží backdoor Adwind. Jakmile je aktivní, je schopen odcizit informace o uživateli, nebo je možné zařízení uživatele zneužít k distribuci dalšího škodlivého kódu. Adwind napadá různé operační systémy.
Nejčastější kybernetické hrozby v ČR, březen 2020
- Trojan.MSIL/Spy.Agent.AUS (4,78 %)
- Trojan.Win32/PSW.Fareit (4,31 %)
- Backdoor.Java/Adwind (3,36 %)
- Backdoor.MSIL/NanoCore (3,28 %)
- Trojan.Win32/HackTool.Equation (2,75 %)
- Trojan.Win32/Formbook (2,57 %)
- Trojan.MSIL/Spy.Agent.AES (1,92 %)
- Win32/Ramnit (1,38 %)
- Win32/Floxif (1,31 %)
- Backdoor.Win32/Rescoms (1,24 %)
Zdroj: Eset
