Tereza MalkusováNejčastější hrozbou v Česku zůstal i v lednu Spy.Agent.AES. Útočníci jej zneužívají k získání hesel uložených v internetových prohlížečích. Útoky Spy.Agenta byly na konci roku 2019 velmi časté. V lednu ale jeho detekce klesly na polovinu. Naši experti se domnívají, že si útočníci dopřáli odpočinek a brzy se detekce vrátí na čísla z konce loňského roku.
Malware se u nás šíří nejčastěji spamem. Buďte opatrní při otevírání nezvyklých zpráv.
Spy.Agent se šíří především e-mailem v rámci spamových kampaní. Nově se útočníci snaží skrývat malware jako zprávu od zásilkových společností. Doposud napodobovali spíše zprávy od finančních institucí, které obsahovaly infikované falešné faktury v příloze. Jedná se ale o velmi efektivní metodu. Zprávu ze zásilkové služby uživatelé ze zvědavosti otevírají, a to i i v případě e-mailu v angličtině.
Útočníci experimentují s češtinou
Pomyslné stříbro získal v lednu trojský kůň Fareit. Ten zneužívají útočníci k odcizení hesel z internetových prohlížečů Chrome, Firefox, Opera či Internet Explore. V polovině ledna začali operátoři Fareitu útočit pomocí e-mailových zpráv v češtině. Malware se šířil v infikovaných přílohách s názvy jako „Cenová poptávka 2019.pdf.exe“ apod.
Třetí nejčastější hrozbou je backdoor Adwind. I v jeho případě se útočníci pokoušejí využívat češtinu. Zaznamenali jsme například infikovanou přílohu s názvem Návrh _CZ_5884_DB_2017-09-11_ filtroval _CZ.jar. Útočníci jsou ale méně pečliví – všimněte si, že v názvu přílohy zůstal rok 2017.
Adwind je specifický svou multiplatformitou, tedy faktem, že útočí na různé operační systémy. Jakmile je backdoor aktivní, je schopen odcizit informace o uživateli, nebo je možné zařízení uživatele zneužít k distribuci dalšího škodlivého kódu.
Výše zmíněné hrozby míří na nepozorné uživatele. Buďte proto obezřetní při otevírání jakýchkoli zpráv od neznámých odesílatelů, zejména pak před otevřením příloh.
Lucie Mudráková
