10 % kybernetických útoků v Česku cílí na hesla

V lednu české uživatele nejvíce ohrožovaly trojské koně, které se snažily ukrást hesla. Útočníci navíc více experimentují s češtinou.
Tereza Malkusová
Total
6
Sdílení

Nejčastější hrozbou v Česku zůstal i v lednu Spy.Agent.AES. Útočníci jej zneužívají k získání hesel uložených v internetových prohlížečích. Útoky Spy.Agenta byly na konci roku 2019 velmi časté. V lednu ale jeho detekce klesly na polovinu. Naši experti se domnívají, že si útočníci dopřáli odpočinek a brzy se detekce vrátí na čísla z konce loňského roku.

Malware se u nás šíří nejčastěji spamem. Buďte opatrní při otevírání nezvyklých zpráv.

Spy.Agent se šíří především e-mailem v rámci spamových kampaní. Nově se útočníci snaží skrývat malware jako zprávu od zásilkových společností. Doposud napodobovali spíše zprávy od finančních institucí, které obsahovaly infikované falešné faktury v příloze. Jedná se ale o velmi efektivní metodu. Zprávu ze zásilkové služby uživatelé ze zvědavosti otevírají, a to i i v případě e-mailu v angličtině.

Útočníci experimentují s češtinou

Pomyslné stříbro získal v lednu trojský kůň Fareit. Ten zneužívají útočníci k odcizení hesel z internetových prohlížečů Chrome, Firefox, Opera či Internet Explore. V polovině ledna začali operátoři Fareitu útočit pomocí e-mailových zpráv v češtině. Malware se šířil v infikovaných přílohách s názvy jako „Cenová poptávka 2019.pdf.exe“ apod.

Třetí nejčastější hrozbou je backdoor Adwind. I v jeho případě se útočníci pokoušejí využívat češtinu. Zaznamenali jsme například infikovanou přílohu s názvem Návrh _CZ_5884_DB_2017-09-11_ filtroval _CZ.jar. Útočníci jsou ale méně pečliví – všimněte si, že v názvu přílohy zůstal rok 2017.

Adwind je specifický svou multiplatformitou, tedy faktem, že útočí na různé operační systémy. Jakmile je backdoor aktivní, je schopen odcizit informace o uživateli, nebo je možné zařízení uživatele zneužít k distribuci dalšího škodlivého kódu.

Výše zmíněné hrozby míří na nepozorné uživatele. Buďte proto obezřetní při otevírání jakýchkoli zpráv od neznámých odesílatelů, zejména pak před otevřením příloh.

Nejčastější kybernetické hrozby v Česku za leden 2020
Novinky z magazínu Dvojklik.cz

Jednou měsíčně vám pošleme to nejbezpečnější čtení. Pohodlně. Do mailu.

Frekvence odesílání 1x měsíčně.
Snadné odhlášení jedním kliknutím.

Další informace o zpracování osobních údajů najdete v našich zásadách ochrany osobních údajů.

Mohlo by vás zajímat