Hlídejte si hesla! České počítače nadále ohrožuje malware Fareit

Trojské koně kradoucí hesla jsou pro české uživatele dále nejvážnější hrozbou. Stojí za čtvrtinou všech zářijových detekcí.
Total
0
Sdílení

Uživatele v České republice již třetí měsíc nejvíc ohrožují trojské koně, které se snaží získat hesla z prohlížečů. Navíc jsme zaznamenali snahu útočníků tyto útoky zakrýt.

Pomyslné zlato získává s 14 % detekcí trojský kůň PSW.Fareit. Útočníci jej zneužívají k získání přístupových údajů z prohlížečů Chrome, Firefox, Opera či Internet Explorer. Jakmile hesla Fareit získá, odešle je na vzdálený server a vymaže se z infikovaného zařízení. Uživatel se tak nemusí dozvědět, že jeho přihlašovací údaje byly odcizeny.

Útočníci vědí, že jejich trojského koně naše i další bezpečnostní produkty zachytávají, a snaží se proto detekční moduly obejít změnami postupů infekce. Na přelomu září využívali k napadení samorozbalovací soubory.rar se speciálně upraveným skriptem v jazyce VBS. Zhruba v polovině měsíce přidali do celého procesu mezikrok.

Zaznamenali jsme zvýšený výskyt také dalšího trojského koně Spy.Agent.AES, který stal se tak druhou nejzávažnější hrozbou měsíce září. I ten se zaměřuje na získání hesel, tentokrát z internetových prohlížečů Chrome a Firefox.

Třetí místo obsadil těžební trojský kůň CoinMiner.RX. I ten od minulého měsíce lehce posílil. CoinMiner.RX těží na zařízení nic netušícího uživatele kryptoměny ve prospěch útočníka. Pro uživatele samotná těžba nepředstavuje přímou hrozbu, ale snižuje výkon počítače. Coinminer se šíří především přes spamové e-mailové kampaně.

Zmíněných detekcí se nemusíte jako uživatelé bát, pokud znáte základní pravidla bezpečné práce online. Vždy je dobré zvážit, jaké soubory si stahujete. A samozřejmě si také nainstalujte bezpečnostní software, který podobné škodlivé chování programů rozezná a zastaví.

Nejčastější kybernetické hrozby v České republice za září 2019:

  1. Trojan.Win32/PSW.Fareit (13,88%)
  2. Trojan.MSIL/Spy.Agent.AES (12,41%)
  3. Trojan.Win64/CoinMiner.RX (6,13%)
  4. Backdoor.Java/Adwind (1,83%)
  5. Trojan.Win32/Formbook (1,41%)
  6. Trojan.MSIL/Agent.TIU (1,36%)
  7. Backdoor.Win32/Agent.TJS (1,31%)
  8. Backdoor.MSIL/NanoCore (1,26%)
  9. Trojan.Win64/CoinMiner.QD (0,90%)
  10. Trojan.MSIL/Spy.Agent.AUS (0,83%)
Mohlo by vás zajímat

FBI vyzývá oběti vyděračského ransomware, aby se jí hlásily. Poškozených přibývá

Americká federální vyšetřovací služba FBI veřejně vyzvala všechny uživatele internetu, jejichž počítače byly napadeny vyděračským škodlivým kódem ransomware, aby se jí hlásili a sdělili, zda zaplatili požadované výkupné. Množí se totiž případy, kdy lidé zasažení ransomware splnili podmínky útočníků, zaplatili požadovanou částku, ale jejich počítač nebyl odšifrován. Útočníci po nich naopak žádali další peníze.
Přečíst článek