V září byly trojské koně, které se pokoušejí odcizit hesla, pro české uživatele jednoznačně nejvážnějším rizikem. Celkově stály za 26 % útoků na české počítače, v říjnu je to „pouze“ 15 %. České uživatele ohrožovaly tři měsíce v řadě.
Trojské koně se pokoušely získat hesla uložená v prohlížečích. Proto hesla v prohlížeči neukládejte.
Vývoj těchto trojských koní se podle všeho přestává uživatelům vyplácet. Ačkoli je to dobrá zpráva, není dobré usínat na vavřínech a ochranu hesel podceňovat.
Jmenovitě se na první příčce umístil trojský kůň Spy.Agent.AES. Šíří se prostřednictvím příloh podvodných e-mailů, které mají anglické názvy jako „NEW ORDER” nebo „Delivery Note“. Přílohy mají působit legitimně.
Stříbro získal trojský kůň Fareit. U tohoto malware jsme zaznamenali jeho vývoj. V průběhu září útočníci zapracovali na ztížení detekce tohoto malware. Mimoto detekci stěžuje i fakt, že se sám ze zařízení vymaže, jakmile útočník získá přístupové údaje.
Přestože tyto hrozby slábnou, ještě zcela neustoupily. Proto doporučujeme uživatelům, aby i nadále na ochranu hesel dbali. Ukládání hesel do prohlížečů (pokud nevyužíváte doplněk specializovaného správce hesel) je sice pohodlné, ale bohužel není bezpečné.
Vrací se backdoor starý 3 roky
S výrazným odstupem skončil na třetí pozici backdoor Adwind. Ten byl v České republice nejaktivnější v roce 2016 a nyní se vrací. Vyvíjejí jej útočníci z Blízkého východu a je specifickým tím, že napadá zařízení s různými operačními systémy. Adwind je nejsofistikovanější malware psaný v jazyce Java.
Když je tento backdoor aktivní, je schopen odcizit informace o uživateli nebo je útočníci mohou zneužít k distribuci dalšího škodlivého kódu.