V Česku stále dominují útoky na uživatelská hesla

Za celou čtvrtinou detekcí stál v dubnu malware Spy.Agent.AES.

Během velikonočních svátků byli Češi cílem významné spamové kampaně. Během ní útočníci šířili malware s cílem získat uživatelská hesla. Vyplývá to z pravidelného přehledu nejčastějších hrozeb v Česku, který připravuje společnost ESET.

Nejčastější hrozbou byl v dubnu v ČR malware Spy.Agent.AES a to navzdory tomu, že jeho přítomnost od začátku roku postupně oslabovala. Souhra okolností v podobě oslabení výskytu dalších rodin malware a vlivu karantény na změnu v pracovních procesech, stál tento škodlivý kód za čtvrtinou útoků v České republice.

Útočná kampaň Spy.Agent.AES využívala česky psaných spamových e-mailů. Malware se skrýval v příloze s názvem „kopie platby09886673.exe“. Po svém spuštění dokážou útočníci prostřednictvím tohoto škodlivého kódu získat hesla uložená v prohlížečích, dále hesla k e-mailovým a FTP klientům a ke komunikačním (chatovacím) službám.

Nárůst detekcí škodlivého kódu Spy.Agent.AES je ale výjimkou, přítomnost většiny typů malware nyní naopak oslabuje. Důvodem je pravděpodobně celosvětová pandemie COVID-19. Útočníci nyní zřejmě revidují své kódy a připravují se na konec krize.

S výrazným odstupem skončil na druhém místě backdoor Rescoms. Ten napadá operační systém Windows. Je-li aktivní, dokáže například mazat soubory, stahovat a spouštět soubory, včetně dalšího malware. Rescoms se šíří taktéž e-mailem, a to v přílohách, které útočníci vydávají za faktury.

Třetí nejčastější hrozbou byl trojský kůň Bladabindi. I tento malware má za úkol získávat od uživatele infikovaného zařízení citlivé údaje a hesla. Některé varianty dokážou také instalovat další malware. Bladabindi obsahuje funkci keyloggeru, sleduje tedy použité klávesy. Šíří se nejčastěji z infikovaných stránek nebo jej instalují jiné škodlivé kódy.

Nejčastější kybernetické hrozby v ČR
duben 2020

1. Trojan.MSIL/Spy.Agent.AES (26,91 %)
2. Backdoor.Win32/Rescoms (3,10 %)
3. Trojan.MSIL/Bladabindi (2,32 %)
4. Trojan.Win32/PSW.Fareit (2,19 %)
5. Backdoor.MSIL/NanoCore (2,15 %)
6. Backdoor.Java/Adwind (1,62 %)
7. Trojan.MSIL/Spy.Agent.AUS (1,44 %)
8. Trojan.Win32/Formbook (1,35 %)
9. Win32/Floxif (1,29 %)
10. Win32/Neshta (1,12 %)
    Zdroj: ESET