Za 15 % kybernetických útoků na české uživatele v říjnu stojí trojské koně, které se pokoušejí získat hesla z internetových prohlížečů. Jejich výskyt nicméně od minulého měsíce klesl. Vyplývá to z pravidelné analýzy detekcí internetových hrozeb v ČR, kterou sestavuje společnost ESET.
Trojské koně, které mají pro útočníky získávat přístupové údaje do internetových služeb, jsou na ústupu. V září společně dosahovaly na celou čtvrtinu detekcí, nyní již jen na 15 %. Po několika měsících se na první příčku vyhoupl trojský kůň Spy.Agent.AES s 8 % detekcí. Útočníci jej zneužívají k získání hesel z internetových prohlížečů Chrome a Firefox. Tento malware se šíří prostřednictvím příloh podvodných e-mailů. Škodlivé přílohy obsahují anglické názvy jako „NEW ORDER” nebo „Delivery Note“.
Výrazně, z 14 % v září na 6 %, poklesl podíl detekcí trojského koně Fareit. Na poklesu je zajímavé, že v září útočníci investovali značné množství času, aby se jim podařilo malware před bezpečnostními programy skrýt. Měnili tak například několikrát postup infikování zařízení.
Na třetí příčce skončil s odstupem 3 % backdoor Adwind. Tento malware se po delší době vrací mezi nejvážnější hrozby v České republice. Nejaktivnější byl v roce 2016. Adwind vyvíjejí útočníci na Blízkém východě a je specifickým především svojí multiplatformitou, neútočí jen na Windows, ale napadá i zařízení s Mac OS X. Jakmile je backdoor aktivní, je schopen odcizit informace o uživateli nebo je útočníci mohou zneužít k distribuci dalšího škodlivého kódu.
Nejčastější hrozby v ČR, říjen 2019
Trojan.MSIL/Spy.Agent.AES (8,19 %)
Trojan.Win32/PSW.Fareit (6,32 %)
Backdoor.Java/Adwind (2,84 %)
Trojan.Win32/Formbook (2,23 %)
Trojan.MSIL/Bladabindi (2,17 %)
Trojan.Win32/Fynloski (1,80 %)
Backdoor.MSIL/NanoCore (1,75 %)
Trojan.ML/Augur (1,49 %)
Backdoor.MSIL/Agent.BQC (1,48 %)
Trojan.Win32/CrthRazy (1,26 %)
zdroj: Eset