Nejvážnější kybernetickou hrozbou v ČR v listopadu zůstaly trojské koně, které kradou hesla uložená v prohlížečích. Tyto hrozby se šířily především v e-maily v angličtině i češtině.
Za pětinou detekcí malwaru v ČR v minulém měsíci stál trojský kůň Spy.Agent.AES. Podle statistik společnosti ESET stále aktivně cílil na Česko, přestože aktuálně vykazuje vyšší aktivitu v anglicky mluvících zemích.
Tvůrci Spy.Agent.AES se letos ve velké míře zaměřili právě na Česko, v prvním kvartálu byla naše země majoritním cílem. Nelze ale očekávat, že tento trojský kůň zcela zmizí z české scény, pravděpodobně ale budou útoky probíhat v angličtině a tím pádem bude pro uživatele snazší podvod odhalit. Už v listopadu jej ve zvýšené míře analytici z ESET detekovali ve Španělsku, Turecku a Japonsku.
Spy.Agent.AES se pokouší získat hesla uložená v prohlížečích. Databáze s uniklými hesly pak útočníci prodávají na černém trhu. Podobným typem trojského koně je PSW.Fareit. I tento škodlivý kód krade hesla uložená v prohlížečích. Analytici zachytili od 25. listopadu kampaň tohoto trojského koně, ta nicméně nebyla cílená přímo na Česko, ačkoli se u nás projevila. Většina detekovaných incidentů probíhala v anglickém jazyce.
Třetí nejčastější hrozbou v Česku byl trojský kůň Formbook, ten byl detekován především na začátku listopadu. Jako jediný z uvedených kódů kradoucích hesla útočil prakticky výhradně v českém jazyce. E-mail, kterým se šířil, imitoval objednávku z e-shopu.
Všechny zmíněné hrozby se šířily e-maily, respektive v jejich infikované příloze. Liší se typem sdělení, kterým se útočníci pokoušeli oběti oklamat. Například PSW.Fareit se u nás maskoval jako cenová poptávka, v cizině jako faktura k objednávce.
Nejčastější kybernetické hrozby v ČR
listopad 2020
1. MSIL/Spy.Agent.AES trojan (18,81 %)
2. Win32/PSW.Fareit trojan (3,39 %)
3. Win32/Formbook trojan (3,20 %)
4. MSIL/Autorun.Spy.Agent.DF worm (2,04 %)
5. MSIL/Spy.Agent.CTW trojan (1,97 %)
6. Java/Adwind trojan (1,59 %)
7. Win32/PSW.Agent.OHG trojan (1,38 %)
8. MSIL/NanoCore trojan (1,26 %)
9. Win32/PSW.Delf.OSF trojan (1,14 %)
10. Win32/Tofsee trojan (1,08 %)
Zdroj: ESET