Detekce nejčastějšího malware v Česku, Spy.Agent.AES, klesly v lednu na polovinu. Přesto útoky na hesla zůstávají pro české uživatele největším rizikem.
Nejčastějšími hrozbami pro české uživatele zůstaly trojské koně, které získávají hesla z prohlížečů. V případě malware Fareit zaznamenali analytici první pokusy útočit v českém jazyce. Podle statistik společnosti ESET v lednu ale detekce těchto trojských koní mírně klesly. Nejčastější hrozbou byl i nadále trojský kůň Spy.Agent.AES, a to i přesto, že počet jeho detekcí klesl od prosince na polovinu. Útočníci jej zneužívali k získání hesel uložených v internetových prohlížečích.
Spy.Agent se šíří především spamem. Na začátku ledna zaznamenali analytici snahu maskovat malware jako e-mail ze zásilkových služeb, dříve pro tento malware bývaly typičtější zprávy od finančních institucí s infikovanými fakturami v příloze.
Druhou nejčastější hrozbou po novém roce byl trojský kůň Fareit. Tento malware útočníci opět zneužívají k odcizení hesel z internetových prohlížečů. Operátoři, kteří za Fareitem stojí, začali od poloviny ledna útočit pomocí e-mailových zpráv v češtině. Malware se šířil spamovou kampaní, formou přílohy zpráv s názvy jako „Cenová poptávka 2019.pdf.exe“ apod.
Na třetí příčce se drží s 3% podílem na detekcích backdoor Adwind. Tento malware je specifický svou multiplatformitou. Jakmile je backdoor aktivní, je schopen odcizit informace o uživateli, nebo je možné zařízení uživatele zneužít k distribuci dalšího škodlivého kódu. Operátoři Adwindu se také pokoušejí využívat češtinu.
Nejčastější kybernetické hrozby v ČR: leden 2020
- Trojan.MSIL/Spy.Agent.AES (5,74 %)
- Trojan.Win32/PSW.Fareit (5,57 %)
- Backdoor.Java/Adwind (3,50 %)
- Backdoor.MSIL/NanoCore (2,89 %)
- Backdoor.Win32/Rescoms (2,69 %)
- Trojan.Win64/TrickBot (2,59 %)
- Trojan.Win32/Spy.Socelars (1,63 %)
- Trojan.MSIL/Bladabindi (1,23 %)
- Trojan.Win32/Agent.VHY (1,17 %)
- Virus.Win32/Sality (1,04 %)
Zdroj: Eset