Analytici zachytili i kampaň malware Spy.Agent.AES cílenou na uživatele v ČR.
Nejvážnějším rizikem v Česku byl i v lednu spyware, pomocí kterého útočníci usilují o krádež uživatelských přihlašovacích údajů k různým internetovým službám uložených v prohlížeči. Tento druh malware se aktuálně nejvíce šíří infikovanými e-maily. Vyplývá to z pravidelné statistiky společnosti ESET, ve které spyware obsadil hned první tři příčky.
Spyware útočící na hesla je v Česku dlouhodobě nejvážnější hrozbou. V lednu stál tento druh malware za třetinou útoků. Analytici zachytili dokonce cílenou kampaň malware Spy.Agent.AES cílenou na uživatele v České republice, která byla spuštěna 21. ledna. Jednalo se intenzivní jednodenní nárůst této hrozby. Trojský kůň Spy.Agent.AES šířil především přílohou s názvem „PARTS REQUEST SO_30005141.exe“. Malware Formbook na druhém místě lednového žebříčku se pak šířil v česky psané variantě v příloze s označením „nákupní objednávka.exe“. V obou případech lze škodlivé kódy získat na darknetu jako službu.
„Investice do nákupu celé služby včetně distribuce se útočníkům vyplácí,“ uvádí Miroslav Dvořák, technický ředitel české pobočky společnosti ESET. „Například přihlašovací údaje k bankovnictví lze prodat až za 1 500 korun, k e-mailové schránce Google dráž.“
Mezi typický spyware detekovaný v Česku patří na třetím místě rovněž trojský kůň Fareit, který má stejný modus operandi jako předchozí vzorky malware. Jeho prostřednictvím se útočníci zaměřují na hesla uložená v prohlížecích, která jsou často uložená v čitelné podobě bez jakéhokoliv šifrování nebo podobné ochrany. Jakmile je malware aktivní, prohledá dostupné aplikace a v nich uložená hesla, která odesílá na vzdálený server útočníkům.
Nejčastější kybernetické hrozby ČR
leden 2021
1. MSIL/Spy.Agent.AES trojan (23,22 %)
2. Win32/Formbook trojan (5,53 %)
3. Win32/PSW.Fareit trojan (3,68 %)
4. Win32/Qhost trojan (2,27 %)
5. MSIL/NanoCore trojan (2,00 %)
6. MSIL/Autorun.Spy.Agent.DF worm (1,71 %)
7. BAT/TrojanClicker.Small trojan (1,66 %)
8. Win32/PSW.Delf.OSF trojan (1,54 %)
9. Java/Adwind trojan (1,40 %)
10. PowerShell/Agent.RJ trojan (1,09 %)
Zdroj: ESET