Nejčastější hrozbou pro české uživatele zůstávají trojské koně kradoucí přihlašovací údaje. V únoru posílil malware pro těžbu kryptoměn.
Vyplývá to z pravidelné měsíční statistiky společnosti ESET.
Nejčastěji detekovaným malwarem byl Spy.Agent.AES. Přestože v únoru žádná výraznější kampaň cílená speciálně na ČR neproběhla, udržel si prvenství v detekčním přehledu. Šíří se infikovanými přílohami e-mailů. Ačkoliv Spy.Agent.AES utočí hlavně v cizích jazycích, tak stále funguje česká varianta s přílohou typu „kopie platby09886673.exe“. Spy.Agent.AES je takzvaný password stealer, tedy trojský kůň, který odcizí přihlašovací údaje uložené v prohlížečích.
Druhou nejčastější hrozbou je trojský kůň Formbook. Tento měl hned několik kampaní mířených proti českým uživatelům. Formbook je dalším typem spyware. Podobně jako Spy.Agent.AES se zaměřuje na odcizení přihlašovacích jmen a hesel uložených v prohlížečích. Obě hrozby mají společné také to, že je lze zakoupit na černém trhu jako službu.
Bronz získal v únorovém přehledu další spyware – trojský kůň Fareit. Stejně jako předchozí hrozby se šíří e-maily a zaměřuje se na odcizení hesel z prohlížečů. V únoru rekordně stoupala hodnota kryptoměn a zejména pak bitcoinu, který překročil hodnotu 50 tisíc dolarů. S rostoucí hodnotou přibývá také pokusů o nelegální těžbu nebo jiné podvodné obohacení. Na čtvrtém místě naší statistiky se umístil CoinMiner.ARV, jedná se o těžební trojský kůň. Tento malware si uživatelé stáhnou sami z podezřelých zdrojů v domnění, že se jedná o spolehlivý nástroj k těžbě alternativních kryptoměn. Může dokonce i uživatelům něco málo vydělat, ale v pozadí těží kryptoměny útočníkům od všech uživatelů.
Nejčastější hrozby
v ČR za únor 2021:
1. MSIL/Spy.Agent.AES trojan (15,44 %)
2. Win32/Formbook trojan (13,11 %)
3. Win32/PSW.Fareit trojan (3,93 %)
4. BAT/CoinMiner.ARV trojan (2,25 %)
5. Win32/Rescoms trojan (1,78 %)
6. MSIL/Autorun.Spy.Agent.DF worm (1,64 %)
7. MSIL/Spy.Agent.CJX trojan (1,62 %)
8. DOC/Agent.FO trojan (1,44 %)
9. Java/Adwind trojan (1,23 %)
10. MSIL/NanoCore trojan (1,11 %)
Zdroj: ESET