Na začátku září probíhala kampaň využívající spyware, který získává hesla uložená v prohlížečích. Jedná se o dlouhodobě nejčastější hrozbu pro české uživatele. Tento i další spyware šířily prostřednictvím e-mailů v českém jazyce. Vyplývá to z analýzy a pravidelné statistiky kybernetických hrozeb společnosti ESET.
Na první příčce přehledu kybernetických hrozeb v Česku stanul trojský kůň Spy.Agent.CTW. Tento škodlivý kód v posledních měsících mířil primárně na Českou republiku, v srpnu cílené kampaně ustaly, ale nyní jsou útočníci opět aktivní.
„V druhém zářijovém týdnu jsme zachytili další masivní kampaň, která mířila na Česko. Kromě naší země se ale tvůrci tohoto malware zaměřují také na východní Evropu. Tento měsíc jsme poprvé zachytili útočné e-maily spojené s tímto malware v českém jazyce,“ popisuje vývoj Martin Jirkal, vedoucí analytického týmu v české pobočce společnosti ESET.
Spy.Agent.CTW se zaměřuje na odcizení přihlašovacích údajů, především těch, které si uživatel uložil v prohlížeči. Šířil se v příloze e-mailu s názvem „platební_faktura.exe”. Stejným způsobem se k uživatelům dostával také druhý nejčastěji detekovaný malware – trojský kůň Spy.Agent.AES. Ten se šířil v e-mailu psaném českým jazykem s přílohou „kopie platby09886673.exe“. Kromě Česka byl detekován ve větší míře zejména ve Španělsku, Turecku, Japonsku a Austrálii.
Do kategorie spyware spadá také Fareit, který byl třetí nejčastější hrozbou v Česku. V ojedinělých případech jej analytici detekovali v příloze e-mailů v českém jazyce s názvem „cenová poptávka 2019.pdf.exe“. Jedná se o starší kampaň z listopadu loňského roku. Jinak útočil spíše v anglicky psaných zprávách. Stejně jako předchozí příklady spyware i Fareit se zaměřuje na odcizení hesel z prohlížečů nebo například FTP služeb.
Nejčastější kybernetické hrozby v ČR
září 2020
1. Trojan.MSIL/Spy.Agent.CTW (17,45 %)
2. Trojan.MSIL/Spy.Agent.AES (13,45 %)
3. Trojan.Win32/PSW.Fareit (3,02 %)
4. Trojan.VBA/Agent.SE (2,90 %)
5. Worm.MSIL/Autorun.Spy.Agent.DF (1,99 %)
6. Trojan.Win32/Formbook (1,80 %)
7. Backdoor.Win32/Rescoms (1,56 %)
8. Backdoor.Win32/Tofsee (1,50 %)
9. Backdoor.Win32/Agent.UAW (1,30 %)
10. Trojan.Win32/CrthRazy (1,19 %)
Zdroj: Eset