V ČR útočí několik trojských koní, které kradou hesla

Pavel Houser , 07. August 2019 10:00 0 komentářů
Rubriky: Security, České IT

Trojský kůň označovaný jako Trojan.Win32/PSW.Fareit stál za téměř 9 % detekcí.

Stal se tak nejčastější červencovou hrozbou v ČR, alespoň podle statistik společnosti Eset.

„Tento malware se pokouší ukrást hesla ke konkrétním programům. Data následně odesílá útočníkům na vzdálený server. Škodlivý kód Fareit ohrožuje například prohlížeče Chrome, Firefox, Opera, Internet Explorer nebo programy Adobe Suite či přístup k FTP službám. Poté, co data získá, se trojský kůň sám vymaže z infikovaného zařízení,“ uvedl Miroslav Dvořák, technický ředitel české pobočky společnosti Eset.

Na druhé příčce se umístil další trojský kůň Trojan.MSIL/Spy.Agent.AES. Tento malware se šíří prostřednictvím příloh podvodných e-mailů. Útočníci se snaží škodlivý kód ukrýt v dokumentech, které působí legitimně. Přílohy se tak jmenují například „STATEMENT OF ACCOUNT FILES“ nebo „New Order 4502165216.exe“.

„Podobně jako Fareit i pomocí tohoto malware se útočníci pokoušejí získat hesla. Cílí přitom na internetové prohlížeče Chrome a Firefox. Škodlivý kód Spy.Agent.AES stojí za necelými 7 % detekcí,“ říká Dvořák.

Na třetí příčce se umístil backdoor, který analytici v ESET detekují jako Backdoor.Win32/Rescoms. Útočníci jsou schopni jeho činnost řídit na dálku a stejně jako další nejčastější červencové detekce jej zneužívají k odcizení citlivých dat – například informace o zemi, kde se zařízení nachází, jméno zařízení a uživatele, snímky obrazovky a záznamy z webkamery. Útočníci také mohou webkamerou zachytit vlastní video. Veškerá data se následně odesílají na vzdálený server.

Nejčastější hrozby v ČR za červenec 2019

  1. Trojan.Win32/PSW.Fareit (8.79%)
  2. Trojan.MSIL/Spy.Agent.AES (6.66%)
  3. Backdoor.Win32/Rescoms (3.95%)
  4. Backdoor.MSIL/NanoCore (2.65%)
  5. Trojan.Win32/Formbook (2.51%)
  6. Backdoor.Java/Adwind (2.48%)Trojan.MSIL/Spy.Agent.AUS (2.14%)
  7. Trojan.Win32/Spy.Socelars (2.12%)
  8. Worm.MSIL/Autorun.Spy.Agent.BT (1.27%)
  9. Win32/Neshta (1.26%)

Zdroj: Eset


Komentáře

RSS 

Komentujeme

Počítačové hry v hlavě – a to dokonce multiplayer

Pavel Houser , 03. August 2019 06:30

Tetris v podání vědců z University of Washington připomíná málem telepatii – jeden z hráčů vidí pada...

Více



Kalendář

25. 08.

29. 08.
VMworld US 2019
05. 09.

06. 09.
Technical Computing Camp 2019
06. 09.

11. 09.
IFA 2019
RSS 

Zprávičky

VMware koupí Pivotal Software a Carbon Black za téměř 5 miliard dolarů

ČTK , 23. August 2019 10:05

Kontrolním akcionářem VMware i Pivotal Software je Dell. ...

Více 0 komentářů

Ostravský startup vyvíjí virtuální realitu pro výrobní firmy

ČTK , 23. August 2019 10:04

Produkty firmy už používají například společnosti Continental nebo Tieto. ...

Více 0 komentářů

Regulátoři EU zkoumají plány Facebooku na digitální měnu

ČTK , 23. August 2019 08:00

Facebook ujišťuje, že nebude mít přístup k údajům o transakcích s novou měnou....

Více 0 komentářů

Starší zprávičky

Nad rámec rozpočtů půjde na digitalizaci příští rok 492 mil. Kč

ČTK , 22. August 2019 10:00

Do roku 2021 má plně fungoval portál občana, tak, aby lidé s novými občanskými průkazy mohli řešit v...

Více 0 komentářů

Amazon pokračuje v náboru pro centrum v Dobrovízi, zvyšuje mzdy

ČTK , 22. August 2019 09:00

Amazon nyní nabírá pracovníky pro distribuční centrum, a to i na kvalifikované pozice....

Více 0 komentářů

Alibaba odkládá vstup na burzu v Hongkongu

ČTK , 22. August 2019 08:00

Odklad vstupu Alibaby na burzu v Hongkongu je pro tamní akciový trh velkým problémem....

Více 0 komentářů

Nový Acronis True Image 2020: automatizace zálohování dle pravidla “3-2-1”

Pavel Houser , 21. August 2019 12:45

Acronis True Image 2020 kombinuje tradiční ochranu dat a kybernetickou bezpečnost do jednoho řešení....

Více 0 komentářů