Nejběžnějším kybernetickým útokem v České republice byl v srpnu spyware. V Česku jde hlavně o password stealery, které se zaměřují na odcizení přihlašovacích údajů. Šíří se zejména spamem. Vyplývá to z pravidelné statistiky kybernetických hrozeb pro platformu Windows společnosti ESET.
Za více než třetinou detekcí v srpnu stál malware Spy.Agent.AES, známý také jako Agent.Tesla. Jde o typického zástupce spyware se zaměřením na odcizení hesel. Celosvětově se jedná o velmi agresivní typ škodlivého kódu. Globálně jeho operátoři útočili spíše na začátku měsíce, na Českou republiku se podle dat zaměřili až na konci léta. Spy.Agent.AES obsahuje funkce, které proskenují internetové prohlížeče a další programy, například mailové klienty Microsoft Outlook, Mozilla Thunderbird nebo Yandex. Kód aktivně vyhledává uložené přihlašovací údaje, které následně odesílá útočníkům.
Spyware útočníci běžně nabízejí na darknetu jako službu k pronájmu, což platí i pro všechny hrozby detekované v České republice. Kyberzločin se tak otevírá i lidem, kteří nejsou technicky dostatečně zkušení, aby dokázali vytvořit vlastní malware. Je možné si pronajmout škodlivý kód, jeho distribuci i úložiště, kam se odešlou odcizená hesla.
Podobně jako na začátku prázdnin se na druhém místě umístil trojský kůň Formbook. V minulých měsících analytici zachytili velké kampaně tohoto kódu ve stejné dny jako výrazné útoky Spy.Agent.AES.
Mírný pokles detekcí zaznamenali analytici u password stealeru Fareit. V srpnu neměl žádnou výraznější e-mailovou distribuční kampaň. Nejčastěji se malware skrývá v příloze, kterou útočníci vydávají za zprávu od dopravce nebo platební příkaz z banky. Jakmile uživatel přílohu otevře, spustí se malware, jehož cílem je odcizení hesel uložených v prohlížečích a FTP klientech. Podobně jako v případě předchozích typů malware se Fareit šířil v cizojazyčných e-mailech, především v anglickém jazyce.
Nejčastější hrozby
ČR, srpen 2021
1. MSIL/Spy.Agent.AES trojan (36,57 %)
2. Win32/Formbook trojan (15,10 %)
3. Win32/PSW.Fareit trojan (6,59 %)
4. VBA/Agent.AAB trojan (1,70 %)
5. WinGo/RanumBot trojan (1,47 %)
6. MSIL/Spy.Agent.DFY trojan (0,97 %)
7. Win64/Farfli trojan (0,89 %)
8. Win32/Delf.NBX virus (0,86 %)
9. Win32/Agent.TJS trojan (0,83 %)
10. BAT/CoinMiner.ARV trojan (0,66 %)
Zdroj: ESET