Trojan Adwind se vrací, útočníci usilují o osobní data nebo šíření dalšího malwaru

Trojské koně, které mají pro útočníky získávat přístupové údaje do internetových služeb, jsou na ústupu. V září společně dosahovaly na celou čtvrtinu detekcí, nyní již jen na 15 %. Přesto není toto riziko dobré podceňovat. Experti doporučují, aby uživatelé zůstávali při práci s hesly opatrní.

„Trendy v kybernetických hrozbách se rychle mění. Tyto trojské koně patřily mezi nejčastější detekce tři měsíce v řadě. To je také patrně důvod, proč nyní výskyt tak zásadně poklesl. Zřejmě už nejsou pro útočníky dostatečně rentabilní a hledají jiné cesty,“ popisuje vývoj Martin Jirkal, vedoucí analytického oddělení v pražské pobočce firmy ESET. „Hesla ale tvoří základní bariéru mezi osobními informacemi a případnými útočníky. Proto by uživatelé nadále měli dbát na jejich ochranu, stejně jako chrání například PIN k platební kartě,“ dodává.

Po několika měsících se na první příčku vyhoupl trojský kůň Spy.Agent.AES s 8 % detekcí. Útočníci jej zneužívají k získání hesel z internetových prohlížečů Chrome a Firefox. Tento malware se šíří prostřednictvím příloh podvodných e-mailů, které mají působit legitimně. Škodlivé přílohy obsahují anglické názvy jako „NEW ORDER” nebo „Delivery Note“.

Výrazně poklesl podíl detekcí trojského koně Fareit. V říjnu jej analytici z ESET zaznamenali v 6 % případů, v září to přitom bylo 14 %. Na poklesu je zajímavé, že v září útočníci investovali značné množství času, aby se jim podařilo malware před bezpečnostními programy skrýt. Měnili tak například několikrát postup infikace zařízení. Fareit se zaměřuje na odcizení přístupových údajů z prohlížečů Chrome, Firefox, Opera či Internet Explorer. 

Na třetí příčce skončil s odstupem 3 % backdoor Adwind. Tento malware se po delší době vrací mezi nejvážnější hrozby v České republice. Nejaktivnější byl v roce 2016. Adwind vyvíjejí útočníci na Blízkém východě a je specifickým především svojí multiplatformitou. 

„Neútočí tedy jen na konkrétní operační systém, například Microsoft Windows, ale napadá i zařízení s Mac OS X. Adwind je nejsofistikovanější malware psaný v jazyce Java,“ vysvětluje rizika backdooru Jirkal. Jakmile je backdoor aktivní, je schopen odcizit informace o uživateli nebo je útočníci mohou zneužít k distribuci dalšího škodlivého kódu.

Za pozornost stojí také trojský kůň Augur na osmé příčce za jehož detekcí stojí nová technologie založená na strojovém učení, kterou společnost ESET používá k rozšíření vícevrstvé ochrany. V tomto případě technologie zachytává dosud neznámé a zero-day hrozby, které ještě neprošly reverzní analýzou a nejsou proto přesně popsány.

Nejčastější kybernetické hrozby v České republice za říjen 2019:

1. Trojan.MSIL/Spy.Agent.AES (8,19 %)
2. Trojan.Win32/PSW.Fareit (6,32 %)
3. Backdoor.Java/Adwind (2,84 %)
4. Trojan.Win32/Formbook (2,23 %)
5. Trojan.MSIL/Bladabindi (2,17 %)
6. Trojan.Win32/Fynloski (1,80 %)
7. Backdoor.MSIL/NanoCore (1,75 %)
8. Trojan.ML/Augur (1,49 %)
9. Backdoor.MSIL/Agent.BQC (1,48 %)
10. Trojan.Win32/CrthRazy (1,26 %)