Statistikám nejčastějších hrozeb dlouhodobě dominuje trojský kůň Spy.Agent.AES s 10 % podílem na detekcích. Útočníci jej zneužívají k získání hesel z internetových prohlížečů. Česká republika je, v případě tohoto malware, pátý nejčastější cíl po Turecku, Iránu, Tchaj-wanu a Španělsku.
Na druhé příčce se umístil podobný typ útoku, a to trojský kůň PSW.Fareit. I tento malware se zaměřuje na odcizení přístupových údajů z prohlížečů. Již třetí měsíc v řadě klesá podíl detekcí tohoto škodlivého kódu.
Oba zmíněné trojské koně, Spy.Agent.AES a Fareit, se šíří prostřednictvím e-mailů. V listopadu útočníci změnili distribuční metodu a nově se šíří prostřednictvím samorozbalovacích RAR souborů. Z našich statistik vyplývá, že archivy často obsahují také Backdoor.MSIL/NanoCore.
„Šíření různých typů malware stejnou metodou není vůbec překvapivé. Útočníci od sebe často opisují nebo si rovnou prodávají funkční technologie pro infiltraci. To je nejspíše i případ těchto souborů,“ říká Martin Jirkal, vedoucí analytického oddělení v pražské pobočce firmy ESET. „Infikované přílohy e-mailů se útočníci snaží vydávat za legitimní, v období vánočních nákupů se tedy často jedná o faktury nebo různé dokumenty k objednávkám z elektronických obchodů. Nesou ovšem anglické názvy. Ostatně celý e-mail přijde v angličtině bez obrázků nebo jiných grafických prvků,“ připomíná Jirkal.
Prostřednictvím spamových kampaní se šíří i třetí nejčastěji detekovaná hrozba, backdoor Adwind. Tento malware je specifický především svojí multiplatformitou. Neútočí tedy na konkrétní operační systém.
Adwind je nejsofistikovanější malware psaný v jazyce Java. Jakmile je backdoor aktivní, je schopen odcizit informace o uživateli nebo je útočníci mohou zneužít k distribuci dalšího škodlivého kódu.
Nejčastější kybernetické hrozby v České republice za listopad 2019:
- Trojan.MSIL/Spy.Agent.AES (10,31 %)
- Trojan.Win32/PSW.Fareit (3,66 %)
- Backdoor.Java/Adwind (2,56 %)
- Backdoor.MSIL/NanoCore (1,75 %)
- Trojan.Win32/Formbook (1,72 %)
- Backdoor.Win32/Rescoms (1,66 %)
- Backdoor.PHP/WebShell (1,57 %)
- Trojan.Win32/Agent.AAWO (1,49 %)
- Trojan.VBA/Subdoc.B (1,39 %)
- Trojan.Win32/Agent.VHY (1,27 %)
Přidejte si Hospodářské noviny
mezi své oblíbené tituly
na Google zprávách.
Tento článek máteje zdarma. Když si předplatíte HN, budete moci číst všechny naše články nejen na vašem aktuálním připojení. Vaše předplatné brzy skončí. Předplaťte si HN a můžete i nadále číst všechny naše články. Nyní první 2 měsíce jen za 40 Kč.
- Veškerý obsah HN.cz
- Možnost kdykoliv zrušit
- Odemykejte obsah pro přátele
- Ukládejte si články na později
- Všechny články v audioverzi + playlist
