Do České republiky se vrací trojan Adwind, útočníci usilují o osobní data nebo šíření dalšího malwaru


Do České republiky se vrací trojan Adwind, útočníci usilují o osobní data nebo šíření dalšího malwaru

Za 15 % kybernetických útoků na české uživatele v říjnu stojí trojské koně, které se pokoušejí získat hesla z internetových prohlížečů. Jejich výskyt nicméně od minulého měsíce klesl. Vyplývá to z pravidelné analýzy detekcí internetových hrozeb v České republice, kterou sestavuje společnost ESET.

Trojské koně, které mají pro útočníky získávat přístupové údaje do internetových služeb, jsou na ústupu. V září společně dosahovaly na celou čtvrtinu detekcí, nyní již jen na 15 %. Přesto není toto riziko dobré podceňovat. Experti doporučují, aby uživatelé zůstávali při práci s hesly opatrní.

„Trendy v kybernetických hrozbách se rychle mění. Tyto trojské koně patřily mezi nejčastější detekce tři měsíce v řadě. To je také patrně důvod, proč nyní výskyt tak zásadně poklesl. Zřejmě už nejsou pro útočníky dostatečně rentabilní a hledají jiné cesty,“ popisuje vývoj Martin Jirkal, vedoucí analytického oddělení v pražské pobočce firmy ESET. „Hesla ale tvoří základní bariéru mezi osobními informacemi a případnými útočníky. Proto by uživatelé nadále měli dbát na jejich ochranu, stejně jako chrání například PIN k platební kartě,“ dodává.

Po několika měsících se na první příčku vyhoupl trojský kůň Spy.Agent.AES s 8 % detekcí. Útočníci jej zneužívají k získání hesel z internetových prohlížečů Chrome a Firefox. Tento malware se šíří prostřednictvím příloh podvodných e-mailů, které mají působit legitimně. Škodlivé přílohy obsahují anglické názvy jako „NEW ORDER” nebo „Delivery Note“.

Výrazně poklesl podíl detekcí trojského koně Fareit. V říjnu jej analytici z ESET zaznamenali v 6 % případů, v září to přitom bylo 14 %. Na poklesu je zajímavé, že v září útočníci investovali značné množství času, aby se jim podařilo malware před bezpečnostními programy skrýt. Měnili tak například několikrát postup infikace zařízení. Fareit se zaměřuje na odcizení přístupových údajů z prohlížečů Chrome, Firefox, Opera či Internet Explorer.

Na třetí příčce skončil s odstupem 3 % backdoor Adwind. Tento malware se po delší době vrací mezi nejvážnější hrozby v České republice. Nejaktivnější byl v roce 2016. Adwind vyvíjejí útočníci na Blízkém východě a je specifickým především svojí multiplatformitou. „Neútočí tedy jen na konkrétní operační systém, například Microsoft Windows, ale napadá i zařízení s Mac OS X. Adwind je nejsofistikovanější malware psaný v jazyce Java,“ vysvětluje rizika backdooru Jirkal. Jakmile je backdoor aktivní, je schopen odcizit informace o uživateli nebo je útočníci mohou zneužít k distribuci dalšího škodlivého kódu.

Za pozornost stojí také trojský kůň Augur na osmé příčce za jehož detekcí stojí nová technologie založená na strojovém učení, kterou společnost ESET používá k rozšíření vícevrstvé ochrany. V tomto případě technologie zachytává dosud neznámé a zero-day hrozby, které ještě neprošly reverzní analýzou a nejsou proto přesně popsány.

Nejčastější kybernetické hrozby v České republice za říjen 2019:

1. Trojan.MSIL/Spy.Agent.AES (8,19 %)

2. Trojan.Win32/PSW.Fareit (6,32 %)

3. Backdoor.Java/Adwind (2,84 %)

4. Trojan.Win32/Formbook (2,23 %)

5. Trojan.MSIL/Bladabindi (2,17 %)

6. Trojan.Win32/Fynloski (1,80 %)

7. Backdoor.MSIL/NanoCore (1,75 %)

8. Trojan.ML/Augur (1,49 %)

9. Backdoor.MSIL/Agent.BQC (1,48 %)

10. Trojan.Win32/CrthRazy (1,26 %)

The following two tabs change content below.
Mirek Kočí

Mirek Kočí

Šéfredaktor serveru Světaplikací.cz. Dříve psal pro ExtraHardware.cz a Deník.cz, nyní občas přispívá do tištěných časopisů Týden a Faktor S. Ve volném čase se věnuje rodině, sportu a youtuberingu.



Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *



Pocket
0Shares
Tento web používá k poskytování služeb soubory cookie.