Nová metodika odhalí i ty nejnebezpečnější internetové hrozby

Od července 2019 používají experti společnosti ESET nová kritéria pro sestavení přehledu nejčastějších hrozeb. Nově se v něm nachází pouze tzv. tvrdý malware - tedy škodlivý kód, který pro uživatele představuje primární hrozbu.

"Spolu s kolegy jsme navrhli nový hodnotící algoritmus, který nám umožňuje vytvářet statistiky tvrdého malwaru. Nepřekvapilo nás, že statistikám vedou kódy, které kradou citlivé informace. Ty mají totiž mezi útočníky značnou popularitu, protože jimi získané informace lze snadno zpeněžit. Proti útokům na citlivé informace existují dvě základní pravidla obrany. Za prvé, pečlivě uvažovat, jaké soubory si uživatel stahuje a instaluje do svého počítače a za druhé, využívat na svém zařízení spolehlivé bezpečnostní řešení. Uživatelé bezpečnostních programů ESET jsou samozřejmě před všemi jmenovanými hrozbami chráněni," říká Miroslav Dvořák, technický ředitel pražské pobočky společnosti ESET.

Pečlivá ochrana přihlašovacích údajů je nezbytná

Analytici ESETu v červenci zaznamenali zvýšené množství tzv. trojských koní, s jejichž pomocí se útočníci zaměřují na získání hesel a dalších citlivých informací z infikovaných zařízení v České republice. Tato data umožní útočníkům zneužít přístupové údaje, nebo je dále zpeněžit na černém trhu.

Trojský kůň označovaný jako Trojan.Win32/PSW.Fareit stál za téměř 9% detekcí. Stal se tak nejčastější červencovou hrozbou, se kterou se museli Češi potýkat.

Tento malware se pokouší ukrást hesla ke konkrétním programům. Data následně odesílá útočníkům na vzdálený server. Škodlivý kód Fareit ohrožuje například prohlížeče Chrome, Firefox, Opera, Internet Explorer nebo programy Adobe Suite či přístup k FTP službám. Poté, co data získá, se trojský kůň sám vymaže z infikovaného zařízení.

Na druhé příčce se umístil další trojský kůň Trojan.MSIL/Spy.Agent.AES. Tento malware se šíří prostřednictvím příloh podvodných e-mailů. Útočníci se snaží škodlivý kód ukrýt v dokumentech, které působí legitimně. Přílohy se tak jmenují například STATEMENT OF ACCOUNT FILES nebo New Order 4502165216.exe.

Podobně jako Fareit i pomocí tohoto malware se útočníci pokoušejí získat hesla. Cílí přitom na internetové prohlížeče Chrome a Firefox. Škodlivý kód Spy.Agent.AES stojí za necelými 7% detekcí.

Na třetí příčce se umístil backdoor, který analytici v ESET detekují jako Backdoor.Win32/Rescoms. Útočníci jsou schopni jeho činnost řídit na dálku a stejně jako další nejčastější červencové detekce jej zneužívají k odcizení citlivých dat - např. informace o zemi, kde se zařízení nachází, jméno zařízení a uživatele, snímky obrazovky a záznamy z webkamery.

Útočníci také mohou webkamerou zachytit vlastní video. Veškerá data se následně odesílají na vzdálený server.

Top 10 kybernetických hrozeb v ČR za červenec 2019:

1. Trojan.Win32/PSW.Fareit - 8,79%
2. Trojan.MSIL/Spy.Agent.AES - 6,66%
3. Backdoor.Win32/Rescoms - 3,95%
4. Backdoor.MSIL/NanoCore - 2,65%
5. Trojan.Win32/Formbook - 2,51%
6. Backdoor.Java/Adwind - 2,48%
7. Trojan.MSIL/Spy.Agent.AUS - 2,14%
8. Trojan.Win32/Spy.Socelars - 2,12%
9. Worm.MSIL/Autorun.Spy.Agent.BT - 1,27%
10. Win32/Neshta - 1,26%

Článek ESET software spol. s r. o. ze dne středa 7. srpna 2019

Další články od ESET software spol. s r. o.