Internetoví podvodníci cílí v Česku hlavně na klienty bank

Nejnovější tuzemské spamové kampaně lákaly nejčastěji na nabídku práce nebo varovaly před údajným dluhem. Důvěřiví uživatelé však dostali do svých počítačů malware v podobě trojského koně, tvrdí Eset.

Internetoví podvodníci cílí v Česku hlavně na klienty bank


Globální síť Threat Sense společnosti Eset, která sbírá údaje o počítačových hrozbách, zachycených počítačovou ochranou, zaznamenala v květnu v České republice další vlnu masivních útoků.

Šlo o spamové kampaně, podobné těm dubnovým: v příloze byly spustitelné soubory (maskované jako .zip archiv). Neopatrní uživatelé, kteří tyto programy spustili, dostali do svých počítačů trojského koně.

Zatímco dubnové spamové kampaně šířily především hrozby Win32/TrojanDownloader.Tiny.NKK resp. Win32/Injector.BSCO, kampaň z poloviny května šířila hrozbu Win32/TrojanDownloader.Elenoocka. Jediná vlna spamu stačila této hrozbě, která cílila primárně na Česko, aby se v měsíčním přehledu dostala na čtvrté místo nejrozšířenějších hrozeb v České republice.

Nejfrekventovanější květnovou hrozbou byl v Česku trojský kůň HTML/Fraud. Tento trojan zobrazuje uživateli napadeného počítače výzvu k účasti v průzkumu, a to s cílem získat osobní údaje a odeslat je na ovládající server.

Jde o hrozbu popsanou již v roce 2007; její globální aktivita prozatím vyvrcholila obrovskou vlnou v roce 2012, kdy její podíl na všech ve světě zachycených hrozbách dosáhl devíti procent. Aktuální útok této hrozby se týká prakticky výhradně České republiky: v žádné jiné zemi její podíl na zachycených hrozbách v květnu nepřesáhl 0,6 procenta.

Na druhou příčku českého žebříčku v květnu klesl trojský kůň VBS/CoinMiner, jehož účelem je zapojit napadený počítač do sítě, která se podílí na těžbě virtuální měny Bitcoin. Jde o rodinu skriptů ve Visual Basic, které se šíří buď stahováním z webových stránek, nebo v emailech; mají za úkol stahovat a updatovat výkonné programy pro těžbu bitcoinů a stahovat pro ně konfigurace a připravovat prostředí pro jejich fungování.

Globálně nejrozšířenější hrozbou byl dlouhodobě červ Win32/Bundpil - pro Česko zcela irelevantní - který se šíří prostřednictvím přenosných médií. V květnu však tuto hrozbu na první příčce žebříčku po více než roce vystřídala šifrovaná hrozba JS/Kryptik.I. Ta je, na rozdíl od Win32/Bundpil, relevantní i pro Česko: v květnu byla dokonce třetí nejfrekventovanější hrozbou.

 

Úvodní foto: © Andres Rodriguez - Fotolia.com










Komentáře