Pravidelná statistika Esetu, tentokrát za měsíc červen, ukázala, že nejzávažnější hrozbou pro uživatele zůstávají i nadále útoky na hesla. Ty se obvykle šíří prostřednictvím spamu a jejich cílem jsou hesla uložená v prohlížečích. Nejzávažnější hrozbou přitom byl trojan Spy.Agent.AES, jenž získává hesla z více než 20 různých webových prohlížečů a navíc nově zahrnuje keylogger, jehož prostřednictvím jsou útočníci schopni zachytit, co daný uživatel píše na klávesnici.
Eset má navíc při svých detekcích zkušenosti s tím, že některé typy malwaru se na českých uživatelích testují. V přílohách spamových e-mailů se objevují *.exe soubory s názvy jako „kopie platby“ nebo „urgentní objednávka“, což ovšem neznamená, že útočné e-maily pocházejí z ČR. Naopak, útočníci se snaží svoji pravou identitu maskovat.
Ze zmíněného malwaru, který se vrací na scénu po pandemii, lze zmínit třeba trojského koně s názvem Fareit, jenž od začátku roku postupně klesal z pěti na zhruba dvě procenta všech zachycených útoků, ale v červnu začal opět posilovat. Co se týče způsobu šíření a zaměření, je na tom Fareit podobně jako Spy.Agent.AES.
A na závěr ještě pořadí a podíly jednotlivých kybernetických hrozeb v České republice podle Esetu za měsíc červen 2020:
1. Trojan.MSIL/Spy.Agent.AES (24,88 %)
2. Trojan.Win32/Formbook (3,95 %)
3. Trojan.Win32/PSW.Fareit (3,48 %)
4. Win32/Neshta (1,70 %)
5. Backdoor.Java/Adwind (1,60 %)
6. Trojan.Win32/HackTool.Equation (1,31 %)
7. Backdoor.MSIL/NanoCore (1,20 %)
8. Backdoor.Win32/Tofsee (1,13 %)
9. Backdoor.Win32/Agent.UAW (1,04 %)
10. Trojan.MSIL/Spy.Agent.CTW (1,01 %)
Zdroj: TZ Eset
PŘEDPLATNÉ
ČLÁNKY DO MAILU