- Martin Pokorný
- PC / Notebooky
- 09. června 2021
- 13:39
Hesla jsou terčem poloviny kybernetických útoků v České republice
Škodlivý kód, prostřednictvím kterého na ně útočníci cílí, se šíří v přílohách e-mailů, které vydávají nejčastěji za faktury. Vyplývá to z pravidelné statistiky kybernetických hrozeb pro platformu Windows společnosti ESET.
Malware, jehož cílem je získání nějakých důvěrných informací, se označuje jako spyware. Konkrétně na odcizení přístupových údajů se zaměřují tzv. password stealery. Jde o nenápadný ale velmi nebezpečný kód, který může v krajním případě vést až k odcizení online identity. Prevencí je především dodržování pravidel kybernetické bezpečnosti.
Z dat je patrné, že útočníci stojící za nejčastějšími detekcemi, cílili během posledního měsíce na Českou republiku několik mimořádných jednodenních kampaní.
„Praktiky útočníků se vyvíjejí, postupně testují nové škodlivé kódy a styly kampaně a vyhodnocují si rentabilitu. V minulém roce se staly standardem i spamy v češtině. Od dubna sledujeme nástup dvou cílených kampaní měsíčně, které šířily různé typy malware. Je zřejmé, že Česko je pro útočníky lukrativní zemí, nějaký výrazný pokles jejich aktivit proto nemůžeme očekávat,“ vysvětluje Martin Jirkal z české pobočky společnosti ESET.
Nejčastěji analytici zachytili malware Spy.Agent.AES, který stál v květnu za 22 % útoků. V Česku přitom doposud nepřesáhl hranici 17% podílu na detekcích. Šíří se spamy, nejčastěji v přílohách s názvem „FAKTURA.exe“. Útočil ve dvou výraznějších kampaních 18. a 31. května.
Jakmile je Spy.Agent.AES aktivní, zjistí na zařízení instalované prohlížeče a hledá uložené přihlašovací údaje. Ty následně odesílá na vzdálený server útočníkům.
Další stabilní hrozbou v Česku je malware Formbook, pohybuje se mezi 10% a 20% podílem. Jeho výskyt je menší než Spy.Agent.AES, fungují ovšem velice podobně. Formbook se také šíří spamy, v příloze pojmenované jako „FACTURA.exe“. Dvě větší kampaně proběhly v datech 3. a 18. května.
Sdílení
Twitter
Komentáře
Email