Security Blog

Češi, dejte si pozor na trojské koně! Krádeže hesel jsou stále největší hrozbou.

Češi, dejte si pozor na trojské koně! Krádeže hesel jsou stále největší hrozbou.

České uživatele nadále nejvíce ohrožují útoky, které se snaží získat hesla z prohlížečů. Na předních příčkách se drží třetí měsíc. Další běžnou hrozbou je malware, který útočníkům těží kryptoměny.

Na první příčce se potřetí umístil trojský kůň PSW.Fareit s téměř 14 % detekcí. Tento malware se zaměřuje na odcizení přístupových údajů z prohlížečů Chrome, Firefox, Opera či Internet Explorer. Data následně odešle útočníkům na vzdálený server a z infikovaného zařízení se sám vymaže. Tento fakt sám o sobě komplikuje detekci, respektive uživatel se nemusí dozvědět, že se jeho hesla dostala ne nepovolaných rukou.

„Zaznamenali jsme snahu tvůrců Fareit skrýt se před bezpečnostními produkty – mění metodu infikace počítače. Na přelomu září se pokusili napadnout počítače prostřednictvím samorozbalovacího souboru .rar a speciálně upraveným skriptem v jazyce VBS. V průběhu měsíce jsme detekovali mezistupeň ve skryptovacím jazyce Autolt,“ popisuje práci operátorů malware Miroslav Dvořák, technický ředitel pražské pobočky společnosti ESET. „Naše produkty pro domácí i firemní uživatele nabízejí vícevrstvou ochranu. Díky ní byly veškeré pokusy útočníků detekovány a zastaveny dříve, než mohly napadnout počítače našich zákazníků.“

Útočníky zajímá vzrůstající hodnota bitcoinu

V počtu detekcí výrazně posílil další trojský kůň útočící na hesla Spy.Agent.AES. V minulém měsíci jsme jej zachytili v necelých 5 % případu, nyní se umístil s 12,4 % na druhém místě. Podobně jako u Fareit

I pomocí tohoto malware se útočníci pokoušejí získat přístupové údaje z internetových prohlížečů Chrome a Firefox.

Na třetí příčce skončil s výrazným odstupem (6 %) těžební trojský kůň CoinMiner.RX. Ten útočníkům pomáhá těžit kryptoměny. Na začátku září mírně vzrostla hodnota bitcoinu, což podle odborníků útočníky zajímá. V detekcích ESET se to projevilo zvýšeným výskytem právě těžařského malware. Coinminer se šíří především přes spamové e-mailové kampaně a neoficiální kopie programů jako Adobe Flash Player a Google Chrome.

„Proti útokům na citlivé informace existuje několik základních pravidel obrany. Za prvé, pečlivě uvažovat, jaké soubory si uživatel stahuje a instaluje do svého počítače a za druhé, využívat na svém zařízení spolehlivé bezpečnostní řešení a za třetí k ukládání hesel používat specializované aplikace, tzv. správce hesel,“ dodává Dvořák a uzavírá s tím, že uživatelé bezpečnostních programů ESET jsou samozřejmě před všemi jmenovanými hrozbami chráněni.

Nejčastější kybernetické hrozby v České republice za září 2019:

Trojan.Win32/PSW.Fareit (13,88 %)

Trojan.MSIL/Spy.Agent.AES (12,41 %)

Trojan.Win64/CoinMiner.RX (6,13 %)

Backdoor.Java/Adwind (1,83 %)

Trojan.Win32/Formbook (1,41 %)

Trojan.MSIL/Agent.TIU (1,36 %)

Backdoor.Win32/Agent.TJS (1,31 %)

Backdoor.MSIL/NanoCore (1,26 %)

Trojan.Win64/CoinMiner.QD (0,90 %)

Trojan.MSIL/Spy.Agent.AUS (0,83 %)

Také by vás mohlo zajímat

10 nejlépe zabezpečených míst na světě

S chytrými hodinkami LAMAX WatchY2 budete v klidu vy i vaše děti

Podzimní konference Cyber Security 2019

Ochrana měkkých cílů narůstá v reakci na množící se teroristické útoky. V čem spočívá?