Do České republiky se vrací trojan Adwind, útočníci usilují o osobní data nebo šíření dalšího malwaru

Aktivity, pomocí kterých kyberzločinci cílí na hesla, jsou dle aktuálních dat společnosti ESET na ústupu. 

Praha, 1. listopadu 2019 – Za 15 % kybernetických útoků na české uživatele v říjnu  stojí trojské koně, které se pokoušejí získat hesla z internetových prohlížečů. Jejich výskyt nicméně od minulého měsíce klesl. Vyplývá to z pravidelné analýzy detekcí internetových hrozeb v České republice, kterou sestavují experti bezpečnostní společnosti ESET.

Trojské koně, které mají pro útočníky získávat přístupové údaje do internetových služeb, jsou na ústupu. V září společně dosahovaly na celou čtvrtinu detekcí, nyní již jen na 15 %. Přesto není toto riziko dobré podceňovat. Experti doporučují, aby uživatelé zůstávali při práci s hesly opatrní.

„Trendy v kybernetických hrozbách se rychle mění. Tyto trojské koně patřily mezi nejčastější detekce tři měsíce v řadě. To je také patrně důvod, proč nyní výskyt tak zásadně poklesl. Zřejmě už nejsou pro útočníky dostatečně rentabilní a hledají jiné cesty,“ popisuje vývoj Martin Jirkal, vedoucí analytického oddělení v pražské pobočce firmy ESET. „Hesla ale tvoří základní bariéru mezi osobními informacemi a případnými útočníky. Proto by uživatelé nadále měli dbát na jejich ochranu, stejně jako chrání například PIN k platební kartě,“ dodává.

Po několika měsících se na první příčku vyhoupl trojský kůň Spy.Agent.AES s 8 % detekcí. Útočníci jej zneužívají k získání hesel z internetových prohlížečů Chrome a Firefox. Tento malware se šíří prostřednictvím příloh podvodných e-mailů, které mají působit legitimně. Škodlivé přílohy obsahují anglické názvy jako „NEW ORDER” nebo „Delivery Note“.

Výrazně poklesl podíl detekcí trojského koně Fareit. V říjnu jej analytici z ESET zaznamenali v 6 % případů, v září to přitom bylo 14 %. Na poklesu je zajímavé, že v září útočníci investovali značné množství času, aby se jim podařilo malware před bezpečnostními programy skrýt. Měnili tak například několikrát postup infikace zařízení. Fareit se zaměřuje na odcizení přístupových údajů z prohlížečů Chrome, Firefox, Opera či Internet Explorer. 

Na třetí příčce skončil s odstupem 3 % backdoor Adwind. Tento malware se po delší době vrací mezi nejvážnější hrozby v České republice. Nejaktivnější byl v roce 2016. Adwind vyvíjejí útočníci na Blízkém východě a je specifickým především svojí multiplatformitou. 

„Neútočí tedy jen na konkrétní operační systém, například Microsoft Windows, ale napadá i zařízení s Mac OS X. Adwind je nejsofistikovanější malware psaný v jazyce Java,“ vysvětluje rizika backdooru Jirkal. Jakmile je backdoor aktivní, je schopen odcizit informace o uživateli nebo je útočníci mohou zneužít k distribuci dalšího škodlivého kódu.

Za pozornost stojí také trojský kůň Augur na osmé příčce za jehož detekcí stojí nová technologie založená na strojovém učení, kterou společnost ESET používá k rozšíření vícevrstvé ochrany. V tomto případě technologie zachytává dosud neznámé a zero-day hrozby, které ještě neprošly reverzní analýzou a nejsou proto přesně popsány.

Nejčastější kybernetické hrozby v České republice za říjen 2019:

  1. Trojan.MSIL/Spy.Agent.AES (8,19 %)
  2. Trojan.Win32/PSW.Fareit (6,32 %)
  3. Backdoor.Java/Adwind (2,84 %)
  4. Trojan.Win32/Formbook (2,23 %)
  5. Trojan.MSIL/Bladabindi (2,17 %)
  6. Trojan.Win32/Fynloski (1,80 %)
  7. Backdoor.MSIL/NanoCore (1,75 %)
  8. Trojan.ML/Augur (1,49 %)
  9. Backdoor.MSIL/Agent.BQC (1,48 %)
  10. Trojan.Win32/CrthRazy (1,26 %)

O společnosti ESET

Společnost ESET již od roku 1987 vyvíjí bezpečnostní software pro domácí i firemní uživatele. Ten drží rekordní počet ocenění a díky jejím technologiím může více než miliarda uživatelů bezpečně objevovat možnosti internetu. Široké portfolio produktů ESET pokrývá všechny populární platformy včetně mobilních a poskytuje neustálou proaktivní ochranu při minimálních systémových nárocích. ESET se stal první společností, která díky dlouhodobě vysoké úrovni ochrany získala 100 ocenění prestižního magazínu Virus Bulletin VB100. Za těmito úspěchy stojí zejména dlouhodobé investice do vývoje. Jen v České republice nalezneme tři vývojová centra a to v Praze, Jablonci nad Nisou a Brně. Společnost ESET má lokální zastoupení v Praze, celosvětovou centrálu v Bratislavě a disponuje rozsáhlou sítí partnerů ve více než 200 zemích světa.

Označeno tagem