Další aktuality
Dnes
KryptoCibule: ESET varuje před torrenty, které útočí na české kryptopeněženky
Nový malware, který se zaměřuje na těžbu a odcizení kryptoměn...

10.9.2020
Internetové hrozby v srpnu v České republice
Nejvážnější hrozbou v Česku zůstal i v srpnu spyware, cílem jsou uživatelská hesla...

4.9.2020
I na internetu si můžete vytvořit závislost
Víte, co je netolismus?

31.8.2020
ESET zjistil nejčastější hesla routerů, která používáme.
Uživatelé zanedbávají zabezpečení routerů, pomyslných vstupních dveří do svých domácích sítí...

21.8.2020
Kyberzločinci v karanténě nezaháleli
Přehled APT hrozeb ve druhém čtvrtletí...

20.8.2020
Vzdálený přístup zaměstnanců při práci z domova je bezpečnostním rizikem
Řada zaměstnanců využívá při práci z domova funkci vzdálené plochy pomocí protokolu RDP...

17.8.2020
Internetové hrozby v červenci v České republice
Chraňte si hesla, během července byla nejčastějším terčem kybernetických útoků...

13.8.2020
Výzkumníci z Kaspersky odhalili novou kampaň zacílenou na finanční a vojenské organizace
Akce zaměřené na vojenské a finanční cíle...

7.8.2020
Hackeři zneužívají legitimní nástroje ve 30 % úspěšných kyberútoků
Téměř třetina kyberútoků využívala legitimní vzdálený management a administrátorské nástroje...

6.8.2020
Severokorejští hackeři používají vyděračský software
V březnu a dubnu tohoto roku informovala řada kyberbezpečnostních organizací o VHD ransomwaru...


více v archivu
potřebujete poradit? - jsme tady

Internetové hrozby v červenci v České republice

Sdílej na Facebooku
17.8.2020

V minulém měsíci se museli uživatelé potýkat s rozsáhlou kampaní trojského koně Spy.Agent.CTW. Jedná se o velmi propracovaný malware, který stál za celou čtvrtinou detekcí. Přitom ještě v červnu mohl jen za procento zablokovaných útoků. Spy.Agent.CTW má několik funkcí, cílem všech je ale odcizit přihlašovací údaje ke konkrétním službám.

"Tento typ malware někdy označujeme jako stealer. Jakmile infikuje zařízení, dokáže získat uložená hesla z e-mailové aplikace Office Outlook, Foxmail a Thunderbird. Mimoto získává hesla také z velkého množství webových prohlížečů a některých aplikací jako je Telegram či QQ Browser," popisuje Martin Jirkal, vedoucí analytického týmu v české pobočce společnosti ESET.

Některé verze malware se dokáží nabourat do aplikací jako je například Discord, která je populární především mezi hráči počítačových her. Útok navíc přichází v době, kdy se Discord snaží nabídnout služby i firmám pro komunikaci při práci na dálku. Pokud přístup skutečně získá, dokáže útočník odesílat vzkazy jménem napadeného účtu.

Červencová kampaň Spy.Agent.CTW mířila především na české uživatele, dále na Rumunsko a v menší míře také na Řecko. Tento malware se nejčastěji šířil infikovanými e-maily v příloze s názvem Material requirements.exe.

Cyber Security

Hesla jsou nejčastější terč
Druhou nejčastější hrozbou byl podobný trojský kůň Spy.Agent.AES. Výraznou kampaň tohoto malware zaznamenali analytici v průběhu května a června. V květnu se dokonce útočníci zaměřili specificky na Českou republiku.

"V červenci se zájem tvůrců toho malware přesunul i do dalších zemí, proto počet detekcí tak výrazně klesl. Spy.Agent.AES není tak popracovaný, má výrazně méně funkcí – v podstatě jedinou a to získávání hesel z prohlížečů," popisuje Jirkal.

Spy.Agent.AES je jedním z mála malware, který útočí v češtině. Nejčastěji se šířil v infikovaných přílohách e-mailů, které útočníci vydávají za faktury nebo logistické dokumenty.

Útoky lze zakoupit na černém trhu
Na hesla cílí i backdoor Formbook. Analytici zachytili výraznou kampaň tohoto malware v květnu. Po červnovém poklesu v červenci opět tato hrozba posílila. Podle dat byl FormBook nejvýraznější v zemích jihovýchodní Evropy.

"FormBook je velmi nebezpečný, jde v podstatě o podnikatelský projekt. Vývojáři jej nabízejí na černém trhu jako službu k pronájmu, tím se otevírá prostor pro kriminální činnost i těm, kteří by jinak kybernetické útoky po technické stránce nezvládli. Infikované e-maily, které šíří FormBook, byly prozatím v angličtině a pro uživatele je tak snazší podvod odhalit," vysvětluje Jirkal.

Stejně jako dříve zmíněné trojské koně i FormBook získává hesla uložená v různých prohlížečích. Všechny uvedené hrozby se zaměřují na široké spektrum prohlížečů, nikoli jen na nejpopulárnější z nich.

"Uživatelská hesla jsou velmi cennou komoditou. V kombinaci s e-maily jsou pak ještě dražší. Databáze hesel lze snadno prodat dalším útočníkům. Navíc se nejedná o technicky nejsložitější typ útoků, proto se s nimi uživatelé setkávají tak často. Apeloval bych proto na uživatele, aby svá hesla pečlivě chránili a rozhodně je ve svých zařízeních ukládali pouze dostatečně bezpečným způsobem, jaký představují specializované aplikace tzv. správci hesel. Ze statistik je zřejmé, že jsou hesla cílem zločinců dlouhodobě a nelze očekávat, že tento typ útoků z internetu zmizí," doporučuje Jirkal.

Experti doporučují používat silná hesla v podobě heslové fráze a pokud to lze, tak využívat rovněž více faktorové ověření identity nebo využít k vytváření i ukládání hesel specializované aplikace. V neposlední řadě je nutné všechna zařízení aktualizovat a používat spolehlivý bezpečnostní program.

Nejčastější kybernetické hrozby v České republice za červenec 2020:

    1. Trojan.MSIL/Spy.Agent.CTW (24,71 %)
    2. Trojan.MSIL/Spy.Agent.AES (9,19 %)
    3. Trojan.Win32/Formbook (5,49 %)
    4. Trojan.Win32/PSW.Fareit (4,55 %)
    5. Worm.MSIL/Autorun.Spy.Agent.DF (3,97 %)
    6. Backdoor.Java/Adwind (1,43 %)
    7. Backdoor.Win32/Tofsee (1,26 %)
    8. Backdoor.Win32/Agent.UAW (0,94 %)
    9. Trojan.Win32/Spy.Socelars (0,94 %)
    10. Trojan.MSIL/Spy.Agent.CSS (0,91 %)




Cena:    0 Kč
Něco navíc
máme pro Vás dárek

SPOKOJENÍ ZÁKAZNÍCI

Musím se přiznat, že s tak ochotným a hlavně trpělivým operátorem jsem se už dlouho nesetkal.

Patří mu proto srdečný dík! Domnívám se, že tento neobvyklý přístup operátora k zákazníkovi si zaslouží i zveřejnění


Rudolf Wonka, Litoměřice

#1

Protože jsem laik a nerozumím antivirovým programů velmi si cením s jakou jednoduchostí a elegantností mně dovedla technická podpora předat potřebné informace tak, abych jim porozuměl.

Protože si takového jednání velmi cením, považuji za vhodné poděkovat také Vám za dobře vybraný a proškolený personál.


Roman Jakubík

#2

Chci vám poděkovat
za profesionalitu a za pomoc při instalaci antiviru do počítače.

Moc vám děkuji a zůstáváme nadále vašimi klienty.


Ludmila Ferencová

#3

Moc děkuji za pomoc, už to funguje podle mých představ.

Udělali jste mi radost, že se na vaši podporu mohu spolehnout, to vždy potěší.
Ještě jednou díky a hezký den.


Ivana Stinková
Mělník

#4

Děkuji za odpověď
hned to zkusím.
Pěkné vánoce. Strašně jste mě překvapili rychlou odpovědí.


Dagmar Niklová
Olomučany u Blanska

#5

Dík za pomoc

Konečně jsem KIS nainstaloval. Musím konstatovat, že by se mi to nepodařilo bez vaší pomoci.
Takže ještě jednou díky a hodně zdaru.


Milan Selucký

#6

Dobrý den,

ráda bych Vaším prostřednictvím poděkovala p. Martinovi, který se mi po 2 dny trpělivě věnoval při nastavení antivirového programu.

Je vidět, že umí pracovat nejenom s anti-virem, ale i anti-talentem na PC.

Předejte prosím toto poděkování i jemu nadřízenému pracovníkovi!!


Irena Procházková
MŠ Mezi Domy, Praha

#7

Díky Vašim nástrojům na čištění jsem si mohl vyčistit PC, neboť se neustále zpomaloval a výsledek je pro mne překvapující. Jsem sice laik, ale věřím, že to využívají i odborníci. Děkuji za veškerou tech. pomoc.


Bělík Josef
Praha

#8


Doporučujeme
Eset Nod32 Antivirus, Eset Smart Security Premium, Eset Internet Security

získejte plnou verzi antivirového programu zdarma

Odkazy
Igiho stránka o virech: www.viry.cz

Cílem serveru HOAX.cz je informovat uživatele o šíření poplašných, nebezpečných a zbytečných řetězových zpráv, se kterými se denně setkává a které ohrožují běžné používání internetu.

diallix.net
© 1998 - 2020 Amenit s.r.o.

Facebook - Antivirové CentrumYouTube - Antivirové CentrumTwitter - Antivirové CentrumPinterest - Antivirové Centrum
Instagram - Antivirové Centrumtumblr - Antivirové CentrumREDDIT - Antivirové CentrumNapište nám - kontaktní formulář

www.Amenit.cz
Ochrana osobních údajů
HW firewall Sophos
Verze Shop-NET: 2.14.9.25

Možnosti platby:

- převodem na účet
- platební kartou
- dobírkou

VISA Maestro VISA Electron MasterCard

Možnosti dodání:

- elektronické licence - zdarma
- dárky k objednávce - zdarma