V průběhu listopadu zaznamenali analytici z bezpečnostní společnosti ESET zvýšenou distribuci samorozbalovacích RAR souborů obsahujících malware. Odborníci v této souvislosti připomínají jednu ze základních bezpečnostních zásad a to nestahovat podezřelé přílohy od neznámých odesílatelů.
Statistikám nejčastějších hrozeb dlouhodobě dominuje trojský kůň Spy.Agent.AES s 10 % podílem na detekcích. Útočníci jej zneužívají k získání hesel z internetových prohlížečů. Česká republika je, v případě tohoto malware, pátý nejčastější cíl po Turecku, Iránu, Tchaj-wanu a Španělsku.
Na druhé příčce se umístil podobný typ útoku, a to trojský kůň PSW.Fareit. I tento malware se zaměřuje na odcizení přístupových údajů z prohlížečů. Již třetí měsíc v řadě klesá podíl detekcí tohoto škodlivého kódu.
Oba zmíněné trojské koně, Spy.Agent.AES a Fareit, se šíří prostřednictvím e-mailů. V listopadu útočníci změnili distribuční metodu a nově se šíří prostřednictvím samorozbalovacích RAR souborů. Z našich statistik vyplývá, že archivy často obsahují také Backdoor.MSIL/NanoCore.
"Šíření různých typů malware stejnou metodou není vůbec překvapivé. Útočníci od sebe často opisují nebo si rovnou prodávají funkční technologie pro infiltraci. To je nejspíše i případ těchto souborů," říká Martin Jirkal, vedoucí analytického oddělení v pražské pobočce firmy ESET. "Infikované přílohy e-mailů se útočníci snaží vydávat za legitimní, v období vánočních nákupů se tedy často jedná o faktury nebo různé dokumenty k objednávkám z elektronických obchodů. Nesou ovšem anglické názvy. Ostatně celý e-mail přijde v angličtině bez obrázků nebo jiných grafických prvků," připomíná Jirkal.
Prostřednictvím spamových kampaní se šíří i třetí nejčastěji detekovaná hrozba, backdoor Adwind. Tento malware je specifický především svojí multiplatformitou. Neútočí tedy na konkrétní operační systém.
Adwind je nejsofistikovanější malware psaný v jazyce Java. Jakmile je backdoor aktivní, je schopen odcizit informace o uživateli nebo je útočníci mohou zneužít k distribuci dalšího škodlivého kódu.
Nejčastější kybernetické hrozby v České republice za listopad 2019: