Zhruba polovina kybernetických útoků v Česku v květnu cílila na uživatelská hesla. Nejaktivnější byl program Spy.Agent, který stál za 22 procenty útoků. To je o pět procentních bodů více, než bylo jeho dosavadní maximum. Vyplývá to z údajů antivirové firmy Eset.
Spy.Agent se šíří nevyžádanou poštou, nejčastěji v přílohách s názvem „FAKTURA.exe“. Útočil ve dvou výraznějších kampaních 18. a 31. května. Jakmile je Spy.Agent aktivní, zjistí na zařízení instalované prohlížeče a hledá uložené přihlašovací údaje. Ty následně odesílá na vzdálený server útočníkům, kteří je prodávají na černém trhu.
„Praktiky útočníků se vyvíjejí, postupně testují nové škodlivé kódy a styly kampaně a vyhodnocují si rentabilitu. V minulém roce se staly standardem i spamy v češtině. Od dubna sledujeme nástup dvou cílených kampaní měsíčně, které šířily různé typy malware. Je zřejmé, že Česko je pro útočníky lukrativní zemí, nějaký výrazný pokles jejich aktivit proto nemůžeme očekávat,“ uvedl vedoucí analytického týmu českého Esetu Martin Jirkal.
Další stabilní hrozbou v Česku je program Formbook, jehož podíl se pohybuje mezi deseti a 20 procenty. Formbook se také šíří spamy, v příloze pojmenované jako „FACTURA.exe“. Dvě větší kampaně byly 3. a 18. května. „Vidíme podobný typ infikované přílohy i načasování jako v minulém měsíci. Je možné, že existuje skupina, která v Česku útočí prostřednictvím Spy.Agent.AES i Formbooku. Takto diverzifikují své útoky a je pravděpodobnější, že uživatele oklamou,“ dodal Jirkal. Tyto špiónské programy se podle něj navíc běžně nabízí na nelegálních fórech k pronájmu.
Na třetí pozici skončil trojský kůň Fareit, v dubnu stál za čtvrtinou útoků v Česku. Fareit se šíří infikovanými přílohami s názvy, které zneužívají jméno renomované české banky. Jde o dokument.exe, který útočníci vydávají za sken dokumentů. Stejně jako předchozí hrozby se objevuje ve vlnách.
Zdroj: ČTK