logo ESET software spol. s r. o.

COVID-19 je aktuálním tématem pro šíření malwaru

Aktuálně útočníci zneužívají téma koronaviru a malware rozesílají ve spamech, které slibují například preventivní rady nebo lék na COVID-19. Nejčastějšími hrozbami pro české uživatele byly v březnu 2020 trojské koně, které získávají hesla z prohlížečů.

Nejčastější hrozbou byl trojský kůň Spy.Agent.AUS. Z infikovaného zařízení dokáže získat hesla uložená v prohlížečích, dále hesla k e-mailovým klientům, FTP a chatovacím službám. Mimo to může zaznamenávat, jaké znaky uživatel píše na klávesnici, odposlouchávat webkameru a data z clipboardu, krátkodobé paměti běžně využívané při kopírování a vkládání pomocí zkratek CTRL+C a CTRL+V.

"Spy.Agent.AUS je novější a schopnější variantou rodiny malware Spy.Agent. Minulý rok ohrožovala české uživatele jiná verze tohoto malware s koncovkou .AES, ta ale poslední měsíce slábne. Útočníci zneužívají situaci, kdy řada lidí pracuje z home office. Z funkcí trojského koně je patrné, že se zaměřili na služby pro vzdálenou práci, ať už jde o e-maily a komunikační služby či FTP servery, kde firmy ukládají sdílená data. Domácí sítě bývají obecně hůře zabezpečené, je tedy možné, že nynější karanténní opatření jim v tomto ohledu usnadňují práci," popisuje vývoj Martin Jirkal, vedoucí analytického oddělení v české pobočce společnosti ESET.

Spy.Agent.AUS se šíří prostřednictvím spamu. Ačkoliv se nejčastěji skrývá v podvodných dokumentech, tak jeho operátoři zneužívají i aktuální trend, kdy si malware uživatel stáhne a spustí sám z přílohy zprávy s názvem Coronavirus Disease (COVID-19) CURE.exe slibující lék na COVID-19. Naštěstí tento trojský kůň útočí prozatím pouze v angličtině.

Absence českého překladu může znamenat i to, že útočníci chtěli co nejrychleji využít současnou situaci a neměli čas útoky pečlivěji připravit. V příštích měsících bude zřejmé, zda se jim tato varianta malware vyplatí a bude, zda se objeví i v češtině.

I další z nejčastějších hrozeb se šíří e-mailem a od ledna 2020 i v lokalizované podobě, tady v češtině. Na druhém místě se v březnu umístil trojský kůň Fareit. Útočníci jej zneužívají k odcizení hesel z internetových prohlížečů Chrome, Firefox, Opera či Internet Explorer. Malware se šířil spamovou kampaní, formou příloh zpráv s názvy jako Žádost o nabídku 06-01-2020.pdf.exe apod.

Na třetím místě se stabilně drží backdoor Adwind. Jakmile je aktivní, je schopen odcizit informace o uživateli, nebo je možné zařízení uživatele zneužít k distribuci dalšího škodlivého kódu. Adwind napadá různé operační systémy.

Nejčastěji se malware šíří e-mailem

E-mail je obecně po celém světě nejběžnějším nástrojem k šíření škodlivého kódu. Experti proto apelují na uživateli, aby byli opatrní při otevírání příloh ve své e-mailové schránce.

Obvykle se jedná o nějaký zdánlivě běžný dokument, jakým může být faktura či avízo od logistické společnosti, popř. spustitelný soubor s dvojitou koncovkou tvářící se jako dokument. Typickým chováním v případě MS Office dokumentů je při jejich spuštění požadavek na spuštění maker či povolení úprav.

Pokud tak učiníte, malware dostane možnost se spustit. Proto je potřeba nestandardní e-maily před jejich otevřením nejdříve pečlivě prověřit, obzvláště nyní, kdy řada uživatelů pracuje ze svých domovů.

Nejčastější kybernetické hrozby v České republice za březen 2020:

Další články k tématům - backdoor - COVID-19 - email - heslo - malware - spam - trojský kůň - Martin Jirkal

Článek ESET software spol. s r. o. ze dne 15. dubna 2020 - středa

Další články od ESET software spol. s r. o.

Hoax a phishing dominují - cílí na firmy a home office

Studenti během distanční výuky často podceňují bezpečnostní rizika

Pokročilá preventivní ochrana pro e-mail v cloudu a úložiště Microsoft 365

Lepší ochrana před malware pro domácí uživatele s Windows

Malware ATP skupina XDSpy zneužívá strach z koronaviru

Nová verze ESET Mobile Security pro Android

Malware KryptoCibule cílí na těžbu a krádež kryptoměn

Útoky na hesla jsou v Česku dlouhodobě nejvážnějším rizikem

Jak na bezpečné on-line bankovnictví o dovolené

HR české pobočky ESETu vede Marcela Pekníková

Hlídací aplikace často šmírují uživatele mobilních zařízení

ESET vyniká věrností českých zákazníků a cílí na korporátní klientelu

Detekce a řešení neobvyklého chování a narušení zabezpečení koncových bodů v síti

Lidé z domova často pracují bez zajištěného IT vybavení

Útočníci využívají ke špionáži soukromých subjektů backdoor Mikroceen

Dobré heslo je základním prvkem ochrany dat

COVID-19 je aktuálním tématem pro šíření malwaru

Podvodné e-shopy s rouškami se snaží získat osobní data uživatelů

ESET rozšiřuje ochranu firem o Endpoint Antivirus pro Linux

Jak nakupovat online bezpečně v napjaté době epidemie koronaviru

Podvodné emaily zneužívají obav z aktuální bezpečnostní situace

Zranitelnost KR00K postihuje nejběžnější typy WiFi čipů

Scareware jako podvodný antivir láká z uživatelů peníze

Útoky na hesla z prohlížečů jsou pro české uživatele největším rizikem

Vícefaktorové ověřování přístupu do sítě s podporou biometrického přihlašování

Podvodné antiviry pro Android vás vyděsí a připraví o peníze

Produkty ESET operační systém Windows 7 dále podporují

Vývoj malware v Česku za rok 2019

Pozor na trojské koně v RAR připojených souborech e-mailů

Downloader DePriMon překvapuje netradičními technikami infekce

Nedostatek financí a času brzdí zajištění kybernetické bezpečnosti na školách

Plné šifrování disku na koncových stanicích s podporou vzdálené správy

Pozor na falešný antivir pro Android

ESET pomáhá chránit aplikační obchod Google Play před malware

Edice 2020 bezpečnostních produktů ESET pro domácí uživatele

Češi podceňují aktualizace svých elektronických zařízení

Spyware Attor cílí na diplomatické mise a vládní instituce

Klienty českých bank ohrožují phishingové útoky

Reklamní malware cílí na mobilní zařízení

Špičková řešení ESET pro informační bezpečnost firem

Pozor na spambot, který nahrává své oběti při sledování pornografie

Nejčastější kybernetické hrozby pro platformu Android

Promoakce ESET - rok ochrany zdarma pro firmy i domácí uživatele

Nový typ bankovního malware útočí na latinskoamerické banky

ESET a Borussia Dortmund sbližují svět fotbalu a kybernetické bezpečnosti

Nová metodika odhalí i ty nejnebezpečnější internetové hrozby

Cílené útoky skupiny Ke3chang na diplomaty z Evropy a Latinské Ameriky

Za útoky zero day zranitelnosti stojí skupina Buhtrap

Zero day exploit cílí na starší verze Windows

Zranitelnost v programu Microsoft Equation Editor