logo ESET software spol. s r. o.

Nová metodika odhalí i ty nejnebezpečnější internetové hrozby

Od července 2019 používají experti společnosti ESET nová kritéria pro sestavení přehledu nejčastějších hrozeb. Nově se v něm nachází pouze tzv. tvrdý malware - tedy škodlivý kód, který pro uživatele představuje primární hrozbu.

"Spolu s kolegy jsme navrhli nový hodnotící algoritmus, který nám umožňuje vytvářet statistiky tvrdého malwaru. Nepřekvapilo nás, že statistikám vedou kódy, které kradou citlivé informace. Ty mají totiž mezi útočníky značnou popularitu, protože jimi získané informace lze snadno zpeněžit. Proti útokům na citlivé informace existují dvě základní pravidla obrany. Za prvé, pečlivě uvažovat, jaké soubory si uživatel stahuje a instaluje do svého počítače a za druhé, využívat na svém zařízení spolehlivé bezpečnostní řešení. Uživatelé bezpečnostních programů ESET jsou samozřejmě před všemi jmenovanými hrozbami chráněni," říká Miroslav Dvořák, technický ředitel pražské pobočky společnosti ESET.

Pečlivá ochrana přihlašovacích údajů je nezbytná

Analytici ESETu v červenci zaznamenali zvýšené množství tzv. trojských koní, s jejichž pomocí se útočníci zaměřují na získání hesel a dalších citlivých informací z infikovaných zařízení v České republice. Tato data umožní útočníkům zneužít přístupové údaje, nebo je dále zpeněžit na černém trhu.

Trojský kůň označovaný jako Trojan.Win32/PSW.Fareit stál za téměř 9% detekcí. Stal se tak nejčastější červencovou hrozbou, se kterou se museli Češi potýkat.

Tento malware se pokouší ukrást hesla ke konkrétním programům. Data následně odesílá útočníkům na vzdálený server. Škodlivý kód Fareit ohrožuje například prohlížeče Chrome, Firefox, Opera, Internet Explorer nebo programy Adobe Suite či přístup k FTP službám. Poté, co data získá, se trojský kůň sám vymaže z infikovaného zařízení.

Na druhé příčce se umístil další trojský kůň Trojan.MSIL/Spy.Agent.AES. Tento malware se šíří prostřednictvím příloh podvodných e-mailů. Útočníci se snaží škodlivý kód ukrýt v dokumentech, které působí legitimně. Přílohy se tak jmenují například STATEMENT OF ACCOUNT FILES nebo New Order 4502165216.exe.

Podobně jako Fareit i pomocí tohoto malware se útočníci pokoušejí získat hesla. Cílí přitom na internetové prohlížeče Chrome a Firefox. Škodlivý kód Spy.Agent.AES stojí za necelými 7% detekcí.

Na třetí příčce se umístil backdoor, který analytici v ESET detekují jako Backdoor.Win32/Rescoms. Útočníci jsou schopni jeho činnost řídit na dálku a stejně jako další nejčastější červencové detekce jej zneužívají k odcizení citlivých dat - např. informace o zemi, kde se zařízení nachází, jméno zařízení a uživatele, snímky obrazovky a záznamy z webkamery.

Útočníci také mohou webkamerou zachytit vlastní video. Veškerá data se následně odesílají na vzdálený server.

Top 10 kybernetických hrozeb v ČR za červenec 2019:

  1. Trojan.Win32/PSW.Fareit - 8,79%
  2. Trojan.MSIL/Spy.Agent.AES - 6,66%
  3. Backdoor.Win32/Rescoms - 3,95%
  4. Backdoor.MSIL/NanoCore - 2,65%
  5. Trojan.Win32/Formbook - 2,51%
  6. Backdoor.Java/Adwind - 2,48%
  7. Trojan.MSIL/Spy.Agent.AUS - 2,14%
  8. Trojan.Win32/Spy.Socelars - 2,12%
  9. Worm.MSIL/Autorun.Spy.Agent.BT - 1,27%
  10. Win32/Neshta - 1,26%
Další články k tématům - analýza - backdoor - bezpečnost - Fareit - hrozby - malware - server - Trojan - video - webkamera - Miroslav Dvořák

Článek ESET software spol. s r. o. ze dne 7. srpna 2019 - středa

Další články od ESET software spol. s r. o.

Studenti během distanční výuky často podceňují bezpečnostní rizika

Pokročilá preventivní ochrana pro e-mail v cloudu a úložiště Microsoft 365

Lepší ochrana před malware pro domácí uživatele s Windows

Malware ATP skupina XDSpy zneužívá strach z koronaviru

Nová verze ESET Mobile Security pro Android

Malware KryptoCibule cílí na těžbu a krádež kryptoměn

Útoky na hesla jsou v Česku dlouhodobě nejvážnějším rizikem

Jak na bezpečné on-line bankovnictví o dovolené

HR české pobočky ESETu vede Marcela Pekníková

Hlídací aplikace často šmírují uživatele mobilních zařízení

ESET vyniká věrností českých zákazníků a cílí na korporátní klientelu

Detekce a řešení neobvyklého chování a narušení zabezpečení koncových bodů v síti

Lidé z domova často pracují bez zajištěného IT vybavení

Útočníci využívají ke špionáži soukromých subjektů backdoor Mikroceen

Dobré heslo je základním prvkem ochrany dat

COVID-19 je aktuálním tématem pro šíření malwaru

Podvodné e-shopy s rouškami se snaží získat osobní data uživatelů

ESET rozšiřuje ochranu firem o Endpoint Antivirus pro Linux

Jak nakupovat online bezpečně v napjaté době epidemie koronaviru

Podvodné emaily zneužívají obav z aktuální bezpečnostní situace

Zranitelnost KR00K postihuje nejběžnější typy WiFi čipů

Scareware jako podvodný antivir láká z uživatelů peníze

Útoky na hesla z prohlížečů jsou pro české uživatele největším rizikem

Vícefaktorové ověřování přístupu do sítě s podporou biometrického přihlašování

Podvodné antiviry pro Android vás vyděsí a připraví o peníze

Produkty ESET operační systém Windows 7 dále podporují

Vývoj malware v Česku za rok 2019

Pozor na trojské koně v RAR připojených souborech e-mailů

Downloader DePriMon překvapuje netradičními technikami infekce

Nedostatek financí a času brzdí zajištění kybernetické bezpečnosti na školách

Plné šifrování disku na koncových stanicích s podporou vzdálené správy

Pozor na falešný antivir pro Android

ESET pomáhá chránit aplikační obchod Google Play před malware

Edice 2020 bezpečnostních produktů ESET pro domácí uživatele

Češi podceňují aktualizace svých elektronických zařízení

Spyware Attor cílí na diplomatické mise a vládní instituce

Klienty českých bank ohrožují phishingové útoky

Reklamní malware cílí na mobilní zařízení

Špičková řešení ESET pro informační bezpečnost firem

Pozor na spambot, který nahrává své oběti při sledování pornografie

Nejčastější kybernetické hrozby pro platformu Android

Promoakce ESET - rok ochrany zdarma pro firmy i domácí uživatele

Nový typ bankovního malware útočí na latinskoamerické banky

ESET a Borussia Dortmund sbližují svět fotbalu a kybernetické bezpečnosti

Nová metodika odhalí i ty nejnebezpečnější internetové hrozby

Cílené útoky skupiny Ke3chang na diplomaty z Evropy a Latinské Ameriky

Za útoky zero day zranitelnosti stojí skupina Buhtrap

Zero day exploit cílí na starší verze Windows

Zranitelnost v programu Microsoft Equation Editor

ESET integruje své technologie do globální cloudové služby Backstory