Nejčastější hrozbou byl v lednu 2020 i nadále trojský kůň Spy.Agent.AES, a to i přesto, že počet jeho detekcí klesl od prosince 2019 na polovinu. Útočníci jej zneužívali k získání hesel uložených v internetových prohlížečích.
"Operátoři Spy.Agentu za sebou mají velmi aktivní konec roku 2019, útočili především v první polovině prosince, kdy si ještě lidé nevybírali dovolené. V lednu 2020 tedy jejich aktivity oslabily, zřejmě si také dopřávají odpočinek. Nicméně lze očekávat, že se situace brzy vrátí do normálu a detekce tohoto trojského koně zase stoupnou. Spy.Agent se šíří především spamem. Začátkem ledna jsme zaznamenali snahu maskovat tento malware jako e-mail ze zásilkových služeb, dříve pro něj byly typické zprávy od finančních institucí s infikovanými fakturami v příloze. Maskovat malware jako oznámení o doručení zásilky je velmi efektivní, každý je zvědavý kdo vám co posílá a snáze tak napálíte i obezřetné uživatele. Navíc není nutné překládat text zprávy, protože balíčky ze zahraničí jsou dnes zcela běžné," říká Martin Jirkal, vedoucí analytického oddělení v pražské pobočce firmy ESET.
Ukázka pro spamový e-mail - zásilka
Dobrý den, Váš balíček dorazil do našeho skladu 23. ledna 2020 roku v 12:15 ráno. Číslo sledování zásilky-0129079 Náš kurýr bohužel nemohl doručit zásilku na vaši adresu kvůli nesprávným nebo neúplným informacím v adrese. Zdá se, že v celním prohlášení došlo k chybě. Informovali jsme odesílatele a on nám předal vaši e-mailovou adresu, abychom mohli tento problém vyřešit co nejdříve. Abychom mohli doručit váš balíček, musíte potvrdit adresu. Za tímto účelem si stáhněte dokument připojený k tomuto dopisu, vyplňte ho a pošlete nám ho. S úctou, Kamila Jurčíková.
Ukázka pro spamový e-mail - dluh
Dobrý den, Po prostudování dokumentů za 2019 rok jsme zjistili, že jste nezaplatili dluh za žádost č. #07281342 částka 21474,00 Kč která musela být zaplacena 15. prosince 2019 roku. My věříme, že je to jen opomenutí a vy vnesete tuto částku jakmile uvidíte toto oznámení. Pokud jste již zaplatili tuto dluh, buďte laskaví dejte nám vědět co nejdříve informace v datu a způsobu placení. Přeji vám vše nejlepší, Klára Eerveoáková
Další hrozby
Druhou nejčastější hrozbou po novém roce byl trojský kůň Fareit. Tento malware útočníci zneužívají k odcizení hesel z internetových prohlížečů Chrome, Firefox, Opera či Internet Explorer.
Operátoři, kteří za Fareitem stojí, začali od poloviny ledna útočit pomocí e-mailových zpráv v češtině. Malware se šířil spamovou kampaní, formou přílohy zpráv s názvy jako Cenová poptávka 2019.pdf.exe apod.
Na třetí příčce se drží s 3% podílem na detekcích backdoor Adwind. Tento malware je specifický svou multiplatformitou, tedy faktem, že útočí na různé operační systémy.
Jakmile je backdoor aktivní, je schopen odcizit informace o uživateli, nebo je možné zařízení uživatele zneužít k distribuci dalšího škodlivého kódu.
Adwind vyvíjejí útočníci na Blízkém Východě a jeho operátoři se také pokoušejí využívat češtinu - viz např. infikovaná příloha s názvem Návrh _CZ_5884_DB_2017-09-11_ filtroval_CZ.jar - je zde ale uvedeno chybné datum.
Všechny zmíněné hrozby míří spíše na nepozorné uživatele, jak ostatně dokládá chybné datum v případě kampaní Adwindu.
Odborníci proto radí uživatelům, aby byli obezřetní při otevírání jakýchkoli zpráv od neznámých odesílatelů.
Nejčastější kybernetické hrozby v České republice za leden 2020:
Článek ESET software spol. s r. o. ze dne 11. února 2020 - úterý
Analýza vývoje malware za poslední čtvrtletí 2020
Bankovní malware cílí na české uživatele
Falešné investiční weby lákají na pohádkové zisky
Spyware útočící na hesla je v Česku dlouhodobě nejvážnější hrozbou
Vyděračský phishing je na vzestupu
HPC klastry ohrožuje malware Kobalos
ESET letos očekává narůst útoků na cloudové služby, hesla a osobní údaje
První počítačové viry byly ukázkou dovedností programátorů
Vánocům dominovaly útoky na hesla uložená v prohlížečích
Triky podvodníků cílí na důvěřivé investory
Bezpečnostní software pro Windows od ESETu má další AV-TEST ocenění
Češi a kyberbezpečnost v praxi
ESET potvrzuje pozici předního hráče mezi dodavateli řešení ochrany firemních koncových bodů
Hoax a phishing dominují - cílí na firmy a home office
Studenti během distanční výuky často podceňují bezpečnostní rizika
Pokročilá preventivní ochrana pro e-mail v cloudu a úložiště Microsoft 365
Lepší ochrana před malware pro domácí uživatele s Windows
Malware ATP skupina XDSpy zneužívá strach z koronaviru
Nová verze ESET Mobile Security pro Android
Malware KryptoCibule cílí na těžbu a krádež kryptoměn
Útoky na hesla jsou v Česku dlouhodobě nejvážnějším rizikem
Jak na bezpečné on-line bankovnictví o dovolené
HR české pobočky ESETu vede Marcela Pekníková
Hlídací aplikace často šmírují uživatele mobilních zařízení
ESET vyniká věrností českých zákazníků a cílí na korporátní klientelu
Detekce a řešení neobvyklého chování a narušení zabezpečení koncových bodů v síti
Lidé z domova často pracují bez zajištěného IT vybavení
Útočníci využívají ke špionáži soukromých subjektů backdoor Mikroceen
Dobré heslo je základním prvkem ochrany dat
COVID-19 je aktuálním tématem pro šíření malwaru
Podvodné e-shopy s rouškami se snaží získat osobní data uživatelů
ESET rozšiřuje ochranu firem o Endpoint Antivirus pro Linux
Jak nakupovat online bezpečně v napjaté době epidemie koronaviru
Podvodné emaily zneužívají obav z aktuální bezpečnostní situace
Zranitelnost KR00K postihuje nejběžnější typy WiFi čipů
Scareware jako podvodný antivir láká z uživatelů peníze
Útoky na hesla z prohlížečů jsou pro české uživatele největším rizikem
Vícefaktorové ověřování přístupu do sítě s podporou biometrického přihlašování
Podvodné antiviry pro Android vás vyděsí a připraví o peníze
Produkty ESET operační systém Windows 7 dále podporují
Vývoj malware v Česku za rok 2019
Pozor na trojské koně v RAR připojených souborech e-mailů
Downloader DePriMon překvapuje netradičními technikami infekce
Nedostatek financí a času brzdí zajištění kybernetické bezpečnosti na školách
Plné šifrování disku na koncových stanicích s podporou vzdálené správy
Pozor na falešný antivir pro Android
ESET pomáhá chránit aplikační obchod Google Play před malware
Edice 2020 bezpečnostních produktů ESET pro domácí uživatele