logo ESET software spol. s r. o.

Pozor na trojské koně v RAR připojených souborech e-mailů

Útočníci během listopadu 2019 změnili distribuční metodu a nově šíří trojské koně Spy.Agent.AES a Fareit prostřednictvím samorozbalovacích RAR souborů v přílohách elektronické pošty. Ze statistik ESETu dále vyplývá, že tyto archivy často obsahují i Backdoor.MSIL/NanoCore.

"Šíření různých typů malware stejnou metodou není vůbec překvapivé. Útočníci od sebe často opisují nebo si rovnou prodávají funkční technologie pro infiltraci. To je nejspíše i případ těchto souborů. Infikované přílohy e-mailů se útočníci snaží vydávat za legitimní, v období vánočních nákupů se tedy často jedná o faktury nebo různé dokumenty k objednávkám z elektronických obchodů. Nesou ovšem anglické názvy. Ostatně celý e-mail přijde v angličtině bez obrázků nebo jiných grafických prvků," říká Martin Jirkal, vedoucí analytického oddělení v pražské pobočce firmy ESET.

Odborníci v této souvislosti připomínají jednu ze základních bezpečnostních zásad a to nestahovat podezřelé přílohy od neznámých odesílatelů.

Statistikám nejčastějších hrozeb dlouhodobě dominuje trojský kůň Spy.Agent.AES s 10% podílem na detekcích. Útočníci jej zneužívají k získání hesel z internetových prohlížečů. Česká republika je, v případě tohoto malware, pátý nejčastější cíl po Turecku, Iránu, Tchaj-wanu a Španělsku.

Na druhé příčce se umístil podobný typ útoku, a to trojský kůň PSW.Fareit. I tento malware se zaměřuje na odcizení přístupových údajů z prohlížečů. Již třetí měsíc v řadě klesá podíl detekcí tohoto škodlivého kódu.

Prostřednictvím spamových kampaní se šíří i třetí nejčastěji detekovaná hrozba, backdoor Adwind. Tento malware je specifický především svojí multiplatformitou. Neútočí tedy na konkrétní operační systém.

Adwind je nejsofistikovanější malware psaný v jazyce Java. Jakmile je backdoor aktivní, je schopen odcizit informace o uživateli nebo je útočníci mohou zneužít k distribuci dalšího škodlivého kódu.

Nejčastější kybernetické hrozby v ČR za listopad 2019:

  1. Trojan.MSIL/Spy.Agent.AES - 10,31%
  2. Trojan.Win32/PSW.Fareit - 3,66%
  3. Backdoor.Java/Adwind - 2,56%
  4. Backdoor.MSIL/NanoCore - 1,75%
  5. Trojan.Win32/Formbook - 1,72%
  6. Backdoor.Win32/Rescoms - 1,66%
  7. Backdoor.PHP/WebShell - 1,57%
  8. Trojan.Win32/Agent.AAWO - 1,49%
  9. Trojan.VBA/Subdoc.B - 1,39%
  10. Trojan.Win32/Agent.VHY - 1,27%
Další články k tématům - Adwind - backdoor - bezpečnost - email - Fareit - Java - malware - RAR archiv - trojan - Martin Jirkal

Článek ESET software spol. s r. o. ze dne 11. prosince 2019 - středa

Další články od ESET software spol. s r. o.

Produkty ESET operační systém Windows 7 dále podporují

Vývoj malware v Česku za rok 2019

Pozor na trojské koně v RAR připojených souborech e-mailů

Downloader DePriMon překvapuje netradičními technikami infekce

Nedostatek financí a času brzdí zajištění kybernetické bezpečnosti na školách

Plné šifrování disku na koncových stanicích s podporou vzdálené správy

Pozor na falešný antivir pro Android

ESET pomáhá chránit aplikační obchod Google Play před malware

Edice 2020 bezpečnostních produktů ESET pro domácí uživatele

Češi podceňují aktualizace svých elektronických zařízení

Spyware Attor cílí na diplomatické mise a vládní instituce

Klienty českých bank ohrožují phishingové útoky

Reklamní malware cílí na mobilní zařízení

Špičková řešení ESET pro informační bezpečnost firem

Pozor na spambot, který nahrává své oběti při sledování pornografie

Nejčastější kybernetické hrozby pro platformu Android

Promoakce ESET - rok ochrany zdarma pro firmy i domácí uživatele

Nový typ bankovního malware útočí na latinskoamerické banky

ESET a Borussia Dortmund sbližují svět fotbalu a kybernetické bezpečnosti

Nová metodika odhalí i ty nejnebezpečnější internetové hrozby

Cílené útoky skupiny Ke3chang na diplomaty z Evropy a Latinské Ameriky

Za útoky zero day zranitelnosti stojí skupina Buhtrap

Zero day exploit cílí na starší verze Windows

Zranitelnost v programu Microsoft Equation Editor

ESET integruje své technologie do globální cloudové služby Backstory

Míra zabezpečení mobilních zařízení stále zaostává za počítači

Dvoufaktorová autentizace posiluje bezpečnost firemní sítě

Pozor na další vlnu vyděračských e-mailů

Škodlivý Javascript k nechtěnému přesměrování byl v březnu nejčastější hrozbou

Rizikový překladač Word Translator cílil na klienty českých bank

Clipper malware cílí na kryptoměny Bitcoin a Ethereum

Pozor na podvodné HTML dotazníky a PDF phisingové zprávy

ESET je partnerem mezinárodní iniciativy No More Ransom

Weby pro streaming nelegálních kopií filmů nabízejí škodlivý doplněk prohlížeče

Internetové bankovnictví českých uživatelů čelí další vlně hrozeb

Kyberšikana a pornografie jsou největší hrozby pro děti na internetu

Nová řada bezpečnostních řešení ESET pro domácí uživatele

Kritická infrastruktura v hledáčku hackerů

Lepší správa zabezpečení malých a středních firem v cloudu

Nebezpečná aplikace QRecorder pro Android ohrožuje internetové bankovnictví

Lepší řešení kybernetické ochrany firem

Ochrana dat šifrováním se stále dost podceňuje

ČOI a ESET společně proti podvodným e-shopům

Android TV s ochranou před útoky ransomwaru a malware

Skrytá těžba kryptoměn zneužívá výpočetní výkon počítačů

Škodlivý kód zneužívá falešnou instalaci Adobe Flash Player

Kyberbezpečnost 2018 - aktuální trendy a dopady GDPR

Jak se bránit proti podvodným aplikacím pro obchodování s kryptoměnami

Podvodné aplikace pro obchodování s kryptoměnami zneužívají osobní data uživatelů

Nový malware využívá protokol DDE

RSS: články ESET software spol. s r. o. - Provozovatel - ITPOINT.CZ na: Twitter + LinkedIn + Google - Copyright © 1999 - 2020