Technologie
V Česku útočí hackeři hlavně skrze zavirované e-maily zmiňující covid-19
15.04.2020 13:42
V březnu v Česku nejčastěji z internetu útočily trojské koně, které kradou hesla z prohlížečů. Šíří se v nakažených e-mailech, které zneužívají téma koronaviru. Slibují například preventivní rady nebo léky. Uvedla to antivirová firma Eset v tiskové zprávě.
Nejčastější hrozbou byl trojský kůň Spy.Agent.AUS. Z infikovaného zařízení dokáže získat hesla uložená v prohlížečích, dále hesla k e-mailovým klientům, FTP a chatovacím službám. Mimo to může zaznamenávat, jaké znaky uživatel píše na klávesnici, odposlouchávat webkameru a data z clipboardu, krátkodobé paměti běžně využívané při kopírování a vkládání pomocí zkratek CTRL+C a CTRL+V.
Útočníci podle analytika Esetu Martina Jirkala zneužívají situaci, kdy mnoho lidí pracuje z domova. Z funkcí trojského koně je patrné, že se zaměřili na služby pro vzdálenou práci, ať už jde o e-maily a komunikační služby, či FTP servery, kde firmy ukládají sdílená data. Domácí sítě bývají obecně hůře zabezpečené, je tedy možné, že nynější karanténní opatření útočníkům v tomto ohledu usnadňují práci.
Spy.Agent.AUS se šíří prostřednictvím spamu, který je zatím pouze v angličtině. Zprávy mají název "Coronavirus Disease (COVID-19) CURE.exe" a slibují lék na covid-19. "Absence českého překladu může znamenat i to, že útočníci chtěli co nejrychleji využít současnou situaci a neměli čas útoky pečlivěji připravit. V příštích měsících bude zřejmé, zda se jim tato varianta vyplatí, nebo zda se objeví i v češtině," dodal Jirkal.
I další z nejčastějších hrozeb se šíří e-mailem a od ledna i v lokalizované podobě, tady v češtině. Na druhém místě se v březnu umístil trojský kůň Fareit. Útočníci jej zneužívají k odcizení hesel z internetových prohlížečů Chrome, Firefox, Opera či Internet Explorer. Program se šířil spamovou kampaní, formou příloh zpráv s názvy jako "Žádost o nabídku 06-01-2020.pdf.exe" a podobně. Na třetím místě se stabilně drží backdoor Adwind. Jakmile je aktivní, je schopen odcizit informace o uživateli, nebo je možné zařízení uživatele zneužít k distribuci dalšího škodlivého kódu. Adwind napadá různé operační systémy.
jsa rot
Diskuse
Diskuze u článků starších půl roku z důvodu neaktuálnosti již nezobrazujeme. Vaše redakce.
SOUVISEJÍCÍ ČLÁNKY
Protiepidemický systém
V úterý přibylo v Česku 9144 případů, opět méně než před týdnem
V Česku v úterý přibylo 9144 potvrzených případů koronaviru, což je proti pondělí asi o 2200 více. V mezitýdenním srovnání je nárůst opět nižší, a to zhruba o... více
Očkovací látka
AstraZeneca popřela, že má její vakcína u seniorů nízkou účinnost
Britsko-švédská farmaceutická firma AstraZeneca v úterý popřela zprávy německých médií, podle kterých má její vakcína proti covidu-19 u lidí nad 65 let jen... více
Léčba koronaviru
Čeští vědci úspěšně otestovali švýcarskou protilátku na covid-19
Vědci v Česku úspěšně otestovali protilátku na covid-19, která v budoucnu může pomoci prevenci i léčbě nemoci. Protilátku vyvinuli vědci z biomedicínského... více
Zdravotní potíže
Pacienti s únavou nebo dušností po covidu by měli vyhledat lékaře
Pacienti, kteří se i měsíce po prodělání covidu-19 potýkají s únavou nebo dušností, by měli vyhledat plicního lékaře. Na prohlídku by také měli směřovat... více
