V Česku útočí hackeři hlavně skrze zavirované e-maily zmiňující covid-19

Domácí
15. 4. 2020 13:42
Ilustrační foto.
Ilustrační foto.

V březnu v Česku nejčastěji z internetu útočily trojské koně, které kradou hesla z prohlížečů. Šíří se v nakažených e-mailech, které zneužívají téma koronaviru. Slibují například preventivní rady nebo léky. Uvedla to antivirová firma Eset v tiskové zprávě.

Nejčastější hrozbou byl trojský kůň Spy.Agent.AUS. Z infikovaného zařízení dokáže získat hesla uložená v prohlížečích, dále hesla k e-mailovým klientům, FTP a chatovacím službám. Mimo to může zaznamenávat, jaké znaky uživatel píše na klávesnici, odposlouchávat webkameru a data z clipboardu, krátkodobé paměti běžně využívané při kopírování a vkládání pomocí zkratek CTRL+C a CTRL+V.

Útočníci podle analytika Esetu Martina Jirkala zneužívají situaci, kdy mnoho lidí pracuje z domova. Z funkcí trojského koně je patrné, že se zaměřili na služby pro vzdálenou práci, ať už jde o e-maily a komunikační služby, či FTP servery, kde firmy ukládají sdílená data. Domácí sítě bývají obecně hůře zabezpečené, je tedy možné, že nynější karanténní opatření útočníkům v tomto ohledu usnadňují práci.

Spy.Agent.AUS se šíří prostřednictvím spamu, který je zatím pouze v angličtině. Zprávy mají název "Coronavirus Disease (COVID-19) CURE.exe" a slibují lék na covid-19. "Absence českého překladu může znamenat i to, že útočníci chtěli co nejrychleji využít současnou situaci a neměli čas útoky pečlivěji připravit. V příštích měsících bude zřejmé, zda se jim tato varianta vyplatí, nebo zda se objeví i v češtině," dodal Jirkal.

I další z nejčastějších hrozeb se šíří e-mailem a od ledna i v lokalizované podobě, tady v češtině. Na druhém místě se v březnu umístil trojský kůň Fareit. Útočníci jej zneužívají k odcizení hesel z internetových prohlížečů Chrome, Firefox, Opera či Internet Explorer. Program se šířil spamovou kampaní, formou příloh zpráv s názvy jako "Žádost o nabídku 06-01-2020.pdf.exe" a podobně. Na třetím místě se stabilně drží backdoor Adwind. Jakmile je aktivní, je schopen odcizit informace o uživateli, nebo je možné zařízení uživatele zneužít k distribuci dalšího škodlivého kódu. Adwind napadá různé operační systémy.

jsa rot

Autor: ČTK Foto: , ČTK/Švancara Petr

Další čtení

Jan Lipavský vede českou diplomacii od prosince 2021

Domácí
2. 7. 2025

Zlínský kraj zajistí posílení dopravy na Dny lidí dobré vůle ve Velehradě

Domácí
2. 7. 2025

Nymburskou nemocnici ochromil kyberútok, funguje v nouzovém režimu

Domácí
1. 7. 2025

Naše nejnovější vydání

TÝDENInstinktSedmičkaINTERVIEWTV BARRANDOVPŘEDPLATNÉ