Technologie
V Česku útočí hackeři hlavně skrze zavirované e-maily zmiňující covid-19
15.04.2020 13:42
V březnu v Česku nejčastěji z internetu útočily trojské koně, které kradou hesla z prohlížečů. Šíří se v nakažených e-mailech, které zneužívají téma koronaviru. Slibují například preventivní rady nebo léky. Uvedla to antivirová firma Eset v tiskové zprávě.
Nejčastější hrozbou byl trojský kůň Spy.Agent.AUS. Z infikovaného zařízení dokáže získat hesla uložená v prohlížečích, dále hesla k e-mailovým klientům, FTP a chatovacím službám. Mimo to může zaznamenávat, jaké znaky uživatel píše na klávesnici, odposlouchávat webkameru a data z clipboardu, krátkodobé paměti běžně využívané při kopírování a vkládání pomocí zkratek CTRL+C a CTRL+V.
Útočníci podle analytika Esetu Martina Jirkala zneužívají situaci, kdy mnoho lidí pracuje z domova. Z funkcí trojského koně je patrné, že se zaměřili na služby pro vzdálenou práci, ať už jde o e-maily a komunikační služby, či FTP servery, kde firmy ukládají sdílená data. Domácí sítě bývají obecně hůře zabezpečené, je tedy možné, že nynější karanténní opatření útočníkům v tomto ohledu usnadňují práci.
Spy.Agent.AUS se šíří prostřednictvím spamu, který je zatím pouze v angličtině. Zprávy mají název "Coronavirus Disease (COVID-19) CURE.exe" a slibují lék na covid-19. "Absence českého překladu může znamenat i to, že útočníci chtěli co nejrychleji využít současnou situaci a neměli čas útoky pečlivěji připravit. V příštích měsících bude zřejmé, zda se jim tato varianta vyplatí, nebo zda se objeví i v češtině," dodal Jirkal.
I další z nejčastějších hrozeb se šíří e-mailem a od ledna i v lokalizované podobě, tady v češtině. Na druhém místě se v březnu umístil trojský kůň Fareit. Útočníci jej zneužívají k odcizení hesel z internetových prohlížečů Chrome, Firefox, Opera či Internet Explorer. Program se šířil spamovou kampaní, formou příloh zpráv s názvy jako "Žádost o nabídku 06-01-2020.pdf.exe" a podobně. Na třetím místě se stabilně drží backdoor Adwind. Jakmile je aktivní, je schopen odcizit informace o uživateli, nebo je možné zařízení uživatele zneužít k distribuci dalšího škodlivého kódu. Adwind napadá různé operační systémy.
jsa rot
Diskuse
Diskuze u článků starších půl roku z důvodu neaktuálnosti již nezobrazujeme. Vaše redakce.
SOUVISEJÍCÍ ČLÁNKY
Rozumové schopnosti
Vážné onemocnění covidem může podle vědců způsobit pokles inteligence
U lidí, kteří prodělali nemoc covid-19, je pravděpodobnější zhoršení výsledků inteligenčních testů a nejhorší dopady na rozumové schopnosti má těžký průběh... více
Sportovní svátek
Lékaři z Japonska požadují kvůli koronaviru zrušení OH v Tokiu
K hlasům volajícím po zrušení letních olympijských her v Tokiu se nově přidali i zástupci japonských lékařských odborů. více
Protiepidemický systém
Nových případů covidu v neděli přibylo nejméně za 14 týdnů
Testy v neděli v Česku odhalily 2373 nových případů onemocnění covid-19, o 955 méně než před týdnem. Byl to nejnižší denní přírůstek od 13. prosince loňského... více
Čeští odborníci
Vědci přeložili dokument o roli aerosolu v šíření covidu
O šíření koronaviru aerosolem i vhodných ochranných prostředcích, pojednává dokument, který z německého originálu přeložili čeští odborníci. více
