Prevence a pomoc seniorům.

596 111 252

Projekt realizovaný Sdružením obrany spotřebitelů Moravy a Slezska, z. s.

Kyberzločinci jdou ve velkém po heslech

autor: | Bře 17, 2021 | Aktuality | 0 komentářů

KYBERZLOČINCI JDOU VE VELKÉM PO HESLECH

Na krádeže přístupových údajů se zaměřili v posledních týdnech počítačoví piráti. V uplynulém měsíci představoval totiž celou třetinu všech detekovaných hrozeb spyware kradoucí hesla, ukazuje to nová statistika antivirové společnosti Eset. Na přístupové údaje se nezaměřují kyberzločinci náhodou, na černém trhu totiž mají cenu zlata.

Spyware kradoucí především hesla uložená v internetových prohlížečích je v České republice dlouhodobě nejvážnější hrozbou. A nic se na tom nezměnilo ani v únoru, kdy byl vůbec nejčastěji detekovaným škodlivým kódem Spy.Agent.AES.

„Spy.Agent.AES je takzvaný password stealer, tedy trojský kůň, který odcizí přihlašovací údaje uložené v prohlížečích. Ukradená data posílá útočníkům, kteří s nimi obchodují na černém trhu. Nejcennější hesla mohou mít hodnotu až několik tisíc korun,“ popsal chování škodlivého kódu Martin Jirkal, vedoucí analytického týmu v české pobočce Esetu.

Podle něj se Spy.Agent.AES nejčastěji šíří jako příloha nevyžádaných e-mailů. Přestože se s ním uživatelé nejčastěji setkají ve zprávách psaných nějakým cizím jazykem, zaznamenána již byla také česká varianta s přílohou typu „kopie platby09886673.exe“.

Druhým nejrozšířenějším škodlivým kódem byl v uplynulém měsíci Formbook. „Tento měl hned několik kampaní mířených proti českým uživatelům. Podobně jako Spy.Agent.AES se zaměřuje na odcizení přihlašovacích jmen a hesel uložených v prohlížečích,“ konstatoval Jirkal.

Hesla kradou i další viry

Obě hrozby mají společné také to, že je lze zakoupit na černém trhu jako službu. „Lze si pronajmout škodlivý kód, místo na serveru, a dokonce i distribuci. Kybernetický zločin je tímto dostupný i pro méně technicky zdatné útočníky,“ vysvětlil bezpečnostní expert. Zároveň doplnil, že se Formbook také velmi často šíří jako příloha nevyžádaných e-mailů.

Třetí příčka v nejnovějších statistikách patří trojskému koni Fareit, také tento nezvaný návštěvník krade hesla uložená v prohlížečích. Přehled dalších hrozeb, které v únoru vévodily statistikám v České republice, naleznete v tabulce níže:

TOP10 kybernetické hrozby v Česku – únor 2021:
1. MSIL/Spy.Agent.AES trojan (15,44 %)
2. Win32/Formbook trojan (13,11 %)
3. Win32/PSW.Fareit trojan (3,93 %)
4. BAT/CoinMiner.ARV trojan (2,25 %)
5. Win32/Rescoms trojan (1,78 %)
6. MSIL/Autorun.Spy.Agent.DF worm (1,64 %)
7. MSIL/Spy.Agent.CJX trojan (1,62 %)
8. DOC/Agent.FO trojan (1,44 %)
9. Java/Adwind trojan (1,23 %)
10. MSIL/NanoCore trojan (1,11 %)

Zdroj: novinky.cz