Tech

Hrozba pro počítače v ČR: Během Velikonoc masivně útočil program kradoucí hesla

Hrozba pro počítače v ČR: Během Velikonoc masivně útočil program kradoucí hesla

Češi byli cílem Spy.Agenta zejména kolem Velikonoc, kdy se uskutečnila vıznamná spamová kampaň. "Na tomto příkladu je názorně vidět, jak útočníci často fungují. S největší pravděpodobností se na začátku roku soustředili na přípravu vırazné kampaně plánované na velikonoční svátky. Je poměrně běžné, že se na několik tıdnů až měsíců odmlčí a vylepšují svůj škodlivı kód," uvedl vedoucí analytik Esetu Martin Jirkal.

Útočná kampaň Spy.Agent.AES využívala česky psanıch spamovıch e-mailů. Program se skrıval v příloze s názvem "kopie platby09886673.exe". Po svém spuštění dokážou útočníci prostřednictvím tohoto škodlivého kódu získat hesla uložená v prohlížečích, dále hesla k e-mailovım a FTP klientům a ke komunikačním službám.

Nárůst detekcí kódu Spy.Agent.AES je ale vıjimkou, přítomnost většiny typů škodlivıch kódů v současnosti naopak oslabuje. Důvodem je pravděpodobně celosvětová pandemie covid-19.

"Z dostupnıch informací a našich dat usuzujeme, že útočníci nyní revidují své kódy a připravují se na konec krize. Toto tvrzení podporuje i vyjádření některıch autorů vyděračskıch programů pro média, že během pandemie nebudou útočit vůbec," dodal Jirkal.

S vıraznım odstupem skončil na druhém místě dubnovıch hrozeb program Rescoms, kterı napadá operační systém Windows. Je-li aktivní, dokáže například mazat soubory, stahovat a spouštět soubory, včetně dalších virů.

Třetí nejčastější hrozbou byl trojskı kůň Bladabindi. I tento malware má za úkol získávat od uživatele infikovaného zařízení citlivé údaje a hesla. Některé varianty dokážou také instalovat další programy. Bladabindi obsahuje funkci keyloggeru, sleduje tedy stisknuté klávesy. Šíří se nejčastěji z infikovanıch stránek nebo jej instalují jiné škodlivé kódy.