Tech

Za třetinou všech útoků na počítače v Česku stál v srpnu jeden program

Za třetinou všech útoků na počítače v Česku stál v srpnu jeden program

Spy.Agent obsahuje funkce, které skenují internetové prohlížeče a další programy, například mailové klienty Microsoft Outlook, Mozilla Thunderbird nebo Yandex. Kód aktivně vyhledává uložené přihlašovací údaje, které následně odesílá útočníkům.

"Tento škodlivı program se nejčastěji šířil v přílohách v portugalštině a později také španělštině. Není sice neobvyklé, že se i k českım uživatelům dostanou zahraniční kampaně, ale běžně nefigurují mezi cílovımi státy, jak tomu bylo například minulı měsíc. Domníváme se, že v tomto případě útočníci spíše nakoupili nevhodnı seznam potenciálních obětí," uvedl vedoucí analytického tımu Esetu Martin Jirkal.

Spyware útočníci běžně nabízejí na černém trhu jako službu k pronájmu, což platí i pro všechny hrozby detekované v České republice. Kyberzločin se tak otevírá i lidem, kteří nejsou technicky dostatečně zkušení, aby dokázali vytvořit vlastní program. Je možné si pronajmout škodlivı kód, jeho distribuci i úložiště, kam se odešlou odcizená hesla. Osobní údaje, například e-mailové adresy, a citlivé údaje, třeba hesla, jsou pro útočníky ceněné zboží. Odcizené údaje proto skládají do rozsáhlıch databází, které dále prodávají. Velmi často je zneužívají k další kriminalitě.

Podobně jako na začátku prázdnin se na druhém místě umístil trojskı kůň Formbook. Mírnı pokles detekcí zaznamenali analytici u programu pro krádeže hesel Fareit. V srpnu neměl žádnou vıraznější e-mailovou distribuční kampaň. Nejčastěji se skrıvá v příloze, kterou útočníci vydávají za zprávu od dopravce nebo platební příkaz z banky.

Uživatelská hesla jsou v České republice dlouhodobě nejběžnějším terčem kybernetickıch útoků. Databáze s hesly jsou pro útočníky komodita, kterou lze snadno a rychle zpeněžit. Odborníci doporučují zaměřit se především na prevenci podobnıch útoků.