V březnu v Česku nejčastěji z internetu útočily trojské koně, které kradou hesla z prohlížečů. Šíří se v nakažených e-mailech, které zneužívají téma koronaviru. Slibují například preventivní rady nebo léky. Uvedla to dnes antivirová firma Eset v tiskové zprávě.
Nejčastější hrozbou byl trojský kůň Spy.Agent.AUS. Z infikovaného zařízení dokáže získat hesla uložená v prohlížečích, dále hesla k e-mailovým klientům, FTP a chatovacím službám. Mimo to může zaznamenávat, jaké znaky uživatel píše na klávesnici, odposlouchávat webkameru a data z clipboardu, krátkodobé paměti běžně využívané při kopírování a vkládání pomocí zkratek CTRL+C a CTRL+V.
Útočníci podle analytika Esetu Martina Jirkala zneužívají situaci, kdy mnoho lidí pracuje z domova. Z funkcí trojského koně je patrné, že se zaměřili na služby pro vzdálenou práci, ať už jde o e-maily a komunikační služby, či FTP servery, kde firmy ukládají sdílená data. Domácí sítě bývají obecně hůře zabezpečené, je tedy možné, že nynější karanténní opatření útočníkům v tomto ohledu usnadňují práci.
Spy.Agent.AUS se šíří prostřednictvím spamu, který je zatím pouze v angličtině. Zprávy mají název "Coronavirus Disease (COVID-19) CURE.exe" a slibují lék na covid-19. "Absence českého překladu může znamenat i to, že útočníci chtěli co nejrychleji využít současnou situaci a neměli čas útoky pečlivěji připravit. V příštích měsících bude zřejmé, zda se jim tato varianta vyplatí, nebo zda se objeví i v češtině," dodal Jirkal.
I další z nejčastějších hrozeb se šíří e-mailem a od ledna i v lokalizované podobě, tady v češtině. Na druhém místě se v březnu umístil trojský kůň Fareit. Útočníci jej zneužívají k odcizení hesel z internetových prohlížečů Chrome, Firefox, Opera či Internet Explorer. Program se šířil spamovou kampaní, formou příloh zpráv s názvy jako "Žádost o nabídku 06-01-2020.pdf.exe" a podobně. Na třetím místě se stabilně drží backdoor Adwind. Jakmile je aktivní, je schopen odcizit informace o uživateli, nebo je možné zařízení uživatele zneužít k distribuci dalšího škodlivého kódu. Adwind napadá různé operační systémy.
Související
Za třetinou všech útoků na počítače v Česku stál v srpnu jeden program
Počítačové sítě stovek amerických firem napadl vir
počítačové viry , internet , počítače , Covid-19 (koronavirus SARS-CoV-2)
Aktuálně se děje
před 20 minutami
Požár v Tlumačově zaměstnal hasiče. Dva se zranili
Aktualizováno před 46 minutami
Maradonova smrt a nová fakta. Zvrat ve vyšetřování záhadného úmrtí legendy
před 1 hodinou
Rusko vydalo zatykač na Volodymyra Zelenského
před 1 hodinou
U Masarykova nádraží nejezdí tramvaje. Úpravy vedení linek budou platit až do léta
před 1 hodinou
Ukrajina odpálila na Krym rakety ATACMS. Americká munice už pomáhá
před 2 hodinami
Kudrnův ÚSTR: Nákladné soudy, odborná ostrakizace, matení veřejnosti
před 2 hodinami
U Paříže se střílelo kvůli drogám. Jeden člověk je po smrti
před 3 hodinami
Pekarová Adamová ocenila Tulejovu reakci. Fiala čeká na další návrh TOP 09
před 3 hodinami
Ukrajina hlásí šest zraněných po nočních útocích. Sama útočila na Krymu
před 5 hodinami
Z posil z NHL už reprezentaci opustil Zadina, následoval ho i Kodýtek. Týmu bude pomáhat kouč Gross
před 5 hodinami
Hrůzný nález ostatků v Plzni. V řece plavala lidská hlava
před 6 hodinami
Tragická nehoda na D1. Havaroval tahač s tankem, zemřela jedna osoba
před 6 hodinami
USA nadále odrazují Izrael od postupu do Rafáhu. Z OSN zní hlasy o hladomoru
před 7 hodinami
Tři roky ve vězení hrozí muži, který způsobil zásah policie na gymnáziu v Litvínově
před 7 hodinami
Everest zřejmě přestane být tak dosažitelný, vyplývá z rozhodnutí soudu
před 8 hodinami
Ruská škola kritizovala válku na Ukrajině. Konec byl nevyhnutelný
před 9 hodinami
Teplé počasí vydrží i příští týden, mírně se ale ochladí
včera
Izrael po rozhodnutí Turecka hledá nové dodavatele. Zvažuje i Česko
včera
Rusko opět vyhrožuje: Odpovíme zničujícím odvetným úderem, pokud Ukrajina zaútočí na Kerčský most
včera
Hamás dostal od Izraele ultimátum: Máte týden, jinak jdeme do Rafahu
Izrael dává palestinskému radikálnímu hnutí Hamás týden na přijetí dohody o příměří a propuštění rukojmích, jinak hrozí zahájením pozemní operace v Rafáhu na jihu Pásma Gazy.
Zdroj: Libor Novák