Hrozba pro počítače v ČR: Během Velikonoc masivně útočil program kradoucí hesla

Češi byli cílem Spy.Agenta zejména kolem Velikonoc, kdy se uskutečnila významná spamová kampaň. "Na tomto příkladu je názorně vidět, jak útočníci často fungují. S největší pravděpodobností se na začátku roku soustředili na přípravu výrazné kampaně plánované na velikonoční svátky. Je poměrně běžné, že se na několik týdnů až měsíců odmlčí a vylepšují svůj škodlivý kód," uvedl vedoucí analytik Esetu Martin Jirkal.

Útočná kampaň Spy.Agent.AES využívala česky psaných spamových e-mailů. Program se skrýval v příloze s názvem "kopie platby09886673.exe". Po svém spuštění dokážou útočníci prostřednictvím tohoto škodlivého kódu získat hesla uložená v prohlížečích, dále hesla k e-mailovým a FTP klientům a ke komunikačním službám.

Nárůst detekcí kódu Spy.Agent.AES je ale výjimkou, přítomnost většiny typů škodlivých kódů v současnosti naopak oslabuje. Důvodem je pravděpodobně celosvětová pandemie covid-19.

"Z dostupných informací a našich dat usuzujeme, že útočníci nyní revidují své kódy a připravují se na konec krize. Toto tvrzení podporuje i vyjádření některých autorů vyděračských programů pro média, že během pandemie nebudou útočit vůbec," dodal Jirkal.

S výrazným odstupem skončil na druhém místě dubnových hrozeb program Rescoms, který napadá operační systém Windows. Je-li aktivní, dokáže například mazat soubory, stahovat a spouštět soubory, včetně dalších virů.

Třetí nejčastější hrozbou byl trojský kůň Bladabindi. I tento malware má za úkol získávat od uživatele infikovaného zařízení citlivé údaje a hesla. Některé varianty dokážou také instalovat další programy. Bladabindi obsahuje funkci keyloggeru, sleduje tedy stisknuté klávesy. Šíří se nejčastěji z infikovaných stránek nebo jej instalují jiné škodlivé kódy.