Hrozba pro počítače v ČR: Během Velikonoc masivně útočil program kradoucí hesla

Nejčastější počítačovou hrozbou byl v dubnu v České republice škodlivý program Spy.Agent.AES. Šířil se nevyžádanými e-maily a z napadených PC kradl uživatelská hesla. Vzhledem k oslabení výskytu dalších rodin virů a vlivu karantény na změnu v pracovních procesech stál tento škodlivý kód za čtvrtinou všech útoků. Uvedla to antivirová firma Eset.

Přidejte svůj názor 3 komentáře

Útok hackera, ilustrační fotografie
doporučujeme

Češi byli cílem Spy.Agenta zejména kolem Velikonoc, kdy se uskutečnila významná spamová kampaň. "Na tomto příkladu je názorně vidět, jak útočníci často fungují. S největší pravděpodobností se na začátku roku soustředili na přípravu výrazné kampaně plánované na velikonoční svátky. Je poměrně běžné, že se na několik týdnů až měsíců odmlčí a vylepšují svůj škodlivý kód," uvedl vedoucí analytik Esetu Martin Jirkal.

Útočná kampaň Spy.Agent.AES využívala česky psaných spamových e-mailů. Program se skrýval v příloze s názvem "kopie platby09886673.exe". Po svém spuštění dokážou útočníci prostřednictvím tohoto škodlivého kódu získat hesla uložená v prohlížečích, dále hesla k e-mailovým a FTP klientům a ke komunikačním službám.

Nárůst detekcí kódu Spy.Agent.AES je ale výjimkou, přítomnost většiny typů škodlivých kódů v současnosti naopak oslabuje. Důvodem je pravděpodobně celosvětová pandemie covid-19.

"Z dostupných informací a našich dat usuzujeme, že útočníci nyní revidují své kódy a připravují se na konec krize. Toto tvrzení podporuje i vyjádření některých autorů vyděračských programů pro média, že během pandemie nebudou útočit vůbec," dodal Jirkal.

S výrazným odstupem skončil na druhém místě dubnových hrozeb program Rescoms, který napadá operační systém Windows. Je-li aktivní, dokáže například mazat soubory, stahovat a spouštět soubory, včetně dalších virů.

Třetí nejčastější hrozbou byl trojský kůň Bladabindi. I tento malware má za úkol získávat od uživatele infikovaného zařízení citlivé údaje a hesla. Některé varianty dokážou také instalovat další programy. Bladabindi obsahuje funkci keyloggeru, sleduje tedy stisknuté klávesy. Šíří se nejčastěji z infikovaných stránek nebo jej instalují jiné škodlivé kódy.

Loading...
Vstupte do diskuze (3)
Vytisknout Zašlete tip redakci na článek

Česko je častějším terčem hackerů než jiné státy ve světě

24.05.2020 09:52 Česko je nad světovým průměrem v počtu kybernetických útoků na místní firmy a organizace. Zatímco…

Online podvodníci zneužívají osamělost lidí. V karanténě jim nabízí lásku,…

23.05.2020 09:25 Zločinci včetně organizovaných skupin zneužívají samotu, kterou lidé cítí během koronavirových…

Za tweety o koronaviru stojí často naprogramované účty

23.05.2020 08:10 Desítky milionů twitterových příspěvků o koronavirové pandemii pravděpodobně nepocházely od…

Facebook začal nabízet nákupy přes internet

21.05.2020 10:57 Americká společnost Facebook začala nabízet nákupy přes internet. Provozovatel stejnojmenné…

Související:

Právě se děje

Další zprávy