Pozor na trojské koně: V Česku útočí nejvíc, zneužívají koronavirus

Nejčastější hrozbou byl trojský kůň Spy.Agent.AUS. Z infikovaného zařízení dokáže získat hesla uložená v prohlížečích, dále hesla k e-mailovým klientům, FTP a chatovacím službám. Mimo to může zaznamenávat, jaké znaky uživatel píše na klávesnici, odposlouchávat webkameru a data z clipboardu, krátkodobé paměti běžně využívané při kopírování a vkládání pomocí zkratek CTRL+C a CTRL+V.

Útočníci podle analytika Esetu Martina Jirkala zneužívají situaci, kdy mnoho lidí pracuje z domova. Z funkcí trojského koně je patrné, že se zaměřili na služby pro vzdálenou práci, ať už jde o e-maily a komunikační služby, či FTP servery, kde firmy ukládají sdílená data. Domácí sítě bývají obecně hůře zabezpečené, je tedy možné, že nynější karanténní opatření útočníkům v tomto ohledu usnadňují práci.

Spy.Agent.AUS se šíří prostřednictvím spamu, který je zatím pouze v angličtině. Zprávy mají název "Coronavirus Disease (COVID-19) CURE.exe" a slibují lék na covid-19. "Absence českého překladu může znamenat i to, že útočníci chtěli co nejrychleji využít současnou situaci a neměli čas útoky pečlivěji připravit. V příštích měsících bude zřejmé, zda se jim tato varianta vyplatí, nebo zda se objeví i v češtině," dodal Jirkal.

I další z nejčastějších hrozeb se šíří e-mailem a od ledna i v lokalizované podobě, tady v češtině. Na druhém místě se v březnu umístil trojský kůň Fareit. Útočníci jej zneužívají k odcizení hesel z internetových prohlížečů Chrome, Firefox, Opera či Internet Explorer. Program se šířil spamovou kampaní, formou příloh zpráv s názvy jako "Žádost o nabídku 06-01-2020.pdf.exe" a podobně. Na třetím místě se stabilně drží backdoor Adwind. Jakmile je aktivní, je schopen odcizit informace o uživateli, nebo je možné zařízení uživatele zneužít k distribuci dalšího škodlivého kódu. Adwind napadá různé operační systémy.