Pozor na trojské koně: V Česku útočí nejvíc, zneužívají koronavirus

V březnu v Česku nejčastěji z internetu útočily trojské koně, které kradou hesla z prohlížečů. Šíří se v nakažených e-mailech, které zneužívají téma koronaviru. Slibují například preventivní rady nebo léky. Uvedla to dnes antivirová firma Eset v tiskové zprávě.

Ilustrační foto

Nejčastější hrozbou byl trojský kůň Spy.Agent.AUS. Z infikovaného zařízení dokáže získat hesla uložená v prohlížečích, dále hesla k e-mailovým klientům, FTP a chatovacím službám. Mimo to může zaznamenávat, jaké znaky uživatel píše na klávesnici, odposlouchávat webkameru a data z clipboardu, krátkodobé paměti běžně využívané při kopírování a vkládání pomocí zkratek CTRL+C a CTRL+V.

Útočníci podle analytika Esetu Martina Jirkala zneužívají situaci, kdy mnoho lidí pracuje z domova. Z funkcí trojského koně je patrné, že se zaměřili na služby pro vzdálenou práci, ať už jde o e-maily a komunikační služby, či FTP servery, kde firmy ukládají sdílená data. Domácí sítě bývají obecně hůře zabezpečené, je tedy možné, že nynější karanténní opatření útočníkům v tomto ohledu usnadňují práci.

Spy.Agent.AUS se šíří prostřednictvím spamu, který je zatím pouze v angličtině. Zprávy mají název "Coronavirus Disease (COVID-19) CURE.exe" a slibují lék na covid-19. "Absence českého překladu může znamenat i to, že útočníci chtěli co nejrychleji využít současnou situaci a neměli čas útoky pečlivěji připravit. V příštích měsících bude zřejmé, zda se jim tato varianta vyplatí, nebo zda se objeví i v češtině," dodal Jirkal.

I další z nejčastějších hrozeb se šíří e-mailem a od ledna i v lokalizované podobě, tady v češtině. Na druhém místě se v březnu umístil trojský kůň Fareit. Útočníci jej zneužívají k odcizení hesel z internetových prohlížečů Chrome, Firefox, Opera či Internet Explorer. Program se šířil spamovou kampaní, formou příloh zpráv s názvy jako "Žádost o nabídku 06-01-2020.pdf.exe" a podobně. Na třetím místě se stabilně drží backdoor Adwind. Jakmile je aktivní, je schopen odcizit informace o uživateli, nebo je možné zařízení uživatele zneužít k distribuci dalšího škodlivého kódu. Adwind napadá různé operační systémy.

Vláda příští rok počítá s růstem platů, ale ne o inflaci, uvedl Stanjura

26.06.2022 14:44 Vláda počítá pro příští rok se zvýšením platů ve veřejném sektoru. Přidání ale bude nižší než o…

Počasí pro příští týden: Tropy mohou na některých místech přetrvat až do…

26.06.2022 06:30 Už dnes mají teploty v Česku opět překročit třicítku, s tropickým počasím je třeba počítat i v…

SPD navrhla zvýšení základní výměry důchodů

25.06.2022 11:13 Poslanci opozičního hnutí SPD navrhli zvýšení základní výměry všech druhů důchodů z deseti na 13…

Rusko nejspíš po půlnoci zbankrotuje. Co bude následovat?

25.06.2022 10:40 KOMENTÁŘ Lukáše Kovandy - Rusko se podle všeho už zítra po půlnoci ocitne v platební neschopnosti,…

Kyjev zasáhly ruské rakety. Jednoho člověka zabily, dalších šest zranily

26.06.2022 21:53 Ruská armáda dnes časně ráno vypálila několik raket na ukrajinskou metropoli a zasáhla dvě obytné…

Microsoft znemožnil uživatelům v Rusku instalovat Windows 10 a 11

19.06.2022 21:52 Americký softwarový gigant Microsoft znemožnil uživatelům v Rusku instalovat si v počítačích…

Na internetu by si většina lidí koupila nábytek, elektrospotřebiče i…

18.06.2022 08:00 Na internetu by si podle průzkumu společnosti Cofidis více než 90 procent Čechů pořídilo nábytek,…

Generace Z visí na kryptoměnách a NFT. Hrozby ztráty peněz a závislosti…

19.05.2022 09:24 Možnost rychlého zisku mladé lidi vždy lákala k investicím do rizikových aktiv. Pro generaci Z jsou…

Související:

Právě se děje

reklama