V srpnu na Čechy nejvíc útočily programy kradoucí hesla

Koronavirová krize výrazně změnila chování útočníků i formu útoků. Některé typy útoků oslabily, příkladem může být nelegální těžba kryptoměn. Velmi často naopak útočníci zneužívali téma koronaviru, aby získali pozornost uživatelů, přibylo například mimořádně vysoké množství podvodných stránek. Naopak způsob vedení útoků zůstal stejný. Nejčastěji se škodlivé programy šíří prostřednictvím e-mailů, respektive infikovaných příloh.

Útočníci se v minulých měsících také několikrát zaměřili specificky na Českou republiku. "Od května jsme byli každý měsíc svědky masivní kampaně, která se zaměřovala výhradně na české uživatele. Šlo o dva různé typy spyware, který krade uživatelům hesla. V srpnu se zdá, že se situace začíná vracet do starých kolejí. Vývojáři těchto programů začali svou pozornost tříštit i mezi další regiony," uvedl vedoucí analytického týmu Esetu Martin Jirkal.

Kybernetické útoky vedené proti České republice nejsou běžné. V minulosti se analytici z Esetu setkali se scénářem, kdy útočníci na českém trhu zkoušeli nové typy škodlivých kódů.

Nejčastěji detekovaný byl trojský kůň Spy.Agent.AES, počet jeho detekcí se pohybuje v řádu tisíců týdně. Databáze hesel mají na černém trhu značnou cenu a útočníci s nimi obchodují. Podobným typem běžného spyware je trojský kůň Spy.Agent.CTW. Ten od minulého měsíce oslabil o více než polovinu.

Oba tyto trojské koně fungují podobně. Prostřednictvím infikované přílohy se program dostane do zařízení uživatele. Jakmile je aktivní, zaměří se na získání uživatelských hesel uložených v populárních prohlížečích. Ukradená hesla jsou pro kyberzločince cennou komoditou. Důkazem je třetí nejčastěji detekovaná hrozba - backdoor FormBook. Jde o podobný typ útoku jako předchozí trojské koně.