Za polovinou útoků na PC stály v červenci trojské koně kradoucí hesla

Programy specializované na krádeže hesel se zaměřují na hesla ukládaná v prohlížečích. Ta pak končí v databázích na černém trhu a obchoduje se s nimi. Experti doporučují nejen tvořit si silná hesla, ale také je ukládat ve speciálních programech, které je dokážou ukládat v šifrované podobě.

Největší hrozba Spy.Agent.AES neboli Agent Tesla se šířil spamem, majoritně ve španělštině. Infikovaná příloha nesla nejčastěji název "orden de compra# 310000668.bat". Pokud by uživatel tuto infikovanou přílohu otevřel, nainstaloval by se škodlivý program, který skenuje všechny dostupné prohlížeče a vyhledává uložená hesla, která odesílá útočníkům.

"Spy.Agent.AES útočil minulý měsíc v jedné, zato velice masivní kampani 12. července, oproti běžným dnům jsme v tento den zachytili nárůst detekcí o 800 procent," uvedl analytik Esetu Martin Jirkal. Soubor s přílohou .bat je méně obvyklý, a to může uživatele zmást. V praxi ale jde o textový, nicméně spustitelný soubor. Útočníci zneužívají vlastnosti operačního systému Windows, ve kterém lze tento typ souboru spustit.

Ve stejný den jako Spy.Agent.AES probíhaly také útoky dalšího spyware s označením Formbook. Jeho druhou méně významnou kampaň zachytili analytici 19. července. Obě tyto hrozby fungují podle podobného schématu a v obou případech jsou cílem přihlašovací údaje uložené v prohlížečích. Za desetinou útoků pak stojí další zloděj hesel Fareit. Od června ale objem jeho detekcí klesl asi na polovinu.