Za třetinou všech útoků na počítače v Česku stál v srpnu jeden program

Spy.Agent obsahuje funkce, které skenují internetové prohlížeče a další programy, například mailové klienty Microsoft Outlook, Mozilla Thunderbird nebo Yandex. Kód aktivně vyhledává uložené přihlašovací údaje, které následně odesílá útočníkům.

"Tento škodlivý program se nejčastěji šířil v přílohách v portugalštině a později také španělštině. Není sice neobvyklé, že se i k českým uživatelům dostanou zahraniční kampaně, ale běžně nefigurují mezi cílovými státy, jak tomu bylo například minulý měsíc. Domníváme se, že v tomto případě útočníci spíše nakoupili nevhodný seznam potenciálních obětí," uvedl vedoucí analytického týmu Esetu Martin Jirkal.

Spyware útočníci běžně nabízejí na černém trhu jako službu k pronájmu, což platí i pro všechny hrozby detekované v České republice. Kyberzločin se tak otevírá i lidem, kteří nejsou technicky dostatečně zkušení, aby dokázali vytvořit vlastní program. Je možné si pronajmout škodlivý kód, jeho distribuci i úložiště, kam se odešlou odcizená hesla. Osobní údaje, například e-mailové adresy, a citlivé údaje, třeba hesla, jsou pro útočníky ceněné zboží. Odcizené údaje proto skládají do rozsáhlých databází, které dále prodávají. Velmi často je zneužívají k další kriminalitě.

Podobně jako na začátku prázdnin se na druhém místě umístil trojský kůň Formbook. Mírný pokles detekcí zaznamenali analytici u programu pro krádeže hesel Fareit. V srpnu neměl žádnou výraznější e-mailovou distribuční kampaň. Nejčastěji se skrývá v příloze, kterou útočníci vydávají za zprávu od dopravce nebo platební příkaz z banky.

Uživatelská hesla jsou v České republice dlouhodobě nejběžnějším terčem kybernetických útoků. Databáze s hesly jsou pro útočníky komodita, kterou lze snadno a rychle zpeněžit. Odborníci doporučují zaměřit se především na prevenci podobných útoků.