Za třetinou všech útoků na počítače v ČR stál v srpnu jeden špionský program.
10.09.2021
V srpnu v Česku nejvíce na počítače útočily špionské programy tzv. spyware, které kradly citlivé informace uživatelů. Za třetinou všech útoků stál program Spy.Agent.AES, známý také jako Agent Tesla. Zaměřuje se na krádeže přihlašovacích údajů. Uvedla to dnes antivirová firma Eset v tiskové zprávě.
Spy.Agent obsahuje funkce, které skenují internetové prohlížeče a další programy, například mailové klienty Microsoft Outlook, Mozilla Thunderbird nebo Yandex. Kód aktivně vyhledává uložené přihlašovací údaje, které následně odesílá útočníkům.
„Tento škodlivý program se nejčastěji šířil v přílohách v portugalštině a později také španělštině. Není sice neobvyklé, že se i k českým uživatelům dostanou zahraniční kampaně, ale běžně nefigurují mezi cílovými státy, jak tomu bylo například minulý měsíc. Domníváme se, že v tomto případě útočníci spíše nakoupili nevhodný seznam potenciálních obětí,“ uvedl vedoucí analytického týmu Esetu Martin Jirkal.
Spyware útočníci běžně nabízejí na černém trhu jako službu k pronájmu, což platí i pro všechny hrozby detekované v České republice. Kyberzločin se tak otevírá i lidem, kteří nejsou technicky dostatečně zkušení, aby dokázali vytvořit vlastní program. Je možné si pronajmout škodlivý kód, jeho distribuci i úložiště, kam se odešlou odcizená hesla. Osobní údaje, například e-mailové adresy, a citlivé údaje, třeba hesla, jsou pro útočníky ceněné zboží. Odcizené údaje proto skládají do rozsáhlých databází, které dále prodávají. Velmi často je zneužívají k další kriminalitě.
Podobně jako na začátku prázdnin se na druhém místě umístil trojský kůň Formbook. Mírný pokles detekcí zaznamenali analytici u programu pro krádeže hesel Fareit. V srpnu neměl žádnou výraznější e-mailovou distribuční kampaň. Nejčastěji se skrývá v příloze, kterou útočníci vydávají za zprávu od dopravce nebo platební příkaz z banky.
Uživatelská hesla jsou v České republice dlouhodobě nejběžnějším terčem kybernetických útoků. Databáze s hesly jsou pro útočníky komodita, kterou lze snadno a rychle zpeněžit. Odborníci doporučují zaměřit se především na prevenci podobných útoků.
Praha 9. září (ČTK)