Analytici společnosti Eset zaznamenali v průběhu listopadu zvýšenou distribuci samorozbalovacích souborů RAR obsahujících malware. Zároveň varují před falešnými fakturami, které útočníci často využívají k šíření trojských koní.
Odborníci z Esetu v této souvislosti připomínají jednu ze základních bezpečnostních zásad, kterou je nestahovat podezřelé přílohy od neznámých odesílatelů. Sestavili také seznam nejčastějších kybernetických hrozeb v ČR za uplynulý měsíc.
Tomu dlouhodobě dominuje trojský kůň Spy.Agent.AES s 10% podílem na detekcích. Útočníci jej zneužívají k získání hesel z internetových prohlížečů. Na druhé příčce se umístil trojský kůň PSW.Fareit, jenž se také zaměřuje na odcizení přístupových údajů z prohlížečů.
Oba zmíněné trojské koně se podle Esetu šíří prostřednictvím e-mailů. V listopadu ovšem útočníci změnili distribuční metodu a nově se tyto hrozby šíří prostřednictvím samorozbalovacích souborů RAR.
„Šíření různých typů malware stejnou metodou není vůbec překvapivé. Útočníci od sebe často opisují nebo si rovnou prodávají funkční technologie pro infiltraci,“ říká Martin Jirkal, vedoucí analytického oddělení v pražské pobočce firmy Eset.
„Infikované přílohy e-mailů se útočníci snaží vydávat za legitimní, v období vánočních nákupů se tedy často jedná o faktury nebo různé dokumenty k objednávkám z elektronických obchodů. Nesou ovšem anglické názvy. Ostatně celý e-mail přijde v angličtině bez obrázků nebo jiných grafických prvků,“ připomíná.
Společnost dodává, že prostřednictvím spamových kampaní se šíří i třetí nejčastěji detekovaná hrozba, backdoor Adwind. Tento malware je specifický především svojí multiplatformitou. Neútočí tedy na konkrétní operační systém.
Nejčastější kybernetické hrozby v České republice za listopad 2019:
Zdroj: Eset
Objednejte si zdarma náš pravidelný informační newsletter se souhrnem nejzajímavějších zpráv a článků.