Eset: V lednu znovu útočil na uživatelská hesla ve Windows password stealer Fareit

14. 2. 2022
Doba čtení: 1 minuta

Sdílet

Autor: © HaywireMedia - Fotolia.com
Zatímco největší hrozbou byl v uplynulých měsících spyware Agent Tesla, v lednu došlo v Česku k obratu. Po výrazném útlumu se na uživatelská hesla znovu zaměřil malware Fareit.

Společnost Eset ve své pravidelné zprávě uvádí, že prostředí kybernetických hrozeb pro platformu Windows v Česku se v lednu výrazně proměnilo. Bezpečnostní experti zaznamenali překvapivý návrat malwaru Fareit, který se na hesla českých uživatelů zaměřil téměř v pětině detekovaných případů.

Zatímco v posledních měsících roku 2021 byla aktivita password stealeru Fareit výrazně utlumena, v lednu byl tento škodlivý kód detekován téměř v pětině případů.

Potvrdilo se tak, že hrozba v podobě dlouhodobě neaktivního škodlivého kódu není méně nebezpečná a důvodem útlumu může být vždy vývoj jeho nové, efektivnější varianty,“ vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.

Prostředí hrozeb v Česku se v lednu proměnilo

Eset dále informuje, že s téměř srovnatelným počtem případů byl v lednu detekován také spyware Agent Tesla, který se dlouhodobě držel na prvním místě nejčastěji detekovaných škodlivých kódů v Česku.

Oproti kampaním z minulých měsíců nastal ale obrat ve strategii útoků. V lednu se jednalo spíše o dobíhající kampaně z konce roku 2021 a spyware se tentokrát na Českou republiku primárně nezaměřoval,“ popisuje Jirkal.

Spyware se podle analytiků v několika posledních měsících šířil prostřednictvím e-mailových příloh, které svým českým názvem odkazovaly na doklady o platbách či transakcích.

Zatímco česky označené přílohy byly dlouho doménou především spywaru Agent Tesla, v lednu tuto strategii útočníci převzali i v případě spywaru Formbook,“ shrnuje Jirkal.

Nejčastější kybernetické hrozby v České republice za leden 2022:

1. Win32/PSW.Fareit trojan  (18,18 %)

2. MSIL/Spy.AgentTesla trojan (17,32 %)

3. Win32/Formbook trojan (8,21 %)

4. Win32/Rescoms trojan (5,79 %)

5. MSIL/Spy.Agent.AES trojan (4,23 %)

6. Java/Adwind trojan (0,84 %)

7. MSIL/Bladabindi trojan (0,74 %)

8. MSIL/Autorun.Spy.Agent.DF worm (0,69 %)

9. Win32/Ramnit virus (0,65 %)

WT100_25

10. BAT/CoinMiner.AUB trojan (0,57 %)

Zdroj: Eset

Čtěte dále

IDC: Výrobci tiskáren mají důvod k úsměvu, trh v prvním čtvrtletí rostl
IDC: Výrobci tiskáren mají důvod k úsměvu, trh v prvním čtvrtletí rostl
Seyfor vstupuje na maďarský trh, kupuje Revolution Software
Seyfor vstupuje na maďarský trh, kupuje Revolution Software
Eset má nového šéfa české pobočky, Juraje Ference vystřídá Jan Urbík
Eset má nového šéfa české pobočky, Juraje Ference vystřídá Jan Urbík
IDC: Eskapismus táhne, trh rozšířené a virtuální reality se zotavil
IDC: Eskapismus táhne, trh rozšířené a virtuální reality se zotavil
I QR kódy mohou být nebezpečné, třetina českých firem čelila útoku
I QR kódy mohou být nebezpečné, třetina českých firem čelila útoku
Jiří Brych je novým head of product v Twistu
Jiří Brych je novým head of product v Twistu