Eset: V lednu znovu útočil na uživatelská hesla ve Windows password stealer Fareit

14. 2. 2022
Doba čtení: 1 minuta

Sdílet

Autor: © HaywireMedia - Fotolia.com
Zatímco největší hrozbou byl v uplynulých měsících spyware Agent Tesla, v lednu došlo v Česku k obratu. Po výrazném útlumu se na uživatelská hesla znovu zaměřil malware Fareit.

Společnost Eset ve své pravidelné zprávě uvádí, že prostředí kybernetických hrozeb pro platformu Windows v Česku se v lednu výrazně proměnilo. Bezpečnostní experti zaznamenali překvapivý návrat malwaru Fareit, který se na hesla českých uživatelů zaměřil téměř v pětině detekovaných případů.

Zatímco v posledních měsících roku 2021 byla aktivita password stealeru Fareit výrazně utlumena, v lednu byl tento škodlivý kód detekován téměř v pětině případů.

Potvrdilo se tak, že hrozba v podobě dlouhodobě neaktivního škodlivého kódu není méně nebezpečná a důvodem útlumu může být vždy vývoj jeho nové, efektivnější varianty,“ vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.

Prostředí hrozeb v Česku se v lednu proměnilo

Eset dále informuje, že s téměř srovnatelným počtem případů byl v lednu detekován také spyware Agent Tesla, který se dlouhodobě držel na prvním místě nejčastěji detekovaných škodlivých kódů v Česku.

Oproti kampaním z minulých měsíců nastal ale obrat ve strategii útoků. V lednu se jednalo spíše o dobíhající kampaně z konce roku 2021 a spyware se tentokrát na Českou republiku primárně nezaměřoval,“ popisuje Jirkal.

Spyware se podle analytiků v několika posledních měsících šířil prostřednictvím e-mailových příloh, které svým českým názvem odkazovaly na doklady o platbách či transakcích.

Zatímco česky označené přílohy byly dlouho doménou především spywaru Agent Tesla, v lednu tuto strategii útočníci převzali i v případě spywaru Formbook,“ shrnuje Jirkal.

Nejčastější kybernetické hrozby v České republice za leden 2022:

1. Win32/PSW.Fareit trojan  (18,18 %)

2. MSIL/Spy.AgentTesla trojan (17,32 %)

3. Win32/Formbook trojan (8,21 %)

4. Win32/Rescoms trojan (5,79 %)

5. MSIL/Spy.Agent.AES trojan (4,23 %)

6. Java/Adwind trojan (0,84 %)

7. MSIL/Bladabindi trojan (0,74 %)

8. MSIL/Autorun.Spy.Agent.DF worm (0,69 %)

9. Win32/Ramnit virus (0,65 %)

Cyber25 Early

10. BAT/CoinMiner.AUB trojan (0,57 %)

Zdroj: Eset

Čtěte dále

SoftwareOne úspěšně dokončil akvizici společnosti Crayon
SoftwareOne úspěšně dokončil akvizici společnosti Crayon
Češi milují digitální peněženky, pro třetinu jsou nejpohodlnější způsob platby
Češi milují digitální peněženky, pro třetinu jsou nejpohodlnější způsob platby
Pavla Frindtová řídí HR ve společnosti Schneider Electric
Pavla Frindtová řídí HR ve společnosti Schneider Electric
Budoucnost SOC center stojí na AI, bez lidského ověřování se ale neobejdou
Budoucnost SOC center stojí na AI, bez lidského ověřování se ale neobejdou
Algotech znovu na nákupech, vstupuje do firmy Expinit
Algotech znovu na nákupech, vstupuje do firmy Expinit
Kybernetické hrozby rostou, škody sahají do astronomických výšin
Kybernetické hrozby rostou, škody sahají do astronomických výšin