Martin Jirkal

Útočníci vedle osvědčené strategie v podobě nebezpečných e mailových příloh zkouší obcházet zabezpečení novými metodami.

Agresivní reklama na sebe brala v lednu nejčastěji podobu hry Tower Conquest, škodlivý kód se objevil také v modifikacích pro hry Zombie War Idle Defense a Archero.

Experti očekávají, že v nadcházejícím období poroste počet útoků infostealery na české uživatele. Útočníci mohou investovat do lepších překladů do češtiny.

Uživatelé operačního systému Windows v ČR budou letos nadále čelit známým spywarům Agent Tesla a Formbook, které pravděpodobně doplní také zcela nové rodiny škodlivých kódů.

Uplynulý rok podle odborníků přinesl nejen útoky spojené s válkou na Ukrajině, potvrdil ale také rostoucí hrozby v podobě spywaru a phishingu v České republice.

Dvojice Andreed a Hiddad byly nejčastějšími škodlivými kódy pro platformu Android v Česku. Útočníci je šíří prostřednictvím napodobenin známých her.

Bezpečnostní specialisté vedle stálých hrozeb pro platformu Windows varují před novým malwarem. Snahou útočníků je s jeho pomocí obejít bezpečnostní software.

Škodlivé kódy pro platformu Android se nejčastěji šíří prostřednictvím her a aplikací.

Bezpečnostní specialisté upozorňují na možné provázání všech nejčastějších říjnových útoků v Česku.

Na platformě Android v Česku opět dominovala škodlivá reklama – adware Andreed v září doplnil také trojský kůň Hiddad.AYF. Překvapením byl tentokrát dropper Agent.KEQ.

Spyware Agent Tesla a spyware Formbook byly v září podle analytiků nebývale aktivní, šířily se prostřednictvím česky pojmenovaných příloh.

V srpnu byl největším rizikem pro platformu Android v Česku opět adware Andreed, hrozbou je i nový škodlivý kód Fake.App.RK.

Nejčastějším škodlivým kódem pro operační systém Windows v Česku byl v srpnu spyware Agent Tesla. Počet detekcí rostl také u dalších škodlivých kódů.

Prostřednictvím Fareitu se útočníci snaží získat hesla českých uživatelů. V tomto případě se v červenci objevily nové verze nebezpečných příloh s českými názvy.

Uživatelé v České republice aktuálně čelí falešným aplikacím, agresivní reklamě a rizikům spojeným s platbami na internetu.

Škodlivé kódy se podle analytiků v letních měsících častěji šíří prostřednictvím falešných faktur nebo potvrzení o rezervaci pobytů.

Andreed ke svému šíření zneužívá škodlivé verze známých her, jako je například Buddy Toss nebo Chuchel. Ve více než desetině všech případů se v květnu objevil také bankovní trojský kůň Spy.Banker.ASS.

Přestože odborníci zaznamenali již druhý měsíc pokles detekcí, varují, že současný stav je pravděpodobně pouze klidovým obdobím před většími a sofistikovanějšími útoky.

Od začátku letošního roku se počet phishingových zpráv zvýšil o 440 %. Zhruba třetina malwaru se šíří e mailem, útoky se nevyhýbají ani firmám a velkým organizacím.

Spyware Formbook se stal v dubnu nejčastěji detekovaným škodlivým kódem pro operační systém Windows v Česku. Objevil se také v phishingovém útoku na ukrajinské vládní představitele.

Největšími hrozbami pro platformu Android zůstávají v Česku bankovní trojské koně. Rizikem jsou také droppery, které se vydávají za známé aplikace a nástroje.

Zatímco v minulých měsících bezpečnostní analytici z Esetu detekovali malware v česky pojmenovaných e-mailových přílohách, v březnu byly tyto útoky spíše ojedinělé.

Bankovní malware Cerberus byl v únoru objeven téměř v 90 % případů, šíří se hlavně přes nelegitimní verzi aplikace Google Photos.

Spyware Agent Tesla, který cílí na uživatelská hesla v operačním systému Windows dlouhodobě, se podle bezpečnostních analytiků v únoru objevil ve třetině případů.

V lednu se malware Cerberus objevil ve více než polovině všech detekovaných hrozeb pro platformu Android v Česku.

Zatímco největší hrozbou byl v uplynulých měsících spyware Agent Tesla, v lednu došlo v Česku k obratu. Po výrazném útlumu se na uživatelská hesla znovu zaměřil malware Fareit.

V prosinci se mezi hrozbami pro platformu Android objevil malware, který zneužívá nástroj pro odhalení podvodného telefonátu, nebo trojský kůň, který dokáže převzít kontrolu nad zařízením.

V Česku se v prosinci objevil také malware Snake Keylogger, který dokáže odcizená data posílat přes e-mail, FTP či komunikační platformu Telegram.

Útočné kampaně mířily v listopadu cíleně na české uživatele, měly ale i globální dosah. Hlavní strategií jsou nadále e-mailové přílohy s věrohodnými názvy.

V říjnu zaznamenali bezpečností experti kromě bankovního malwaru Cerberus také trojského koně, který uživatele přihlásí k nevyžádaným placeným službám.