Nejvážnější hrozbou jsou nyní trojské koně kradoucí hesla

Útočníci se snaží skrývat malware Fareit, který je již třetí měsíc v řadě nejvážnější hrozbou pro české uživatele.

Nejvážnější hrozbou jsou nyní trojské koně kradoucí hesla


České uživatele nadále nejvíce ohrožují útoky, které se snaží získat hesla z prohlížečů. Na předních příčkách se drží třetí měsíc. Další běžnou hrozbou je malware, který útočníkům těží kryptoměny.

Na první příčce se potřetí umístil trojský kůň PSW.Fareit s téměř 14 % detekcí.Tento malware se zaměřuje na odcizení přístupových údajů z prohlížečů Chrome, Firefox, Opera či Internet Explorer. Data následně odešle útočníkům na vzdálený server a z infikovaného zařízení se sám vymaže. Tento fakt sám o sobě komplikuje detekci, respektive uživatel se nemusí dozvědět, že se jeho hesla dostala ne nepovolaných rukou.

„Zaznamenali jsme snahu tvůrců Fareit skrýt se před bezpečnostními produkty – mění metodu infikace počítače. Na přelomu září se pokusili napadnout počítače prostřednictvím samorozbalovacího souboru .rar a speciálně upraveným skriptem v jazyce VBS. V průběhu měsíce jsme detekovali mezistupeň ve skryptovacím jazyce Autolt,“ popisuje práci operátorů malware Miroslav Dvořák, technický ředitel pražské pobočky společnosti ESET. „Naše produkty pro domácí i firemní uživatele nabízejí vícevrstvou ochranu. Díky ní byly veškeré pokusy útočníků detekovány a zastaveny dříve, než mohly napadnout počítače našich zákazníků.“

V počtu detekcí výrazně posílil další trojský kůň útočící na hesla Spy.Agent.AES. V minulém měsíci jsme jej zachytili v necelých 5 % případu, nyní se umístil s 12,4 % na druhém místě. Podobně jako u Fareit i pomocí tohoto malware se útočníci pokoušejí získat přístupové údaje z internetových prohlížečů Chrome a Firefox.

Na třetí příčce skončil s výrazným odstupem (6 %) těžební trojský kůň CoinMiner.RX. Ten útočníkům pomáhat těžit kryptoměny. Na začátku září mírně vzrostla hodnota bitcoinu, což podle odborníků útočníky zajímá. V detekcích ESET se to projevilo zvýšeným výskytem právě těžařského malware. Coinminer se šíří především přes spamové e-mailové kampaně a neoficiální kopie programů jako Adobe Flash Player a Google Chrome.

Čtěte také: 
Google představil kontrolu uniklých hesel, integruje ji do Chromu


Úvodní foto: Alex - Fotolia.com




Komentáře