V červenci v Česku vzrostl počet škodlivých trojských koní

V červenci se v Česku objevilo zvýšené množství tzv. trojských koní, s jejichž pomocí se útočníci snaží o získání hesel a dalších citlivých informací z infikovaných zařízení. Tato data umožní útočníkům zneužít přístupové údaje, nebo je dále zpeněžit na černém trhu. Uvedla to dnes antivirová firma Eset.

Trojský kůň označovaný jako Trojan.Win32/PSW.Fareit stál za téměř devíti procenty všech útoků. Stal se tak nejčastější červencovou internetovou hrozbou, se kterou se museli Češi potýkat.

Tento program se pokouší ukrást hesla ke konkrétním programům. Data následně odesílá útočníkům na vzdálený server. Škodlivý kód Fareit ohrožuje například prohlížeče Chrome, Firefox, Opera, Internet Explorer nebo programy Adobe Suite či přístup k FTP službám. Poté, co data získá, se trojský kůň sám vymaže z infikovaného zařízení,“ uvedl technický ředitel Esetu Miroslav Dvořák.

Druhou nejčastější hrozbou byl další trojský kůň Spy.Agent.AES, který se šíří prostřednictvím příloh podvodných e-mailů. Útočníci se snaží škodlivý kód ukrýt v dokumentech, které působí legitimně. Přílohy se tak jmenují například „STATEMENT OF ACCOUNT FILES“ nebo „New Order 4502165216.exe“. Podobně jako Fareit i pomocí tohoto škodlivého programu se útočníci pokoušejí získat hesla. Cílí na internetové prohlížeče Chrome a Firefox. Spy.AgentS stojí za zhruba sedmi procenty zaznamenaných útoků.

Třetí nejčastější hrozbou byl tzv. backdoor, který analytici v ESET detekují pod názvem Rescoms. Útočníci jsou schopni jeho činnost řídit na dálku a stejně jako při dalších nejčastějších červencových útocích jej zneužívají k odcizení citlivých dat – například informace o zemi, kde se zařízení nachází, jméno zařízení a uživatele, snímky obrazovky a záznamy z webkamery. Útočníci také mohou webkamerou zachytit vlastní video. Veškerá data se následně odesílají na vzdálený server.

Proti útokům na citlivé informace existují dvě základní pravidla obrany. Uživatelé musí pečlivě zvažovat, jaké soubory si stahují a instalují do svého počítače a také by měli využívat na svém zařízení spolehlivé bezpečnostní řešení.

Zdroj: ČTK

Leave a Reply

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *