Tzv. adware je podle studie společnosti Malwarebytes celosvětově nejčastější škodlivý software. Jde v podstatě o virus, kvůli kterému uživatele počítač bombarduje reklamou. Česko je v tomto ohledu však specifické, nejvíce tuzemské počítače infikuje trojský kůň. Ačkoliv je oproti reklamě na první pohled obtěžuje méně, jsou s ním spojena závažná bezpečnostní rizika, především krádeže hesel a jiných identifikačních údajů.
Kromě útočných reklam jsou v současnosti v kurzu programy, které ze zařízení dělají "těžaře" kryptoměn nebo tzv. ransomware, který uživateli zamezí přístup k souborům a následně ho nutí k odeslání finanční částky na účet útočníka výměnou za opětovné otevření přístupu k datům. V Česku zažívá renesanci trojský kůň. Škodlivý software, který je součástí zdánlivě běžného a bezpečného programu. Člověk, který ho ovládá, pomocí něj může sbírat citlivá data z počítače hostitele.
Podle studie společnosti Eset je v Česku nejčastějším trojským koněm a malwarem vůbec program Fareit. Firma ho detekovala ve 14 procentech případů. Program se zaměřuje na odcizení přístupových údajů z prohlížečů Chrome, Firefox, Opera či Internet Explorer. Po krádeži odešle data na vzdálený server útočníka a sám se smaže, což snižuje šanci na jeho odhalení.
"Zaznamenali jsme snahu tvůrců Fareit skrýt se před bezpečnostními produkty – mění metodu infikace počítače. Na přelomu září se pokusili napadnout počítače prostřednictvím samorozbalovacího souboru .rar a speciálně upraveného skriptu v jazyce VBS. V průběhu měsíce jsme detekovali mezistupeň ve skriptovacím jazyce Autolt," popisuje práci operátorů malwaru Miroslav Dvořák, technický ředitel pražské pobočky společnosti Eset. "Naše produkty pro domácí i firemní uživatele nabízejí vícevrstvou ochranu. Díky ní byly veškeré pokusy útočníků detekovány a zastaveny dříve, než mohly napadnout počítače našich zákazníků."
Malware s názvem Spy.Agent.AES se podobně jako Fareit snaží odcizit přístupové údaje z internetových prohlížečů. Zároveň Česko neminuly ani globální trendy, třetím nejčastěji detekovaným škodlivým programem je těžební trojský kůň CoinMiner.RX. Útočníkům pomáhá těžit kryptoměny a svůj "hostující" počítač proto zpomaluje. Na začátku září mírně vzrostla hodnota bitcoinu, což zvýšilo zájem útočníků. Coinminer se šíří nejčastěji skrze e-mailové zprávy a neoficiální kopie programů Adobe Flash Player a Google Chrome.
"Proti útokům na citlivé informace existuje několik základních pravidel obrany. Zaprvé pečlivě uvažovat, jaké soubory si uživatel stahuje a instaluje do svého počítače, zadruhé využívat na svém zařízení spolehlivé bezpečnostní řešení a zatřetí k ukládání hesel používat specializované aplikace, tzv. správce hesel," dodává Dvořák a uzavírá s tím, že uživatelé bezpečnostních programů Eset jsou samozřejmě před všemi jmenovanými hrozbami chráněni.
Nejčastější kybernetické hrozby v Česku za září 2019:
Jméno | Detekce (v %) |
Trojan.Win32/PSW.Fareit |
13,88 |
Trojan.MSIL/Spy.Agent.AES | 12,41 |
Trojan.Win64/CoinMiner.RX | 6,13 |
Backdoor.Java/Adwind | 1,83 |
Trojan.Win32/Formbook | 1,41 |
Trojan.MSIL/Agent.TIU | 1,36 |
Backdoor.Win32/Agent.TJS | 1,31 |
TBackdoor.MSIL/NanoCore | 1,26 |
Trojan.Win64/CoinMiner.QD |
0,90 |
Zdroj: Eset
Top deset zemí, jejichž občané jsou nejčastějším terčem útoků:
Země | Největší hrozba |
USA | Krádeže informací |
Brazílie | Podvodné klikání (vyčerpání rozpočtu na reklamu u konkurence) |
Velká Británie | Adware |
Vietnam | Backdoor (obcházení autentizace k neoprávněnému využití počítače) |
Indie | Backdoor |
Indonésie | Backdoor |
Francie | Adware |
Itálie | Neoprávněné těžení kryptoměn |
Thajsko | Backdoor |
Rusko | Backdoor |
Zdroj: Malwerbytes
Malware zaměřený na těžbu kryptoměn ovlivňuje celosvětově více jak polovinu organizací, útočí i u nás
- První 2 měsíce za 40 Kč/měsíc, poté za 199 Kč měsíčně
- Možnost kdykoliv zrušit
- Odemykejte obsah pro přátele
- Všechny články v audioverzi + playlist
Přidejte si Hospodářské noviny
mezi své oblíbené tituly
na Google zprávách.