Viry kradoucí hesla nepřestávají strašit

Cizí přístupové údaje jsou na černém internetovém trhu cennou komoditou. Dokládá to nejnovější průzkum nejčastějších hrozeb pro operační systém Windows od antivirové společnosti Eset, podle něho totiž žebříčku kralují již několikátý měsíc za sebou škodlivé kódy kradoucí hesla.

13.07.2021

Spy.Agent.AES, ten v květnu stál téměř za čtvrtinou všech zachycených útoků (22 %). Tento nezvaný návštěvník se nejčastěji šíří prostřednictvím spamů, obvykle v přílohách s názvem „FAKTURA.exe“.

Jakmile je Spy.Agent.AES aktivní, zjistí na zařízení instalované prohlížeče a hledá uložené přihlašovací údaje. Ty následně odesílá na vzdálený server útočníků, varoval vedoucí analytického týmu v české pobočce Esetu.

V případě obou hrozeb přitom zachytili bezpečnostní experti na začátku a v polovině května dvě velké útočné kampaně. „Vidíme podobný typ infikované přílohy i načasování jako v minulém měsíci. Je možné, že existuje skupina, která v Česku útočí prostřednictvím Spy.Agent.AES i Fombooku. Takto diverzifikují své útoky a je pravděpodobnější, že uživatele oklamou,“ vysvětlil bezpečnostní expert.

Spyware se navíc zcela běžně nabízí na fórech na darknetu k pronájmu. Méně zkušený útočník si tak snadno pronajme škodlivý kód, jeho distribuci i úložiště a pak jen vydělává na odcizených datech.

Fareit se propadl

Na třetí pozici skončil v minulém měsíci trojský kůň Fareit, který přitom ještě v dubnu stál za celou čtvrtinou útoků v Česku.

Velký propad může být způsobený řadou faktorů. Například jej útočníci momentálně upravují, protože začal vydělávat méně, nebo se jeho operátoři dočasně zaměřili jiným směrem a podobně. Fareit ale představoval výraznou hrozbu i v loňském roce, nelze tedy očekávat, že ze scény zcela zmizí.

Fareit se šíří infikovanými přílohami s názvy, které zneužívají jméno renomované české banky. Jedná se o dokument.exe, který útočníci vydávají za sken dokumentů.