ESET varuje před falešnými fakturami, mohou obsahovat malware

3
ESET varuje před falešnými fakturami, mohou obsahovat malware
Fotografie: @nahelabdlhadi
  • V průběhu listopadu zaznamenali analytici z bezpečnostní společnosti ESET zvýšenou distribuci samorozbalovacích RAR souborů obsahujících malware
  • Odborníci v této souvislosti připomínají jednu ze základních bezpečnostních zásad: nestahovat podezřelé přílohy od neznámých odesílatelů

Statistikám nejčastějších hrozeb dlouhodobě dominuje trojský kůň Spy.Agent.AES s 10% podílem na detekcích. Útočníci jej zneužívají k získání hesel z internetových prohlížečů. Česká republika je, v případě tohoto malware, pátý nejčastější cíl po Turecku, Íránu, Tchaj-wanu a Španělsku. Na druhé příčce se umístil podobný typ útoku, a to trojský kůň PSW.Fareit. I tento malware se zaměřuje na odcizení přístupových údajů z prohlížečů. Již třetí měsíc v řadě klesá podíl detekcí tohoto škodlivého kódu.

Oba zmíněné trojské koně, Spy.Agent.AES a Fareit, se šíří prostřednictvím e-mailů. V listopadu útočníci změnili distribuční metodu a nově se šíří prostřednictvím samorozbalovacích RAR souborů. Ze statistik společnosti ESET vyplývá, že archivy často obsahují také Backdoor.MSIL/NanoCore.

Šíření různých typů malware stejnou metodou není vůbec překvapivé. Útočníci od sebe často opisují nebo si rovnou prodávají funkční technologie pro infiltraci. To je nejspíše i případ těchto souborů,“ říká Martin Jirkal, vedoucí analytického oddělení v pražské pobočce firmy ESET. „Infikované přílohy e-mailů se útočníci snaží vydávat za legitimní, v období vánočních nákupů se tedy často jedná o faktury nebo různé dokumenty k objednávkám z elektronických obchodů. Nesou ovšem anglické názvy. Ostatně celý e-mail přijde v angličtině bez obrázků nebo jiných grafických prvků,“ připomíná Jirkal.

ESET doplňuje, že prostřednictvím spamových kampaní se šíří i třetí nejčastěji detekovaná hrozba – backdoor Adwind. Tento malware je specifický především svojí multiplatformitou. Neútočí tedy na konkrétní operační systém. „Adwind je nejsofistikovanější malware psaný v jazyce Java. Jakmile je backdoor aktivní, je schopen odcizit informace o uživateli nebo je útočníci mohou zneužít k distribuci dalšího škodlivého kódu“, uvádí ESET v tiskové zprávě.

Nejčastější kybernetické hrozby v České republice za listopad 2019:

  1. Trojan.MSIL/Spy.Agent.AES (10,31 %)
  2. Trojan.Win32/PSW.Fareit (3,66 %)
  3. Backdoor.Java/Adwind (2,56 %)
  4. Backdoor.MSIL/NanoCore (1,75 %)
  5. Trojan.Win32/Formbook (1,72 %)
  6. Backdoor.Win32/Rescoms (1,66 %)
  7. Backdoor.PHP/WebShell (1,57 %)
  8. Trojan.Win32/Agent.AAWO (1,49 %)
  9. Trojan.VBA/Subdoc.B (1,39 %)
  10. Trojan.Win32/Agent.VHY (1,27 %)
Související články
Diskuze ke článku
pikatchu
faktura v RARu a jeste samorozbal. exe ? Slysim prvne... maximalne tak ZIP ale v drtive vetsine PDF. Kdo neni tupej, vubec na exe soubor v priloze nebude klikat... ale tupejch je stale kvanta...
Alois Jirasek
Alois Jirasek
A opet chybi zcela krucialni informace ...... A) kdyz neco prijde mailem, dokazi to freemaily automaticky odstranit? B) dokaze to detekovat a zablokovat samotny OS? Jinymi slovy, tyka se to i obycejnych lidi nebo jen pitomcu, co si povypinali vsechny aktualizace a defendery nebo jedou jeste na necem jako sedmicky nebo dokonce xpcka?

Načíst všechny komentáře

Přidat názor

Nejživější diskuze