O Velikonocích v Česku útočil počítačový program kradoucí hesla, šířil se spamovými e-maily s přílohou
Nejčastější počítačovou hrozbou byl v dubnu v České republice škodlivý program Spy.Agent.AES. Šířil se nevyžádanými e-maily a z napadených PC kradl uživatelská hesla. Vzhledem k oslabení výskytu dalších rodin virů a vlivu karantény na změnu v pracovních procesech stál tento škodlivý kód za čtvrtinou všech útoků. Uvedla to antivirová firma Eset.
Češi byli cílem Spy.Agenta zejména kolem Velikonoc, kdy se uskutečnila významná spamová kampaň. „Na tomto příkladu je názorně vidět, jak útočníci často fungují. S největší pravděpodobností se na začátku roku soustředili na přípravu výrazné kampaně plánované na velikonoční svátky. Je poměrně běžné, že se na několik týdnů až měsíců odmlčí a vylepšují svůj škodlivý kód,“ uvedl vedoucí analytik Esetu Martin Jirkal.
Mějte se na pozoru před hackery z Číny, varují v USA vědce vyvíjející vakcínu. Vyzývají k ochraně informací
Číst článek
Útočná kampaň Spy.Agent.AES využívala česky psaných spamových e-mailů. Program se skrýval v příloze s názvem „kopie platby09886673.exe“. Po svém spuštění dokážou útočníci prostřednictvím tohoto škodlivého kódu získat hesla uložená v prohlížečích, dále hesla k e-mailovým a FTP klientům a ke komunikačním službám.
Nárůst detekcí kódu Spy.Agent.AES je ale výjimkou, přítomnost většiny typů škodlivých kódů v současnosti naopak oslabuje. Důvodem je pravděpodobně celosvětová pandemie covid-19.
„Z dostupných informací a našich dat usuzujeme, že útočníci nyní revidují své kódy a připravují se na konec krize. Toto tvrzení podporuje i vyjádření některých autorů vyděračských programů pro média, že během pandemie nebudou útočit vůbec,“ dodal Jirkal.
Další nebezpečné programy
S výrazným odstupem skončil na druhém místě dubnových hrozeb program Rescoms, který napadá operační systém Windows. Je-li aktivní, dokáže například mazat soubory, stahovat a spouštět soubory, včetně dalších virů. Třetí nejčastější hrozbou byl trojský kůň Bladabindi.
I tento malware má za úkol získávat od uživatele infikovaného zařízení citlivé údaje a hesla. Některé varianty dokážou také instalovat další programy. Bladabindi obsahuje funkci keyloggeru, sleduje tedy stisknuté klávesy. Šíří se nejčastěji z infikovaných stránek nebo jej instalují jiné škodlivé kódy.