„Můžeme potvrdit, že tuzemské banky v posledních dnech čelí zvýšené intenzitě phishingových útoků. Podvodné stránky, na které byli klienti směřováni, jsou již deaktivované a nepředstavují riziko. Z dostupných informací rovněž vyplývá, že útok směřoval z Indie. Podvodné stránky zneužívají nejčastěji oficiální grafické prvky a obchodní značku subjektů, na kterých útočníci parazitují. Poměrně novým trendem je používání tzv. homoglyphů. S jejich pomocí útočníci vytváří zdánlivě legální internetové domény,“ říká Miroslav Dvořák, technický ředitel české pobočky společnosti ESET.
Mohlo by vás zajímat: Glosa Martina Podávky: Životko pod čarou, nad čarou, za čarou...
Homoglyphy jsou znaky, které vypadají podobně jako běžná písmena naší abecedy, ale z pohledu výpočetních systémů mají jiný význam a jsou jinak interpretovány. Jako příklad si lze představit podobné znaky z latinské abecedy a azbuky či jiných jazykových sad a čísel (např. „Ь“ a „b). „Phishingové kampaně jsou formou neadresného plošného útoku a opakují se ve vlnách. Závěr roku dlouhodobě patří mezi ty období, kdy se s nimi setkáváme nejčastěji a letošní rok, předpokládám, nebude výjimkou. Ať už se jedná o zneužití jmen bank, falešné faktury či podvržené informace od spedičních služeb, cíl je vždy stejný. Získání cenných dat uživatele,“ říká Dvořák.
Pozor na hesla
České uživatele nadále nejvíce ohrožují útoky, které se snaží získat hesla z prohlížečů. Na předních příčkách se drží třetí měsíc. Další běžnou hrozbou je malware, který útočníkům těží kryptoměny. Na první příčce se potřetí umístil trojský kůň PSW.Fareit s téměř 14 % detekcí. Tento malware se zaměřuje na odcizení přístupových údajů z prohlížečů Chrome, Firefox, Opera či Internet Explorer. Data následně odešle útočníkům na vzdálený server a z infikovaného zařízení se sám vymaže. Tento fakt sám o sobě komplikuje detekci, respektive uživatel se nemusí dozvědět, že se jeho hesla dostala ne nepovolaných rukou.
„Zaznamenali jsme snahu tvůrců Fareit skrýt se před bezpečnostními produkty – mění metodu infikace počítače. Na přelomu září se pokusili napadnout počítače prostřednictvím samorozbalovacího souboru .rar a speciálně upraveným skriptem v jazyce VBS. V průběhu měsíce jsme detekovali mezistupeň ve skryptovacím jazyce Autolt,“ popisuje Miroslav Dvořák
Mohlo by vás zajímat: Seminář AČPM: Problematika odborné způsobilosti podle ZDPZ
V počtu detekcí výrazně posílil další trojský kůň útočící na hesla Spy.Agent.AES. V minulém měsíci jsme jej zachytili v necelých 5 % případu, nyní se umístil s 12,4 % na druhém místě. Podobně jako u Fareit i pomocí tohoto malware se útočníci pokoušejí získat přístupové údaje z internetových prohlížečů Chrome a Firefox. Na třetí příčce skončil s výrazným odstupem (6 %) těžební trojský kůň CoinMiner.RX. Ten útočníkům pomáhat těžit kryptoměny. Na začátku září mírně vzrostla hodnota bitcoinu, což podle odborníků útočníky zajímá. V detekcích ESET se to projevilo zvýšeným výskytem právě těžařského malware. Coinminer se šíří především přes spamové e-mailové kampaně a neoficiální kopie programů jako Adobe Flash Player a Google Chrome.
Nejčastější kybernetické hrozby v České republice za září 2019:
- Win32/PSW.Fareit (13,88%)
- MSIL/Spy.Agent.AES (12,41%)
- Win64/CoinMiner.RX (6,13%)
- Java/Adwind (1,83%)
- Win32/Formbook (1,41%)
- MSIL/Agent.TIU (1,36%)
- Win32/Agent.TJS (1,31%)
- MSIL/NanoCore (1,26%)
- Win64/CoinMiner.QD (0,90%)
- MSIL/Spy.Agent.AUS (0,83%)
Mobilní zařízení
Mobilní zařízení byly v září podle statistik bezpečnostní společnosti ESET nejvíce ohroženy reklamním malwarem. Útočníci jej vydávají za aplikace ke stahování či přehrávání videí. Mezi nejčastější hrozbu pro telefony se systémem Android patřil v září tzv. adware. O první dvě příčky se velmi těsně dělí dva zástupci rodiny nazvané Hiddad. V obou případech se jedná o aplikace, které spouštějí skrytě reklamy. „Jakmile tyto aplikace zapnete, začnou se na pozadí připojovat k reklamním serverům a po nějaké době vám začnou inzerci zobrazovat. Uživatel ale žádnou aktivitu nevidí. Působí to tedy dojmem, že aplikace nefunguje,“ uvádí technický ředitel pražské pobočky společnosti ESET.
Mohlo by vás zajímat: Sloupek Kateřiny Lhotské: Nultý pilíř, aneb kreativitě se meze nekladou
Celá rodina sdružuje řadu aplikací. V případě Hiddad.HI se nejčastěji jedná o aplikace stahující videa nebo filmy z internetu, Hiddad.XF útočníci zpravidla vydávají za přehrávač videí. Třetí nejběžnější hrozbou je scareware FakeAV. V tomto případě vydávají podvodníci malware za antivirovou aplikaci. Ta po kontrole zařízení upozorní na přítomnost škodlivého kódu a za poplatek nabízí odstranění infekce. Upozornění má uživatele pouze vyděsit, zpravidla je zařízení zcela v pořádku.
Nejčastější kybernetické hrozby pro platformu Android za září 2019:
- Android/Hiddad.HI (3,81 %)
- Android/Hiddad.XF (3,72 %)
- Android/FakeAV (3,24 %)
- Android/Plankton (2,81 %)
- Android/Rootnik (2,23%)
- Android/HiddenApp.HG (1,98 %)
- Android/Hiddad.XO (1,98 %)
- Android/TrojanDropper.Shedun (1,85 %)
- Android/Clicker (1,68 %)
- Android/Qysly (1,53 %)
Komentáře
Přidat komentář