Domů
Novinky

Eset: Hrozby v květnu

redakce 16.06.2014

Internetoví podvodníci v květnu cílili především na klienty bank. Spamové kampaně lákaly nejčastěji na nabídku práce nebo varovaly před údajným dluhem. Důvěřiví uživatelé však dostali do svých počítačů malware v podobě trojského koně.

Globální analytická síť Threat Sense společnosti ESET, která sbírá údaje o počítačových hrozbách, zachycených počítačovou ochranou, zaznamenala v květnu v České republice další vlnu masivních útoků. Šlo o spamové kampaně, podobné těm dubnovým: v příloze byly spustitelné soubory (maskované jako .zip archiv). Neopatrní uživatelé, kteří tyto programy spustili, dostali do svých počítačů trojského koně.

Zatímco dubnové spamové kampaně šířily především hrozby Win32/TrojanDownloader.Tiny.NKK resp. Win32/Injector.BSCO, kampaň z poloviny května šířila hrozbu, popsanou v laboratořích ESET jako Win32/TrojanDownloader.Elenoocka. Jediná vlna spamu stačila této hrozbě, která cílila primárně na Česko, aby se v měsíčním přehledu dostala na čtvrté místo nejrozšířenějších hrozeb v České republice.

Nejfrekventovanější květnovou hrozbou byl v Česku trojský kůň HTML/Fraud. Tento trojan zobrazuje uživateli napadeného počítače výzvu k účasti v průzkumu, a to s cílem získat osobní údaje a odeslat je na ovládající server. Jde o hrozbu popsanou již v roce 2007; její globální aktivita prozatím vyvrcholila obrovskou vlnou v roce 2012, kdy její podíl na všech ve světě zachycených hrozbách dosáhl devíti procent. Aktuální útok této hrozby se týká prakticky výhradně České republiky: v žádné jiné zemi její podíl na zachycených hrozbách v květnu nepřesáhl 0,6 procenta.

Na druhou příčku českého žebříčku v květnu klesl trojský kůň VBS/CoinMiner, jehož účelem je zapojit napadený počítač do sítě, která se podílí na těžbě virtuální měny Bitcoin. Jde o rodinu skriptů ve Visual Basic, které se šíří buď stahováním z webových stránek, nebo v emailech; mají za úkol stahovat a updatovat výkonné programy pro těžbu bitcoinů a stahovat pro ně konfigurace a připravovat prostředí pro jejich fungování.

Globálně nejrozšířenější hrozbou byl dlouhodobě červ Win32/Bundpil – pro Česko zcela irelevantní – který se šíří prostřednictvím přenosných médií. V květnu však tuto hrozbu na první příčce žebříčku po více než roce vystřídala šifrovaná hrozba JS/Kryptik.I. Ta je, na rozdíl od Win32/Bundpil, relevantní i pro Česko: v květnu byla dokonce třetí nejfrekventovanější hrozbou.

eset07stat1-nahled

Hrozby ve světě podle statistik Threat Sense společnosti ESET (květen 2014)

 

eset07stat2-nahled

Hrozby v České republice podle statistik Threat Sense společnosti ESET (květen 2014)

Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit

Všechny nejnovější zprávy

doporučujeme