Analýza nejčastějších kybernetických hrozeb naznačuje, že Češi jsou pro kyberzločince v podstatě pokusní králíci. Řada hrozeb se totiž v tuzemsku šíří především proto, aby si útočníci vyzkoušeli, jak na ně budou uživatelé reagovat. Teprve poté zákeřné viry šíří v dalších státech světa. Upozornili na to bezpečnostní experti z antivirové společnosti Eset.
„Útočníci se z pochopitelných důvodů snaží skrývat jak svou identitu, tak skutečnou lokalitu. Máme zkušenosti s tím, že útočníci využívají Česko k otestování nových typů škodlivých kampaní před tím, než je spustí globálně,“ prohlásil Martin Jirkal, vedoucí analytického týmu v české pobočce Esetu.
Jako příklad uvedl jednu z nejčastějších hrozeb Spy.Agent.AES, která kralovala žebříčku nejrozšířenějších hrozeb v Česku již v minulosti, nyní se začíná šířit do dalších států. Tomu, že Češi slouží pro počítačové piráty jako pokusní králíci, nasvědčuje také vývoj druhé nejčastější hrozby uplynulého měsíce – backdooru FormBook.
Virus si pronajmou jako službu
„Jedná se typ malware, který lze na černém trhu pronajmout jako službu. Zneužít jej tak mohou i méně technicky zdatní útočníci. FormBook v květnu dosáhl také výrazného podílu na detekcích, v červnu ovšem klesl o polovinu,“ konstatoval Jirkal.
Procentuálně vzato je podle něj ale útoků méně. „Vidíme také výrazné rozšíření FormBooku do dalších evropských zemí, v květnu byl výraznější pouze v České republice, v Japonsku a na Tchaj-wanu. Je možné, že vývojáři FormBooku více propagují úspěchy svého malware a zvyšují tak poptávku ostatních,“ vysvětlil bezpečnostní expert.
FormBook podobně jako Spy.Agent.AES útočí na hesla uložená v prohlížečích. Taktéž se šířil především v přílohách podvodných e-mailů.
Komentáře