Počet ransomvérových útokov za 1. kvartál tohto roka sa medziročne zvýšil o 107 %. Prvenstvo si drží malvér zameraný na operačný systém Windows. Uviedli to výskumníci zo spoločnosti Check Point Software Technologies. Trojicou najagresívnejších malvérov v úvode roka sú trójske kone Dridex, AgentTesla a Trickbot.

Trójsky kôň s názvom Dridex mal dosah na 15 % organizácií vo svete, AgentTesla na 12 % a Trickbot zasiahol osem percent organizácií. „Čo sa týka Slovenska, pozorujeme celkový nárast kybernetických útokov a najmä agresívny nástup ransomvéru. Od začiatku roka 2021 je tu každá organizácia vystavená útokom priemerne 473-krát týždenne,“ vyčíslil riaditeľ slovenskej pobočky spoločnosti Andrej Aleksiev.

Medzi najčastejšie malvéry na Slovensku patria bankové trojany a trojany na vzdialené ovládanie. Ako vysvetlili odborníci, trójsky kôň Dridex sa zameriava na platformu Windows. Šíri sa prostredníctvom spamových kampaní a to tak, že kontaktuje vzdialený server, odošle informácie o infikovanom systéme a môže aj sťahovať a spúšťať ďalšie moduly na diaľkové ovládanie.

Tento trojan je najčastejšie využívaným ransomvérom už druhý mesiac po sebe. „V apríli sa šíril napríklad prostredníctvom kampane QuickBooks Malspam. Phishingové e-maily používali značku QuickBooks a lákali používateľov na falošné platobné oznámenia a faktúry,“ vysvetlili výskumníci. E-mail obsahoval škodlivú prílohu, ktorú keď používatelia stiahli, ich systém sa infikoval malvérom a ten zašifroval napadnuté súbory.

Trójsky kôň AgentTesla zase kradne heslá. Dokáže monitorovať a zbierať vstupy z klávesnice a systémovej schránky obete. Vie aj zaznamenávať snímky obrazovky a zbierať prihlasovacie údaje z rôznych softvérov na zariadení. Tretí najrozšírenejší trojan Trickbot sa zaraďuje medzi bankové malvéry.

Výskumníci upozornili aj na mobilné malvéry pre systém Android, vo svete sú najrozšírenejšie xHelper, Triada a Hiddad. xHelper sa používa na sťahovanie ďalších škodlivých aplikácií a na zobrazovanie reklamy. Aplikácia sa dokáže skryť pred používateľom a po odinštalovaní sa opäť nainštalovať.

Triada zase udeľuje superužívateľské oprávnenia na stiahnutie malvéru a pomáha ich vložiť do systémových procesorov. Hiddad reštruktúruje legitímne aplikácie a zverejní ich na obchodoch tretích strán. Zväčša zobrazuje reklamy, ale môže získať aj prístup k bezpečnostným funkciám v operačnom systéme.

Zdroj: TASR