Do top 10 škodlivých kódů se poprvé dostal mobilní trojan

Digitální doba přináší neuvěřitelné možnosti, jak si zjednodušit život, ale zároveň se objevují kybernetické hrozby, které se snaží získat data uživatelů a vydělávat na nich. Bezpečnostní kybernetická společnost Check Point Research nyní vydala zprávu nejrozšířenějších digitálních hrozeb a přitom varuje, že se do Top 10 poprvé dostal mobilní trojan xHelper.

Digitální hrozby

Sice škodlivé kódy jsou cíleny na běžné uživatele, ale dost často se využívají v podnikové sféře. V kurzu jsou nejrůznější botnety, mezi kterými je nejúspěšnější například Emotet, který nejvíce ohrožuje podnikové sítě. V říjnu bylo zaznamenáno, že stál za 14 % útoků, ale v listopadu toto číslo kleslo na 9 %, v rámci podnikových sítí.

V oblasti mobilních škodlivý kódů jednoznačně vede xHelper, což je škodlivá aplikace pro Android, která byla zaznamenána v březnu tohoto roku. Za posledních 6 měsíců u ní došlo ke značnému vývoji. Vzhledem k tomu, že útočníci pracují na vývoji, daří se oklamat antivirové programy a systémy. Zejména se používá pro podsouvání nebezpečných reklam, ale kromě toho je xHelper vytvořen tak, aby se skryl před uživatelem. Také se dokáže opětovně nainstalovat a navíc je tento malware schopen instalovat další škodlivé aplikace.

Svým rozšířením se xHelper dokonce dostal do top 10 škodlivých kódů pro všechny zařízení a systémy. Sice v žebříčku není další mobilní škodlivý kód, ale to neznamená, že zde nejsou další hrozby. V rámci mobilů je také úspěšný malware Guerrilla. Ten cílí zejména na zobrazování reklam a podvodné klikání. Je také vzdáleně řízen. Třetí místo obsazuje Lotoor, což je hackerský nástroj pro získání root oprávnění na mobilech se systémem Android.

Top malwarové rodiny v České republice – listopad 2019

• Trickbot
  • Trickbot je varianta malwaru Dyre, která se poprvé objevila v říjnu 2016. Zaměřuje se především na uživatele bankovních služeb převážně v Austrálii a U.K a v poslední době také v Indii, Singapuru a Malajsii.
  • Dopad ve světě: 6,20 %,
  • Dopad v ČR: 6,83 %
• FormBook
  • FormBook je škodlivý kód, který krade informace a zaměřuje se na operační systém Windows. Poprvé byl detekován v roce 2016 a je prodáván na nelegálních hackerských fórech. I když je jeho cena relativně nízká, má velmi dobré maskovací schopnosti. FormBook shromažďuje přihlašovací údaje z různých webových prohlížečů, vytváří snímky obrazovky, monitoruje a zaznamenává stisknuté klávesy a může stahovat a spouštět soubory na základě pokynů z C&C serveru.
  • Dopad ve světě: 5,03 %
  • Dopad v ČR: 6,14 %
• xHelper
  • Škodlivá aplikace pro Android, která byla poprvé detekována v březnu 2019. Používá se ke stahování dalších škodlivých aplikací a zobrazování reklam. Aplikace je schopna skrýt se před uživatelem a mobilními antivirovými programy a znovu se nainstalovat, pokud ji uživatel odinstaluje.
  • Dopad ve světě: 2,18 %
  • Dopad v ČR: 5,80 %
• Magecart
  • Magecart je typ útoku, při kterém je do webových stránek online obchodů a dodavatelů těchto systémů vsunut škodlivý JavaScript kód a cílem je krádež platebních údajů.
  • Dopad ve světě: 1,89 %
  • Dopad v ČR: 5,12 %
• XMRig
  • XMRig je open-source CPU mining software využívaný pro těžbu kryptoměny Monero. Poprvé byl detekován v květnu 2017.
  • Dopad ve světě: 6,90 %
  • Dopad v ČR: 5,12 %
• Emotet
  • Emotet je trojan, který cílí na platformu Windows. Malware odesílá systémové informace na různé řídící servery a může stahovat konfigurační soubory a další komponenty. Zaměřuje se na zákazníky některých bank.
  • Dopad ve světě: 9,00 %
  • Dopad v ČR: 4,78 %
• Fallout EK
  • Fallout EK je využíván v malvertisingových kampaních a k šíření ransomwaru.
  • Dopad ve světě: 1,29 %
  • Dopad v ČR: 2,73 %
• Remcos
  • Remcos je RAT (Remote Access Trojan) poprvé detekovaný v roce 2016. Remcos se šíří sám prostřednictvím škodlivých dokumentů Microsoft Office, které jsou připojeny k e-mailovému spamu, a je navržen tak, aby obešel UAC zabezpečení systému Microsoft Windows a spouštěl malware s vysokými právy.
  • Dopad ve světě: 1,42 %
  • Dopad v ČR: 2,39 %
• Ramnit
  • Ramnit je červ, který infikuje a šíří se především prostřednictvím vyměnitelných disků a souborů nahraných do veřejných FTP služeb. Malware vytváří vlastní kopii pro infikování vyměnitelných nebo pevných ovladačů. Malware funguje také jako backdoor.
  • Dopad ve světě: 2,89 %
  • Dopad v ČR: 2,05 %
• GhOst
  • Backdoor.Win32.Ghost je škodlivý program typu backdoor, který cílí na platformu Windows. Malware je navržen, aby umožnil útočníkům vzdáleně ovládat infikovaný počítač.
  • Dopad ve světě: 0,60 %
  • Dopad v ČR: 2,05 %
• Guerrilla
  • Malware pro Android zaměřený na podvodná reklamní kliknutí, který může komunikovat vzdáleně s C&C serverem, stahovat další škodlivé plug-iny a agresivně klikat na reklamy bez souhlasu nebo vědomí uživatele.
  • Dopad ve světě: 1,58 %
  • Dopad v ČR: 2,05 %
• Hawkeye
  • Hawkeye je malware, který krade informace a primárně byl vytvořen pro krádeže přihlašovacích údajů. Průběžně byl Hawkeye vylepšován, aby mohl fungovat jako keylogger nebo krást hesla od e-mailu a webového prohlížeče nebo udělat screenshot obrazovky a tak dále. Často se prodává jako „malware jako služba“.
  • Dopad ve světě: 0,69 %
  • Dopad v ČR: 2,05 %
• Jaktinier
  • Jaktinier je backdoor, který cílí na platformy podporující spustitelné soubory MSIL. Jaktinier odesílá různé systémové informace, včetně jména počítače, uživatelského jména, operačního systému a CPU identifikátorů. Zároveň přijímá příkazy k různým škodlivým činnostem.
  • Dopad ve světě: 0,70 %
  • Dopad v ČR: 2,05 %
• AndroidBauts
  • Adware zaměřený na uživatele systému Android, který odesílá informace o IMEI, IMSI, GPS poloze a další informace o zařízení a umožňuje instalovat aplikace a zástupce třetích stran na mobilních zařízeních.
  • Dopad ve světě: 0,33 %
  • Dopad v ČR: 2,05 %

Zdroj: Tisková zpráva