Eset: Malware v červnu

Globální analytická síť Threat Sense společnosti ESET, která sbírá údaje o počítačových hrozbách, zachycených počítačovou ochranou, zaznamenala v červnu v České republice další vlny útoků, šířících trojského koně typu downloader. Trojan, popsaný v laboratořích společnosti ESET jako Win32/TrojanDownloader.Elenoocka, představoval 29. června neuvěřitelných 40 procent ze všech hrozeb, zachycených v Česku. Jeho úkolem je stahovat do napadeného počítače další malware. Elenoocka se šíří v příloze spamových zpráv, které obsahují falešné upozornění banky na údajný dluh. Příloha, maskovaná jako .zip archiv, obsahuje spustitelný .exe soubor.

Výskyt hrozby Win32/TrojanDownloader.Elenoocka v Evropě v posledním červnovém týdnu.
Barvy ilustrují podíl hrozby na veškerém zachyceném malware v dané zemi. V ČR to bylo 15 procent, v Německu sedm a v „zelených“ státech pod jedno procento. Šedivá barva odpovídá nulovému výskytu. 

Spamové kampaně šířící tohoto trojana začaly již v dubnu 2014. Internetoví podvodníci sice nejsou příliš vynalézaví a tyto kampaně mají stále stejnou podobu, ale obětí přesto přibývá. Objevily se první případy, kdy trojan Elenoocka úspěšně nainstaloval do počítače malware, který dokáže krást hesla, předstírat prostředí internetového bankovnictví a přimět uživatele, aby si na mobil nainstaloval údajnou bezpečnostní aplikaci. Výsledkem je příkaz k převodu – typicky jde o částku těsně pod hranicí 200 tisíc korun – který za uživatele zadal a zaslaným kódem potvrdil operátor, najatý zločineckým gangem kdesi na Východě.

Nejfrekventovanější červnovou hrozbou byl v Česku trojan HTML/Fraud. Tento trojan zobrazuje uživateli napadeného počítače výzvu k účasti v průzkumu, a to s cílem získat osobní údaje a odeslat je na ovládající server. Podobně jako Elenoocka je to hrozba, která je specifická pro Českou republiku. Globálním statistikám počítačových hrozeb kraluje po měsíční přestávce opět červ Win32/Bundpil. Šíří se prostřednictvím přenosných médií a snaží se stahovat ze zadaných adres další malware. Může také v napadeném počítači smazat některé typy souborů. JS/Kryptik.I, který je v globálním žebříčku na druhém místě, je generický název pro rodinu šifrovaných skriptů, vložených do HTML stránek. Tyto skripty typicky přesměrovávají prohlížeč na stránky, obsahující škodlivý kód, nebo umožňují zneužití děr v zabezpečení prohlížeče.