Наиболее частой целью кибератак в Чешской Республике является кража паролей

В августе треть всех атак на компьютеры в Чешской Республике приходилась на программу Spy.Agent.AES, также известную как Tesla Agent. Она ориентирована на кражу данных для входа в систему. Об этом сообщила сегодня антивирусная компания Eset в пресс-релизе.

Spy.Agent включает функции сканирования интернет-браузеров и других программ, таких как Microsoft Outlook, Mozilla Thunderbird и почтовых клиентов Яндекса. Код активно ищет сохраненные учетные данные, которые затем отправляет злоумышленникам.

«Эта вредоносная программа чаще всего распространялась во вложениях на португальском, а затем и на испанском языках», - сказал Мартин Джиркал, глава аналитической группы Eset.

Также хакеры обычно предлагают свои услуги на черном рынке. Таким образом, киберпреступность доступна для людей, не обладающих достаточным техническим опытом, чтобы иметь возможность создавать свои собственные программы. Возможна аренда вредоносного кода, его распространения и хранилища, куда пересылаются украденные пароли. Личная информация, такая как адреса электронной почты, и конфиденциальная информация, такая как пароли, являются ценным товаром для злоумышленников. Поэтому они хранят украденные данные в больших базах данных, которые затем перепродают. Их часто используют для совершения новых преступлений.

По состоянию на начало каникул второе место занял троян Formbook. Аналитики отметили небольшое снижение обнаружений программы Fareit для кражи паролей. Чаще всего она была скрыта во вложении, которое злоумышленники выдают в виде сообщения от оператора связи или платежного поручения от банка.

Пароли пользователей уже давно являются наиболее частой целью кибератак в Чешской Республике. Базы паролей - это товар, который можно легко и быстро монетизировать. Специалисты рекомендуют ориентироваться в первую очередь на предотвращение подобных атак.