Na Slovensku a celosvetovo dominovali phishingové hrozby ale aj nárast škodlivých stránok.
Podľa ESET-u, ktorý mapoval bezpečnostnú situáciu, ide o stránky s JavaScriptom, ktorý dokáže skompromitovať zariadenie návštevníkov webu. Pravidelne vydáva svoju správu o kybernetickej bezpečnosti. Aktuálne vydal najnovšiu správu označenú ako ESET Threat Report H2 2023.
Falošné prihlásenie do Outlooku
Najčastejšie zachytávanou hrozbou na Slovensku sa stal phishingový podvod, ktorý výskumníci evidujú ako HTML/Phishing.Agent. Táto detekcia v druhom polroku 2023 tvorila viac ako 19 % zo všetkých zachytených škodlivých vzoriek. Ide o HTML prílohu, ktorá obsahuje falošné prihlasovacie okno imitujúce prihlásenie do rôznych populárnych služieb ako napríklad Outlook. Bežne sa distribuuje prostredníctvom e-mailov a slúži najmä na krádež prihlasovacích údajov.
Sexuálne podvody na druhom mieste
Ide o takmer 12 % detekcií s názvom DOC/Fraud. Útočníci obetiam pošlú e-mail, v ktorom tvrdia, že im infiltrovali zariadenie a zachytili ich v chúlostivej situácii. Ak vraj útočníkom obeť nezaplatí požadované výkupné, rozpošlú kompromitujúci materiál jej blízkym. V skutočnosti však diskreditujúcimi zábermi kyberzločinci nedisponujú a spoliehajú sa len na strach obete.
Infikovanie PC aj bez sťahovania
Nepríjemná hrozba, ktorá sa v počte detekcií umiestnila na treťom mieste, je JS/Agent. Útočníci ich zvyčane umiestňujú na zraniteľné, ale legitímne webové stránky, s cieľom kompromitovať návštevníkov týchto stránok. Obeť môže pri tomto type útoku infikovať svoje zariadenie aj bez toho, aby čokoľvek zo stránky sťahovala. Nepodceňujte aktualizovanie WordPress pluginov. Podľa experta z ESET-u, Ondreja Kuboviča, škodlivé kódy využívajú zraniteľnosť aj v prvkoch redakčných systémov na webe.
Nárast sledovania cez Android
Výskumníci spoločnosti ESET zaznamenali 89 % nárast spyvérov určených pre Android zariadenia, hlavne v dôsledku softvérového vývojového balíka (Software Development Kit – SDK) pre mobilný marketing označeného spoločnosťou ESET ako SpinOk Spyvér.
Útočníci sa zamerali na smartfóny, tablety, ale aj inteligentné televízory a TV boxy. Až pätinu pokusov v tejto kategórii zablokovalo riešenie ESET Smart TV Security určené na ochranu televízorov.
Falošný ChatGPT a kryptomeny
ESET tiež zaznamenal a zablokoval 675-tisíc pokusov o prístup k škodlivým doménam, ktoré obsahujú v názve „ChatGPT“. Zaujímavým zistením je, že stúpajúcu hodnotu bitcoinu nesprevádzal zodpovedajúci nárast hrozieb v oblasti kryptomien, čo sa líši od minulých trendov. Cryptostealery však zaznamenali pozoruhodný nárast spôsobený vzostupom malvéru ako služby (Malware as a Service) Lumma Stealer, ktorý sa zameriava na kryptomenové peňaženky.
Zdroj: ESET
Prečítajte si aj:
