ESET Threat Report: prudký nárast útokov cez falošné chyby aj bezkontaktné platby

• Podvodný vektor útoku s falošnou chybou ClickFix prudko vzrástol o viac ako 500 %, stal sa druhou najčastejšou metódou útoku po phishingu a je zodpovedný za takmer 8 % všetkých zablokovaných útokov.
• SnakeStealer predbehol Agent Tesla ako najčastejšie detegovaný infostealer, zatiaľ čo ESET pomohol narušiť dve veľké mašinérie infostealerov - Lumma Stealer a Danabot.
• Súperenie medzi ransomvérovými gangmi vrátane RansomHub spôsobilo chaos na ransomvérovej scéne. Napriek väčšiemu počtu útokov platby výkupného klesli.
• Počet detekcií advéru pre Android vyskočil o 160 % v dôsledku malvéru Kaleidoscope, zatiaľ čo podvody založené na technológii NFC sa zvýšili viac ako 35-násobne, pričom nástroje ako GhostTap a SuperCard X umožnili viac krádeží digitálnych peňaženiek.

Spoločnosť ESET vydala svoju najnovšiu správu o hrozbách ESET Threat Report H1 2025, ktorá sumarizuje trendy v oblasti digitálnych hrozieb. Správa zachytáva dáta zaznamenané v telemetrii spoločnosti ESET a vyhodnotené jej výskumníkmi od decembra 2024 do mája 2025. Jedným z najvýraznejších vývojov v tomto období bol výskyt ClickFix, nového podvodného vektora útoku, ktorý v telemetrii spoločnosti ESET prudko vzrástol o viac ako 500 % v porovnaní s druhým polrokom 2024. Ide tak o jednu z najrýchlejšie rastúcich hrozieb, ktorá predstavovala takmer 8 % všetkých zablokovaných útokov a v súčasnosti je po phishingu druhým najčastejším vektorom útoku.

Útoky ClickFix zobrazujú falošnú chybu, ktorá obeť zmanipuluje, aby skopírovala, vložila a vykonala škodlivé príkazy na svojom zariadení. Vektor útoku ovplyvňuje všetky hlavné operačné systémy vrátane Windows, Linux a MacOS. „Zoznam hrozieb, ku ktorým ClickFix útoky vedú, sa každým dňom rozrastá, vrátane infostealerov, ransomvéru, trójskych koní na vzdialený prístup, kryptominerov, post-exploitačných nástrojov a dokonca aj vlastného malvéru od útočníkov, ktorí sú napojení na národné štáty,“ hovorí Jiří Kropáč, Director of Threat Prevention Labs v spoločnosti ESET.

Významné posuny zaznamenalo aj prostredie infostealerov. Po tom, čo Agent Tesla upadol do úzadia, sa do popredia dostal SnakeStealer (známy aj ako Snake Keylogger), ktorý sa stal najčastejšie detegovaným infostealerom v telemetrii. Medzi schopnosti nástroja SnakeStealer patrí zaznamenávanie stlačení klávesov, krádež uložených prihlasovacích údajov, zachytávanie snímok obrazovky a zhromažďovanie údajov zo schránky. V oblasti infostealerov ESET prispel k významným globálnym operáciám zameraným na narušenie prevádzky malvérov ako služieb Lumma Stealer a Danabot. Pred narušením prevádzky bola aktivita Lumma Stealer v 1. polroku 2025 vyššia ako v 2. polroku 2024 (+21 %) a aktivita Danabot bola ešte vyššia, a to o 52 %.  Z toho vyplýva, že obe hrozby boli pred narušením mimoriadne škodlivé.

Ransomvérová scéna sa zmietala ešte vo väčšom chaose, pričom spory medzi konkurenčnými skupinami ovplyvnili viacerých hráčov vrátane špičkového ransomvéru ako služby RansomHub. Z ročných údajov z roku 2024 vyplýva, že zatiaľ čo útoky ransomvéru a počet aktívnych gangov vzrástli, platby výkupného zaznamenali výrazný pokles. Tento rozdiel môže byť výsledkom takedownov a odchodu podvodníkov, ktoré v roku 2024 premiešali scénu ransomvéru, ale čiastočne môže byť spôsobený aj zníženou dôverou v schopnosť gangov dodržať svoju časť dohody.

V oblasti Android hrozieb stúpol počet detekcií advéru o 160 %, a to najmä v dôsledku novej sofistikovanej hrozby s názvom Kaleidoscope. Tento malvér využíva podvodnú stratégiu „zlého dvojčaťa“ na distribúciu škodlivých aplikácií, ktoré používateľov zaplavujú dotieravými reklamami a znižujú výkon zariadenia. Zároveň sa viac ako 35-násobne zvýšil počet podvodov založených na technológii NFC, ktoré boli podporované phishingovými kampaňami a vynaliezavými technikami prenášania signálu z legitímneho zariadenia útočníkmi. Hoci celkové čísla nie sú dramaticky vysoké, tento skok poukazuje na rýchly vývoj metód zločincov a ich zameranie na využívanie technológie NFC.

Naša analýza hrozby GhostTap ukazuje, ako útočníci kradnú a vkladajú karty obetí do svojich vlastných digitálnych peňaženiek a mobilov na podvodné bezkontaktné platby po celom svete. Organizované podvodné farmy používajú na rozšírenie týchto podvodov viacero telefónov. SuperCard X ponúka krádež NFC ako jednoduchý, minimalistický nástroj typu malvér ako služba. Prezentuje sa ako neškodná aplikácia súvisiaca s NFC, ktorá však po nainštalovaní do zariadenia obete nenápadne zachytáva a v reálnom čase odovzdáva údaje o karte.

„Od nových techník sociálneho inžinierstva cez sofistikované mobilné hrozby až po veľké narušenia činnosti infostealerov - prostredie hrozieb v prvej polovici roka 2025 rozhodne nebolo nudné,“ uzatvára Jiří Kropáč obsah najnovšej správy ESET Threat Report.

Celú správu v anglickom jazyku ESET Threat Report H1 2025 nájdete na webe WeLiveSecurity. Pre najnovšie informácie od výskumníkov spoločnosti ESET nezabudnite sledovať ESET Research na sieti X, BlueSky a Mastodon.

O spoločnosti ESET

ESET® je popredným európskym poskytovateľom riešení v oblasti kybernetickej bezpečnosti s pobočkami po celom svete. Poskytuje špičkové digitálne zabezpečenie, ktoré zabraňuje útokom ešte pred ich uskutočnením. Vďaka kombinácii sily umelej inteligencie a ľudských skúseností si ESET udržiava náskok pred známymi aj vznikajúcimi kybernetickými hrozbami - chráni firmy, kritickú infraštruktúru aj jednotlivcov. Či už ide o ochranu koncových bodov, cloudu alebo mobilných zariadení, naše riešenia a služby založené na AI a cloude zostávajú vysoko efektívne a ľahko použiteľné. Technológie ESET zahŕňajú robustnú detekciu a reakciu, mimoriadne bezpečné šifrovanie a viacfaktorovú autentifikáciu. Vďaka nepretržitej ochrane v reálnom čase a silnej lokálnej podpore zabezpečujeme bezpečnosť používateľov a nepretržitý chod firiem. Neustále sa vyvíjajúce digitálne prostredie si vyžaduje progresívny prístup k bezpečnosti. Prioritou spoločnosti ESET je výskum na svetovej úrovni a výkonnej analýze hrozieb, ktorú podporujú výskumné a vývojové centrá a silná globálna partnerská sieť. Viac informácií nájdete na stránke www.eset.sk, prípadne nás môžete sledovať na sociálnych sieťach LinkedIn, Facebook a X.