Ani po novém roce nemají útočníci volno. Kybernetickým hrozbám v lednu dominoval spyware. Jak vyplývá z našich dat, nejčastější zástupci tohoto malware operují podle stejného schématu.
Vývoj malware pro vás shrnul Michal ve videu:
Fakt, že spyware zůstane nejsilnějším malware, jsme predikovali. Přihlašovací údaje mají pro útočníky značnou hodnotu a čile s nimi obchodují na černém trhu. Například přihlašovací údaje k bankovnictví lze prodat až za 1 500 korun, k e-mailové schránce Google až za 3 500 Kč.
Odcizená hesla umožňují šířit další malware, ukrást identitu, nebo získat finanční prostředky obětí.
V lednu stál spyware za třetinou útoků. Zachytili jsme intenzivní jednodenní kampaň malware Spy.Agent.AES cílenou na uživatele v České republice, která byla spuštěna 21. ledna. Na začátku roku vydávají útočníci spam za zprávy z obchodů, různá shrnutí objednávek nebo návrhy rozpočtů. Do těchto spamů vkládají infikované přílohy, jejichž názvy mění tak, aby tematicky odpovídaly aktuální situaci.
Spyware se šíří e-maily
Uživatelé si malware stáhnou zpravidla nevědomky sami většinou z infikovaných příloh e-mailů. Ty obsahují spustitelné soubory .exe nebo o soubory s dvojitou koncovkou .pdf.exe. Tento typ souborů stačí otevřít, aby se malware nainstaloval.
V lednu jsme spyware zachytili jak v anglicky, tak v česky psaných e-mailech. Například trojský kůň Spy.Agent.AES šířil především přílohou s názvem „PARTS REQUEST SO_30005141.exe“; Formbook pak v příloze s označením „nákupní objednávka.exe“.
Cílem jsou hesla uložená v prohlížečích pro automatické vyplňování
Nejčastěji jsme detekovali trojské koně Spy.Agent.AES a Formbook. V obou případech se jedná o spyware. Společné mají také to, že jejich kód lze koupit na darknetu jako tzv. „službu“. Technicky méně zdatní útočníci si tak mohou kód pronajmout, stejně jako úložiště pro odcizená hesla i samotnou distribuci, bez toho, aby cokoli z toho nějak ovládali.
Dalším běžným spyware u nás je Fareit. Společně s předešlými má stejný modus operandi. Jakmile je malware aktivní, prochází nainstalované prohlížeče a stahuje z nich přihlašovací údaje, které si uživatel uložil pro automatické vyplňování. Hesla jsou totiž často uložená v čitelné podobě, bez jakéhokoli šifrování. Ukradená data pak malware posílá útočníkům na vzdálený server.
Jak bezpečně ukládat hesla
Hesla představují první obranný val našich dat online, proto si zaslouží výjimečnou pozornost. Silné heslo by mělo mít alespoň 12 znaků, přičemž doporučujme využívat malá i velká písmena, číslovky a speciální znaky. Alternativou náhodného shluku znaků jsou heslové fráze z několika slov. Fráze mohou tvořit nějaký stručný příběh, který si lze dobře zapamatovat.
Rozhodně nedoporučujeme hesla ukládat v prohlížečích, ani v souboru v počítači. Pokud si hesla nepamatujete, pořiďte si specializovaný správce hesel. Jde o program, který hesla ukládá bezpečně a zašifrovaně. Bývá i součástí některých anti-malware programů.
Bezpečnost přihlašování zvyšuje také dvoufaktorové ověření. Za druhý faktor se považuje SMS kód nebo například ověření pomocí speciální aplikace. Ověřovat takto můžete přihlášení do online bankovních služeb, e-mailových schránek nebo sociálních sítí.
⇒ Co je to password manager
⇒ Jak si tvořit silná hesla
⇒ Nejhorší hesla roku 2020: Jak vytvořit bezpečné heslo?
⇒ Password stealery – nejrozšířenější hrozba v České republice (Blog ESET)
Nejčastější kybernetické hrozby v České republice za leden 2021:
- MSIL/Spy.Agent.AES trojan (23,22 %)
- Win32/Formbook trojan (5,53 %)
- Win32/PSW.Fareit trojan (3,68 %)
- Win32/Qhost trojan (2,27 %)
- MSIL/NanoCore trojan (2,00 %)
- MSIL/Autorun.Spy.Agent.DF worm (1,71 %)
- BAT/TrojanClicker.Small trojan (1,66 %)
- Win32/PSW.Delf.OSF trojan (1,54 %)
- Java/Adwind trojan (1,40 %)
- PowerShell/Agent.RJ trojan (1,09 %)
Uživatelé bezpečnostních produktů ESET jsou před těmito hrozbami chráněni.