Tereza MalkusováSpyware, který se zaměřuje na odcizení hesel uložených v prohlížečích, je v České republice dlouhodobě nejvážnější hrozbou. Tento typ škodlivého kódu se šíří jako příloha infikovaných e-mailů psaných v českém i anglickém jazyce.
Nejčastější malwary, Spy.Agent.AES a Formbook, lze na černém trhu pronajmout. Méně technicky zdatný útočník si koupí škodlivý kód, pronajme si místo na serveru (kam se ukládají odcizené údaje) a někdy si předplatí i distribuci.
Ukradená hesla jsou pro útočníky cenná: prodávají se na černém trhu. Nejcennější hesla mohou mít hodnotu až několik tisíc korun.
Nejčastěji jsme v únoru detekovali Spy.Agent.AES. Jedná se o takzvaný password stealer, tedy trojského koně, který odcizí přihlašovací údaje uložené v prohlížečích. V minulých měsících jsme zachytili cílené kampaně určené k jeho šíření v České republice. Od takových kampaní prozatím ustoupili.
Spy.Agent.AES je maskován v přílohách e-mailů psaných v angličtině, nicméně stále funguje i česká varianta s přílohou „kopie platby09886673.exe“.
Druhou nejčastější hrozbou byl trojský kůň Formbook. Celkem jsme zachytili čtyři jednodenní kampaně, a to 5., 9., 18. a 25. února. Tyto kampaně byly výslovně mířené na české uživatele.
Formbook je dalším typem spyware, který se šíří spamem a krade hesla z prohlížečů. V únoru jsme jej zachytili v příloze s názvem „Credit Card & Booking details.exe“, což naznačuje, že e-mail se snaží mimikovat rezervaci dovolené.
Pomyslný bronz získal v únorovém přehledu další spyware – trojský kůň Fareit. Stejně jako předchozí hrozby se šíří e-maily a zaměřuje se na odcizení hesel z prohlížečů.
Jak se chránit před spywarem
Spyware se šíří nejčastěji e-maily. Nejlepší ochranou je tak proaktivní obezřetnost uživatelů. Doporučujeme proto dávat si pozor na podezřelé zprávy a nestahovat přílohy z nich.
Je také důležité aktualizovat prohlížeč a operační systém. V neposlední řadě vás ochrání také spolehlivý bezpečnostní program.
Jako prevenci doporučujeme tvořit si silná hesla. Ta ale neukládejte v prohlížečích pro automatické vyplňování, protože zde jsou ukládána nešifrovaným způsobem, takže jsou snadno zneužitelná. Lepší volbou je program pro správu hesel, tzv. password manager. Ten bývá součástí i některých bezpečnostních programů.
Přibývá pokusů o nelegální těžbu kryptoměn
V únoru rekordně stoupala hodnota kryptoměn, například bitcoin překročil hodnotu 50 tisíc dolarů. S rostoucí hodnotou přibývá také pokusů o nelegální těžbu nebo jiné podvodné obohacení.
Na čtvrtém místě naší statistiky se umístil CoinMiner.ARV, což je těžební trojský kůň. Tento malware si uživatelé stáhnou sami z podvodných zdrojů v domnění, že se jedná o spolehlivý nástroj k těžbě kryptoměn. Může dokonce i uživatelům něco málo vydělat, ale v pozadí těží kryptoměny útočníkům od všech uživatelů, kteří si infikovaný program stáhli.
Dokud bude cena bitcoinu vysoká, budeme se potýkat s podvody, které z něho těží nebo požadují platbu v této měně.
⇒ Co je password manager a jak ho používat
⇒ Jak poznat podvodný e-mail
⇒ Jak si vytvořit silné heslo
Nejčastější kybernetické hrozby v České republice za únor 2021:
- MSIL/Spy.Agent.AES trojan (15,44 %)
- Win32/Formbook trojan (13,11 %)
- Win32/PSW.Fareit trojan (3,93 %)
- BAT/CoinMiner.ARV trojan (2,25 %)
- Win32/Rescoms trojan (1,78 %)
- MSIL/Autorun.Spy.Agent.DF worm (1,64 %)
- MSIL/Spy.Agent.CJX trojan (1,62 %)
- DOC/Agent.FO trojan (1,44 %)
- Java/Adwind trojan (1,23 %)
- MSIL/NanoCore trojan (1,11 %)
Uživatelé bezpečnostních produktů ESET jsou před těmito hrozbami chráněni.
Lucie Mudráková
