Každý měsíc varujeme naše čtenáře před aktuálními hrozbami. V květnu, stejně jako v minulých měsících, představovaly největší hrozbu takzvané password stealery. Jde o nenápadný malware, který se zaměřuje na odcizení hesel uložených přímo v prohlížečích. Šířil se v přílohách e-mailů, které útočníci vydávali nejčastěji za faktury.
Základní informace pro vás shrnul Michal ve video zpravodaji:
V průběhu celého května jsme zachytili několik intenzivních kampaní těchto škodlivých kódů. Útočníci se zaměřují na hesla, protože jdou snadno zpeněžit na černém trhu. Spyware se navíc zcela běžně nabízí na fórech útočníků jako služba k pronájmu. Méně zkušený útočník si tak snadno zakoupí škodlivý kód, jeho distribuci i úložiště, kam si uloží odcizená data, a pak jen vydělává jejich prodejem.
Jde o typ malware, pomocí kterého útočník oběť špehuje a snaží od ní získat nějakou citlivou informaci. Příkladem mohou být password stealery kradoucí hesla.
Více informací najdete zde
Malware se skrýval ve falešných fakturách a dokumentech
Nejčastěji jsme v květnu detekovali malware Spy.Agent.AES, který stál za necelou čtvrtinou útoků. Minulý měsíc byl pro tento škodlivý kód rekordní. Šířil se spamem, nejčastěji v příloze s názvem FAKTURA.exe. Útočil ve dvou výraznějších kampaních 18. a 31. května. Jde o typický password stealer, jakmile je aktivní, vyhledá v nainstalovaných prohlížečích uložená hesla a odesílá je útočníkům.
Podobně se šířila i druhá nejběžnější hrozba – malware Formbook. S jediným rozdílem: infikovaná příloha nesla zkomolený název FACTURA.exe. Významnější kampaně proběhly ve dnech 3. a 18. května. Jde o poměrně stabilní hrozbu, pohybuje se mezi deseti a dvacetiprocentním podílem na detekcích.
Na třetí pozici skončil trojský kůň Fareit. Od dubna, kdy stál za celou čtvrtinou útoků v Česku, ale znatelně oslabil. Fareit se šíří infikovanými přílohami s názvy, které zneužívají jméno renomované české banky. Stejně jako předchozí typy využívá příponu .exe a jedná se tedy o spustitelný program. Větší kampaně jsme zachytili 6. a 11. května.
Soubory .exe představují riziko
V květnu se nejčastěji malware šířil soubory s koncovkou.exe, které útočníci vydávali za obyčejné dokumenty. Operační systém Windows ve výchozím nastavení koncovky souborů skrývá, což může být pro uživatele matoucí.
Je velice důležité, aby uživatelé k přílohám od neznámých odesílatelů přistupovali obezřetně a raději neotevírali nedůvěryhodné zprávy. Na podvodný soubor v příloze vás upozorní také bezpečností program.
⇒ Jak vytvořit silné heslo
⇒ Co je to password manager a jak ho používat
⇒ Co mám dělat, když hacker získá moje citlivé údaje?
⇒ Nejhorší hesla roku 2020
Nejčastější kybernetické hrozby v České republice za květen 2021
- MSIL/Spy.Agent.AES trojan (21,66 %)
- Win32/Formbook trojan (16,02 %)
- Win32/PSW.Fareit trojan (5,75 %)
- PHP/Webshell trojan (2,94 %)
- MSIL/NanoCore trojan (2,19 %)
- Win32/PSW.Agent.OJQ trojan (1,33 %)
- Win32/PSW.Delf.OSF trojan (1,18 %)
- Win32/Rescoms trojan (1,08 %)
- MSIL/Autorun.Spy.Agent.DF worm (1,07 %)
- WinGo/RanumBot trojan (0,90 %)