Lucie MudrákováSpyware, který se zaměřuje na hesla českých uživatelů, zůstal vysoce aktivní i v listopadu. Detekce tohoto škodlivého kódu dosáhly nadpoloviční většiny všech zachycených hrozeb pro operační systém Windows. Téměř za polovinou z nich pak stál konkrétně spyware Agent Tesla.
Velkou kampaň zaznamenali bezpečnostní specialisté 18. listopadu. Útoky byly cíleně zaměřené na Českou republiku a dále pak kampaně mířily i na Turecko nebo Japonsko. Strategie útočníků zůstává prozatím stejná. Infikovaná příloha v e-mailu má upoutat pozornost názvem, který odkazuje na platby a finanční transakce. Zatímco v říjnu měla nebezpečná příloha v názvu slovo faktura, tentokrát byla označená jako Kopie oprav účtenky za 11,2021…exe.
Infikovaná příloha v e-mailu má upoutat pozornost názvem, který odkazuje na platby a finanční transakce.
Spyware obsahuje funkce, které skenují internetové prohlížeče a další programy, například e-mailové klienty Microsoft Outlook, Mozilla Thunderbird nebo Yandex. Škodlivý kód aktivně vyhledává uložené přihlašovací údaje, které následně odesílá útočníkům. Poslední silná kampaň proběhla v Česku na přelomu srpna a září a s blížícími se svátky a koncem roku aktivita útočníků opět roste.
Na Česko mířily cílené útoky i globální kampaně
V listopadu zůstal aktivní i spyware Formbook. Útočníci se ale v tomto případě nezaměřili konkrétně na Českou republiku a bezpečnostní specialisté v listopadu zachytili spíše kampaně s celosvětovým dosahem. Útoky probíhaly po celý měsíc se zvýšenou aktivitou ve dnech 3., 10. a 15. listopadu.
Spyware Formbook obsahovala nejčastěji příloha s příponou .exe, která nesla název REQUEST FOR SPECIFICATION. Nadále se ale objevoval i název účtenka. Příloha v češtině přitom může být pro českého uživatele daleko nebezpečnější. Ve chvíli nepozornosti si nemusí uvědomit, že se nejedná o věrohodný soubor, a spustí ji.
Ve chvíli nepozornosti si uživatel nemusí uvědomit, že příloha není věrohodný soubor, a spustí ji.
Významný pokles a utlumení aktivity byl zaznamenán u malwaru Fareit, který neměl v Čechách několik posledních měsíců žádnou větší kampaň. Na uživatele aktuálně míří již poměrně známé a zastaralé e-mailové spamy. Nejčastěji tyto zprávy obsahují informace o zásilkách z ciziny anebo o doručení SWIFT platby do české banky.
To, že je aktivita nějakého škodlivého kódu nízká, nemusí ovšem znamenat, že přestane být nebezpečný. Důvod jeho současného útlumu může být i aktivní vývoj nové, efektivnější varianty.
Hesla uloží bezpečně pouze správce hesel
Z pravidelných průzkumů vyplývá, že pokud si uživatelé vytvoří složitá a unikátní hesla pro své účty, radši si je někam uloží nebo zapíší. Ukládání hesel do internetových prohlížečů ale není bezpečnou cestou, jak ušetřit čas při opakovaném vyplňování hesel a dalších osobních údajů při přihlašování.
Jako nejvhodnější řešení lze doporučit specializované aplikace pro správu hesel. Ty nejenže dokáží generovat silná hesla, ale také je dokáží bezpečně ukládat v zašifrované podobě. Nabízí i rozšíření pro prohlížeče, které umožňuje automatické vyplňování online formulářů. Uživatel si tak musí pamatovat už jen jedno heslo, a to pro přístup do správce hesel.
Správce hesel dokáže nejen generovat silná hesla, ale také je bezpečně ukládá v zašifrované podobě.
Správce hesel neboli Password Manager je dostupný jako samostatný software nebo jako součást bezpečnostního programu.
⇒ Co je to password manager a proč ho používat?
⇒ Dvě třetiny Čechů si pamatují hesla, bezpečné to ale není
⇒ K čemu je šifrování a šifrovaná komunikace na internetu?
Nejčastější kybernetické hrozby v České republice za listopad 2021:
- MSIL/Spy.AgentTesla trojan (43,19 %)
- Win32/Formbook trojan (18, 59 %)
- Win32/PSW.Fareit trojan (1, 57 %)
- VBS/Agent.PNB trojan (1, 44 %)
- MSIL/Spy.Agent.DFY trojan (0, 71 %)
- Win32/Floxif virus (0, 62 %)
- MSIL/Agent.CFQ trojan (0, 59 %)
- Linux/SmbPayload trojan (0, 57 %)
- Win32/Rescoms trojan (0, 51 %)
- WinGo/RanumBot trojan (0, 50 %)
Uživatelé produktů ESET jsou před těmito hrozbami chráněni.
Tereza Malkusová
