Spyware, který se pokouší odcizit uživatelská hesla, je nejvážnějším rizikem několik měsíců v kuse. Během léta například útočníci několikrát cílili přímo na Česko. Nyní z dat vyplývá, že se zájem útočníků upírá na jiné země.
Za pětinou detekcí malware stál trojský kůň Spy.Agent.AES. Zachytili jsme verzi tohoto malware v e-mailech psaných v češtině. Zatím se útočníci aktivně zajímají o Českou republiku. Nicméně z dat soudíme, že se pomalu přesouvá pozornost útočníků do jiných částí světa. Je to přirozený trend. Větší země z hlediska počtu obyvatel jsou pro útočníky ziskovější a tím pádem zajímavější.
Nelze očekávat, že Spy.Agent.AES zcela zmizí z české scény, ale útoky budou pravděpodobně pokračovat prostřednictvím e-mailů psaných v angličtině a tím pádem bude pro uživatele snazší podvod odhalit. Spy.Agent.AES se pokouší získat hesla uložená v prohlížečích. Databáze s odcizenými hesly útočníci prodávají na černém trhu.
I druhá nejčastější detekce, PSW.Fareit, kradla hesla uložená v prohlížečích. Od 25. listopadu jsme zachytili kampaň tohoto malwaru, ačkoli Česko nebyla zájmová země.
Hesla jsou útočníky mimořádně cenná, proto se s těmito útoky v tak velké míře setkáváme. Vývojářům malwaru se vyplatí útoky lokalizovat do češtiny.
Třetí nejčastější hrozbou v Česku je trojský kůň Formbook. Jako jediný útočil výhradně v českém jazyce. Je specifický tím, že jej lze mezi hackery objednat jako službu k pronájmu.
Útoky se šíří infikovanými přílohami
Všechny zmíněné hrozby se šíří e-maily, respektive infikovanými přílohami. Liší se typ sdělení, kterými se útočníci pokoušejí oběti oklamat. Například PSW.Fareit se u nás maskuje jako cenová poptávka, v cizině jako faktura k objednávce.
Celosvětově se naprostá většina malwaru šíří e-maily. Uživatelům proto doporučujeme, aby ke všem neznámým e-mailům přistupovali obezřetně a raději si nejprve prověřili legitimitu zprávy, neotevírali přílohu a neklikali bez ověření na odkazy.
Kybernetické hrozby se v Česku prakticky po celý rok zaměřovaly především na odcizení hesel. Jak si hesla chránit? V žádném případě neukládejte hesla v prohlížečích, ale pomocí správců hesel. Jde o speciální programy, které uložená hesla šifrují a bývají součástí některých prémiových bezpečnostních programů.
Pro ochranu vašich online účtů a dat doporučujeme tvořit silná hesla. Nejčastěji se doporučují fráze složené z několika slov, které tvoří pro uživatele nějaký příběh. Pomoci vám ale může i náš generátor hesel. Další tipy najdete ve videu.
Nejčastější kybernetické hrozby v České republice za listopad 2020:
- MSIL/Spy.Agent.AES trojan (18,81 %)
- Win32/PSW.Fareit trojan (3,39 %)
- Win32/Formbook trojan (3,20 %)
- MSIL/Autorun.Spy.Agent.DF worm (2,04 %)
- MSIL/Spy.Agent.CTW trojan (1,97 %)
- Java/Adwind trojan (1,59 %)
- Win32/PSW.Agent.OHG trojan (1,38 %)
- MSIL/NanoCore trojan (1,26 %)
- Win32/PSW.Delf.OSF trojan (1,14 %)
- Win32/Tofsee trojan (1,08 %)
Uživatelé produktů ESET jsou proti těmto hrozbám chráněni.