Lucie MudrákováTéměř ve třetině všech zachycených škodlivých kódů pro operační systém Windows v Česku se v květnu objevil downloader Agent.RWL. Poprvé od začátku letošního roku tak spyware Agent Tesla nepotvrdil své prvenství v pravidelné statistice kybernetických hrozeb. Škodlivý kód Agent.RWL byl nejaktivnější v první polovině měsíce, kdy pak především 10. a 13. května cílil přímo na české uživatele a uživatelky. Šířil se stejně jako spyware prostřednictvím e-mailových příloh.
Škodlivý kód, který se tak často nevidí
Malware Agent.RWL patří k velmi pokročilým škodlivým kódům. Po tom, co infikuje počítač, stahuje do něj další škodlivé kódy z Google Drive. Malware tentokrát obsahoval i tzv. killswitch. Jedná se o funkcionalitu, která dokáže infekci v systému zastavit. To využívají například autoři škodlivých kódů, aby sami nenakazili svá zařízení.
Bezpečnostní experti budou nyní sledovat, zda se v útocích neobjeví časem nová, vylepšená verze tohoto malwaru. Poměrně vysoký podíl zachycených květnových detekcí nás však může již nyní upozornit na to, jak je důležité nepodcenit zabezpečení našich počítačů.
Kybernetické hrozby pro operační systém Windows se nejen v Česku dlouhodobě šíří prostřednictvím nebezpečných e-mailových příloh. Čeští uživatelé a uživatelky se mohou často setkat s globálními útočnými kampaněmi v angličtině. Ojedinělé ale nejsou ani cílené útoky, kdy mohou být znění e-mailu a názvy příloh přeložené do češtiny. Pokud uživatelé přílohu stáhnou a otevřou, vpustí malware do svého počítače.
Pozor na objednávky
Také spyware Agent Tesla, který je v Česku s přehledem největším rizikem pro operační systém Windows, se objevil především na začátku května. Spyware je typem škodlivého kódu, který má za úkol krást naše údaje. Útočníci ho využívají často ke krádežím uživatelských hesel, která jim mohou dále posloužit v přípravě útoků, jako jsou například automatizované útoky hrubou silou (tzv. brute-force attacks). Odcizené přihlašovací údaje mají také velkou cenu na černém trhu.
Počet detekcí spywaru Agent Tesla však v květnové statistice oproti dubnu znatelně poklesl. Na druhou stranu ho útočníci po několika měsících opět zacílili přímo na Českou republiku, a to v příloze s názvem objednávka. Tento případ tak potvrzuje, že útoky šité na míru českým uživatelům a uživatelkám nejsou minulostí, a i po několikaměsíční přestávce se k nim útočníci zase vrací.
Nebezpečné e-mailové přílohy za květen 2024
| Malware | Název přílohy |
|---|---|
| Downloader Agent.RWL | objednávku_Sollau-000000035_24_826_MBZ_100524_N_200.hta |
| 1751155914_456409723_KHI_CZ_240506_0946_P.hta | |
| Spyware Agent Tesla | Objednávka č. 234000675-48.exe |
| Spyware Formbook | Document 151-512024.exe |
Útočníkům pomáhají naše zlozvyky ve správě hesel
Heslo nadále zůstává jednou z hlavních garancí naší bezpečnosti na internetu. Jak ale ukázal nedávný průzkum, ne vždy s nimi správně nakládáme. Čtvrtina z nás totiž stále tvoří hesla na základě osobních informací, jako je například jméno domácího mazlíčka, datum narození anebo adresa (26 %). Také 12 % z nás se spoléhá na jednoduchá slovní spojení, jako je např. „heslo123“. To je ale podle bezpečnostních specialistů velmi nebezpečné. Řadu našich osobních informací mohou útočníci najít veřejně na různých sociálních sítích a příliš jednoduchá hesla pak mohou snadno prolomit právě automatizované útoky.
Více než polovina dotázaných také uvedla, že si hesla pamatuje z hlavy. Taková hesla ale zpravidla nebývají dost složitá a bezpečná. Navíc ve snaze zapamatovat si co nejvíce svých hesel můžeme využívat jedny přihlašovací údaje do více různých služeb. Právě ale tohle se nám ve většině případů stane osudným.
Velmi často stojí recyklování hesel například za ztrátami přístupů do našich účtů na sociálních sítích. Útočníci nejenže prolomí heslo do tohoto účtu, ale pokud nám stejné heslo chrání například i e‑mailovou schránku, útočníci mohou snadno prolomit přístup i sem a manipulovat s našimi zprávami. Je proto nezbytné, aby pro každý účet existovalo pouze jedno unikátní a dostatečně složité heslo, nejlépe doplněné ještě dalším faktorem ověření naší totožnosti – kódem v SMS nebo ve spárované ověřovací aplikaci.
Se správou našich hesel nám může pomoci také specializovaný program, který hesla uchovává v zašifrované podobě a automaticky je dosazuje při přihlašování do našich online účtů. Správci hesel, jak se tyto programy nazývají, bývají dnes již součástí komplexních bezpečnostních řešení. Ty také mohou uživatelům nabídnout kvalitní antispamovou ochranu jejich elektronické pošty.
⇒ Antispam: jak poznat nebezpečnou komunikaci a škodlivé e-maily?
⇒ Jak získat zpět ukradený účet na sociálních sítích?
⇒ 10 věcí, které zvážit při výběru správce hesel
Nejčastější kybernetické hrozby pro operační systém Windows v České republice za květen 2024:
- VBS/Agent.RWL trojan (31,66 %)
- MSIL/Spy.AgentTesla trojan (13,48 %)
- Win32/Formbook trojan (2,88 %)
- Win32/Rescoms trojan (2,81 %)
- VBS/Agent.QMG trojan (2,29 %)
- VBS/Agent.RYB trojan (1,85 %)
- BAT/Agent.QHE trojan (1,18 %)
- Win32/PSW.Fareit trojan (1,14 %)
- MSIL/Spy.Agent.AES trojan (1,03 %)
- BAT/Agent.QEQ trojan (0,96 %)
Uživatelé produktů ESET jsou před těmito hrozbami chráněni.
ESET HOME Security
Blokuje útoky, které se pokoušejí uhodnout heslo a získat přístup k vašim účtům.
VYZKOUŠET
Tereza Malkusová
