Tereza MalkusováNejvážnější kybernetickou hrozbou pro uživatele v České republice zůstal v červnu spyware. Jde o škodlivý kód, který se zaměřuje na odcizení citlivých informací. Útočníci se zaměřují na hesla, která si uživatelé ukládají v prohlížečích pro automatické vyplňování. Experti proto apelují, aby uživatelé nejen tvořili silná hesla, ale také s hesly nakládali co nejopatrněji. Tyto útoky se šířily především infikovanými přílohami e-mailů.
Detaily o aktuálním malware vám shrnul Michal ve video-zpravodaji:
Spyware patří mezi nejvážnější celosvětové hrozby, na začátku letošního roku vzrostly jeho detekce o třetinu. Tyto útoky jsou masové a útočníci na nich poměrně snadno vydělávají.
Spyware stojí za polovinou útoků
V pětině incidentů naši analytici detekovali spyware Spy.Agent.AES, známý také jako Agent Tesla. V červnu jsme zachytili dvě kampaně tohoto malware a to 8. a 28. června.
Za další pětinou stál spyware Fareit, zaznamenali jsme výraznou jednodenní kampaň 21. června.
Jde o typické zástupce kódů typu spyware. Uživatel si je nainstaluje z infikované přílohy e-mailu, kterou útočníci vydávají za nějaký legitimní dokument. Jakmile je spyware aktivní, vyhledává v prohlížečích uložená hesla, která odesílá útočníkům. Přihlašovací údaje pak mohou útočníci zneužít v dalších zločinných aktivitách nebo je prodat.
Rizika se šíří e-maily
Nejčastěji se tento škodlivý kód šíří přílohami e-mailů, zpravidla s koncovou .exe (jedná se o soubor spustitelný ve Windows). Například Spy.Agent.AES jsme detekovali zejména v přílohách s názvy „payment copy.bat“ a „ZLT1243577659.bat“. (Koncovka .bat značí skript, v praxi je tak pro uživatele podobná – jde o nějaký spustitelný kód.)
Fareit se šířil přílohou „P.O-NO 683054_ViT Logistics.exe“, v tomto případě šlo o e-mail i přílohu v angličtině. Objevuje se také v česky psaných e-mailech, které se schovávají za faktury nebo zprávy z bank.
Posledním výrazným spywarem u nás byl Formbook. Jde o malware, který stejně jako ostatní zástupci spyware krade přihlašovací údaje. Detekovali jsme jej v anglické příloze s názvem „NewOrder070121.exe“ a slovensky psané „po_zoznam_položiek_25062021.exe“.
Hesla je nutné chránit
Hesla jsou základem ochrany dat v online prostoru. Proto je zcela zásadní nejen tvořit si silná a unikátní hesla, ale také je správně ukládat. Odborníci nedoporučují ukládání přímo v prohlížeči. K bezpečnému ukládání slouží speciální programy, tzv. správce hesel. Ten je součástí i některých prémiových bezpečnostních programů.
Uživatelé by se měli zaměřit zejména na komplexnost hesel – tedy využití různých znaků a složitých kombinací. Případně je možné si tvořit delší fráze složené z několika slov, které ale obsahují jen písmena a číslovky.
Součástí prevence je samozřejmě i dodržování obecných bezpečnostních pravidel, jako jsou pravidelné aktualizace a instalace bezpečnostního programu.
⇒ Jak vytvořit silné heslo
⇒ Co je to password manager
⇒ Jak chránit svá data online
Nejčastější kybernetické hrozby v České republice za červen 2021:
- MSIL/Spy.Agent.AES trojan (21,26 %)
- Win32/PSW.Fareit trojan (21,17 %)
- Win32/Formbook trojan (10,67 %)
- MSIL/NanoCore trojan (3,54 %)
- PHP/Webshell trojan (3,22 %)
- Win32/Agent.ACBZ trojan (2,47 %)
- MSIL/Pacoredi trojan (1,12 %)
- MSIL/Autorun.Spy.Agent.DF worm (0,83 %)
- WinGo/RanumBot trojan (0,77 %)
- Win64/Farfli trojan (0,68 %)
Uživatelé produktů ESET jsou proti těmto hrozbám chráněni.
Lucie Mudráková
