Podle pravidelné statistiky nejčastějších kybernetických hrozeb pro uživatele operačního systému Windows vzrostly v Česku případy útoků spywarem – nejvíce detekcí měl v březnu na svém kontě dobře známý spyware Agent Tesla. Nejsilnější útočná kampaň proběhla tentokrát na začátku měsíce.
Spyware patří jako typ škodlivého kódu mezi takzvané infostealery. Jedná se o malware, který se zaměřuje na krádež osobních dat uživatelů, především hesel, a v Česku se nejčastěji šíří prostřednictvím e-mailových příloh.
Bezpečnostní specialisté opakovaně nabádají uživatele, aby v případě, že obdrží nevyžádanou komunikaci od neznámého nebo podezřelého odesílatele, ať už e-mailem nebo prostřednictvím SMS či chatovací aplikace, nikdy neklikali na odkazy a nespouštěli ani neotevírali dokumenty v příloze.
Pozor na příponu .exe
Další z nejčastěji detekovaných škodlivých kódů, spyware Formbook, se v březnu stále šířil prostřednictvím přílohy „Booking Details!!.exe“, objevovaly se ale také přílohy s názvem „Swift30405830330.exe“.
Formbook se šířil prostřednictvím přílohy s názvem Booking Details již v únoru a pravděpodobně je tato strategie pro útočníky úspěšná. Varování tak stále platí pro všechny uživatele, kteří aktuálně objednávají dovolené – ačkoli příloha nebyla přeložena do češtiny, její anglický název naznačuje, že by se mohlo jednat o informace k nějakému pobytu. V případě druhé nejčastější e-mailové přílohy se v těle e-mailu objevoval podpis domnělé finanční ředitelky německé společnosti a předmět e-mailu byl FW:Payment Overdue Invoices. Zde se útočníci snažili vytvořit zdání, že se jedná o nějaké faktury.
V březnu se mezi nejčastějšími škodlivými kódy objevil také Spy.Agent.AES. Bezpečnostní experti v jeho případě zachytili e-mailovou přílohu, v jejímž názvu byl pouze finanční údaj $49,127.00 a přípona .exe byla pro uživatele na první pohled skryta za velkým počtem mezer. Ani v tomto případě nebyly útočné e-maily přeloženy do češtiny.
Nebezpečné e-mailové přílohy a dokumenty v březnu 2023
Malware | Název přílohy |
---|---|
Spyware Agent Tesla | IMG_Evaluate_AWB_HBL & CHECKLIST Docs..exe |
Spyware Formbook | Booking Details!!.exe Swift30405830330.exe |
Spy.Agent.AES | $49,127.00.exe |
Nespoléhejte jen na heslo, vsaďte na další faktor
Letos v únoru se sice objevily první pokusy útočníků vyzkoušet jiné typy útoků prostřednictvím poznámkových souborů programu OneNote, nadále bychom ale měli zůstat ostražití před přílohami, které se tváří jako faktury nebo doklady k objednávkám.
Cílem útoků infostealery je získat především uživatelská hesla. Uniklé seznamy, které velmi často figurují na černých trzích dark webu, pak mohou využít za poplatek další útočníci k přípravě takzvaných útoků hrubou silou, při kterých zkouší různými technikami i softwarovými nástroji prolomit uživatelské účty.
Co radí experti na kyberbezpečnost?
„Českým uživatelům bych doporučil, aby si vytvářeli silná a dostatečně složitá hesla a každé heslo použili jako přihlašovací údaj pouze jednou. Prolomení přístupů do svého účtu mohou zabránit také přidáním dalšího faktoru k přihlášení, kterým nejčastěji bývá potvrzení kódem z SMS nebo z aplikace,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce ESET.
Věděli jste, že…
Termín další faktor se objevuje v souvislosti s tzv. vícefázovým ověřováním (v angličtině zkratka MFA – Multifactor authentication). MFA je metoda používaná k ověření identity uživatele. Během procesu ověření musí uživatel správně zadat zpravidla alespoň dva ze tří (důkazů) faktorů pro ověření své identity. Více informací o MFA najdete v naše slovníku pojmů kybernetické bezpečnosti.
Nejčastější kybernetické hrozby pro operační systém Windows v České republice za březen 2023:
- MSIL/Spy.AgentTesla trojan (23,99 %)
- Win32/Formbook trojan (7,45 %)
- MSIL/Spy.Agent.AES trojan (3,16 %)
- BAT/Agent.PUW trojan (2,53 %)
- VBS/Agent.QMG trojan (2,49 %)
- Win32/PSW.Fareit trojan (2,17 %)
- BAT/Runner trojan (1,26 %)
- Win32/Rescoms trojan (1,06 %)
- Win64/Agent.CFM trojan (0,77 %)
- Win32/PSW.Agent.OOQ trojan (0,77 %)
Uživatelé produktů ESET jsou před těmito hrozbami chráněni.