Lucie MudrákováAčkoli ještě v červenci se spyware Agent Tesla objevoval téměř ve třetině všech případů, v září už to bylo jen v necelých třinácti procentech. Neznamená to ale, že by byl méně nebezpečný. Bezpečnostní experti totiž upozorňují na to, že útočníci nadále investují do českých překladů útočných kampaní.
V září se množství nebezpečných příloh s českými názvy, jichž útočníci zneužívají k šíření spywaru, rozhodně vymykalo situaci, kterou v českém prostředí běžně pozorujeme. Zpravidla se totiž můžeme setkat s e-maily a přílohami v angličtině, které útočníci nepřekládají. České překlady mohou přitom zvýšit pravděpodobnost, že nebezpečné přílohy ve chvilce nepozornosti otevřeme a spyware vpustíme do svého zařízení.
Dlouhodobě útočníci využívají také jistou strategii. Dokumenty v přílohách mívají dvě koncovky, přičemž tu druhou z nich, příponu .exe, nemusíme vždy vidět. Namísto toho vidíme jen domnělý dokument v programu MS Word, ve formátu PDF nebo obrázek. Jistou ochranou před spywarem je tak vždy bezpečnostní software, který se na koncovky příloh v e‑mailech cíleně zaměřuje. Rozhodně bychom ale neměli rezignovat na to, že název přílohy sami zkontrolujeme.
Nebezpečné e-mailové přílohy v září 2023
| Malware | Název přílohy |
|---|---|
| Spyware Agent Tesla | děkovný dopis.docx.exe |
| Poptavka 00413_pdf.exe | |
| Zpusob_platby,jpg.exe | |
| SMLOUVA-pdf.exe | |
| Spyware Formbook | New Inquiry.exe |
| nákupní objednávka pdf.exe |
Gramatické chyby útok prozradí
Česky pojmenované přílohy se v září objevily také v případě spywaru Formbook a password stealeru Fareit. I přes to, že útočníci vsadili v případě zářijových kampaní na češtinu, nebývají překlady vždy správné a kontrola textu a názvů příloh nás může včas varovat, že něco není v pořádku.
Škodlivý kód Fareit šířili útočníci například v e-mailech, které vydávali za zprávy od bank či logistických firem. Devět z deseti těchto e-mailů bylo přeloženo do češtiny.
Útočníci mají sice k přípravě útoků k dispozici celou řadu nástrojů – včetně nástrojů umělé inteligence využívajících velkých jazykových modelů, jako je například ChatGPT – stále se však můžeme setkat s jazykovými chybami. V září jsme na tyto případy mohli nejvíce narazit právě u password stealeru Fareit.
Nerecyklujme hesla
Spyware patří mezi závažnější škodlivé kódy, které útočníci využívají k tomu, aby ukradli přihlašovací údaje k našim uživatelským účtům. Odcizené údaje pak mohou využívat k přípravě dalších útoků, jako jsou například útoky hrubou silou. Další možností je údaje prodat na černých trzích jiným útočníkům. V každém případě je cílem finanční zisk.
Při útocích na hesla je největším rizikem využívání stejných hesel u více online účtů. Běžnou strategií útočníků je totiž odcizená hesla a přihlašovací jména zkoušet dosazovat k různým účtům s cílem je prolomit. Pokud nemáme svůj účet chráněný dalším faktorem, kterým bývá kód z SMS nebo ze spárované aplikace, má útočník dveře k účtu prakticky otevřené.
⇒ Generátor hesel
Bezpečnostní experti doporučují vytvářet alespoň 12místná hesla s využitím různých znaků, jako jsou číslice, velká a malá písmena či speciální znaky. Silným heslem může být i tzv. heslová fráze. Spyware také spolehlivě zastaví kvalitní bezpečnostní software. Řada z nich obsahuje správce hesel, specializované programy, které uchovávají hesla v zabezpečené podobě a automaticky je dosazují při přihlašování do konkrétních účtů.
Nejčastější kybernetické hrozby pro operační systém Windows v České republice za září 2023:
- MSIL/Spy.AgentTesla trojan (12,72 %)
- Win32/Formbook trojan (10,32 %)
- Win32/PSW.Fareit trojan (2,15 %)
- BAT/Agent.PZX trojan (2,07 %)
- BAT/Agent.PZQ trojan (1,64 %)
- MSIL/Spy.Agent.AES trojan (1,64 %)
- Win32/Spy.VB.OLN trojan (1,59 %)
- VBS/Agent.QMG trojan (1,05 %)
- Win32/Rescoms trojan (1,01 %)
- Java/Adwind trojan (0,98 %)
Uživatelé produktů ESET jsou před těmito hrozbami chráněni.
