Smlouva, poptávka, děkovný dopis – spyware cílí na Česko v nebezpečných e-mailových přílohách

spyware

Ačkoli ještě v červenci se spyware Agent Tesla objevoval téměř ve třetině všech případů, v září už to bylo jen v necelých třinácti procentech. Neznamená to ale, že by byl méně nebezpečný. Bezpečnostní experti totiž upozorňují na to, že útočníci nadále investují do českých překladů útočných kampaní.

V září se množství nebezpečných příloh s českými názvy, jichž útočníci zneužívají k šíření spywaru, rozhodně vymykalo situaci, kterou v českém prostředí běžně pozorujeme. Zpravidla se totiž můžeme setkat s e-maily a přílohami v angličtině, které útočníci nepřekládají. České překlady mohou přitom zvýšit pravděpodobnost, že nebezpečné přílohy ve chvilce nepozornosti otevřeme a spyware vpustíme do svého zařízení.

Dlouhodobě útočníci využívají také jistou strategii. Dokumenty v přílohách mívají dvě koncovky, přičemž tu druhou z nich, příponu .exe, nemusíme vždy vidět. Namísto toho vidíme jen domnělý dokument v programu MS Word, ve formátu PDF nebo obrázek. Jistou ochranou před spywarem je tak vždy bezpečnostní software, který se na koncovky příloh v e‑mailech cíleně zaměřuje. Rozhodně bychom ale neměli rezignovat na to, že název přílohy sami zkontrolujeme.

Nebezpečné e-mailové přílohy v září 2023
MalwareNázev přílohy
Spyware Agent Tesladěkovný dopis.docx.exe
Poptavka 00413_pdf.exe
Zpusob_platby,jpg.exe
SMLOUVA-pdf.exe
Spyware FormbookNew Inquiry.exe
nákupní objednávka pdf.exe

Gramatické chyby útok prozradí

Česky pojmenované přílohy se v září objevily také v případě spywaru Formbook a password stealeru Fareit. I přes to, že útočníci vsadili v případě zářijových kampaní na češtinu, nebývají překlady vždy správné a kontrola textu a názvů příloh nás může včas varovat, že něco není v pořádku.

Škodlivý kód Fareit šířili útočníci například v e-mailech, které vydávali za zprávy od bank či logistických firem. Devět z deseti těchto e-mailů bylo přeloženo do češtiny.

Útočníci mají sice k přípravě útoků k dispozici celou řadu nástrojů – včetně nástrojů umělé inteligence využívajících velkých jazykových modelů, jako je například ChatGPT – stále se však můžeme setkat s jazykovými chybami. V září jsme na tyto případy mohli nejvíce narazit právě u password stealeru Fareit.

Nerecyklujme hesla

Spyware patří mezi závažnější škodlivé kódy, které útočníci využívají k tomu, aby ukradli přihlašovací údaje k našim uživatelským účtům. Odcizené údaje pak mohou využívat k přípravě dalších útoků, jako jsou například útoky hrubou silou. Další možností je údaje prodat na černých trzích jiným útočníkům. V každém případě je cílem finanční zisk.

Při útocích na hesla je největším rizikem využívání stejných hesel u více online účtů. Běžnou strategií útočníků je totiž odcizená hesla a přihlašovací jména zkoušet dosazovat k různým účtům s cílem je prolomit. Pokud nemáme svůj účet chráněný dalším faktorem, kterým bývá kód z SMS nebo ze spárované aplikace, má útočník dveře k účtu prakticky otevřené.

Mohlo by vás zajímat:
Generátor hesel

Bezpečnostní experti doporučují vytvářet alespoň 12místná hesla s využitím různých znaků, jako jsou číslice, velká a malá písmena či speciální znaky. Silným heslem může být i tzv. heslová fráze. Spyware také spolehlivě zastaví kvalitní bezpečnostní software. Řada z nich obsahuje správce hesel, specializované programy, které uchovávají hesla v zabezpečené podobě a automaticky je dosazují při přihlašování do konkrétních účtů.

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za září 2023:

  1. MSIL/Spy.AgentTesla trojan (12,72 %)
  2. Win32/Formbook trojan (10,32 %)
  3. Win32/PSW.Fareit trojan (2,15 %)
  4. BAT/Agent.PZX trojan (2,07 %)
  5. BAT/Agent.PZQ trojan (1,64 %)
  6. MSIL/Spy.Agent.AES trojan (1,64 %)
  7. Win32/Spy.VB.OLN trojan (1,59 %)
  8. VBS/Agent.QMG trojan (1,05 %)
  9. Win32/Rescoms trojan (1,01 %)
  10. Java/Adwind trojan (0,98 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

Exit mobile version