Závěrem roku 2023 byl nejvíce detekovaným škodlivým kódem pro operační systém Windows opět spyware Agent Tesla. Spolu se spywarem Formbook a password stealerem Fareit uzavřely jako nejčastější kybernetické hrozby loňský rok. Všechny tři typy škodlivých kódů se zaměřují na krádež přihlašovacích údajů, především uživatelských hesel.
Hrozby v podobě e-mailů, které obsahují nebezpečné odkazy a přílohy se škodlivými kódy, se neustále vyvíjejí a počty zachycených případů stále rostou. Pravděpodobně se s nimi budeme setkávat velmi často i v letošním roce. Můžeme také očekávat, že do tvorby textů pro útočné e-maily zasáhnou nástroje umělé inteligence.
⇒ ChatGPT: Stojíme na prahu nové éry podvodných zpráv?
Falešná příloha České spořitelny
Útočníci cílí nebezpečnými e-mailovými přílohami na české uživatele jak v globálních kampaních, kdy nepřekládají názvy z angličtiny, tak v e-mailech s českými překlady. Přílohy mají často názvy odkazující na platební transakce nebo domnělé objednávky a dokumenty mají příponu .exe, která je typická pro nějaký spustitelný soubor. Přípona není vždy na první pohled viditelná v dlouhém názvu souboru, což je záměr – útočníci nechtějí na netypickou přílohu zbytečně upozorňovat.
Všechny tři nejčastější škodlivé kódy se objevovaly průběžně po celý prosinec a nepřekvapí, že celá řada útoků se soustředila kolem vánočních svátků. Prázdniny a svátky jsou pro útočníky oblíbeným obdobím, protože předpokládají, že uživatelé nebudou tolik ve střehu a nebezpečné e-mailové přílohy ve své poště přehlédnou.
Příkladem za všechny může být příloha odkazující na platební doklad České spořitelny, která ukrývala škodlivý kód Fareit: Ceskasporitelna, a.s.Swift_260321_scan.exe. Právě tato příloha se v Česku nejvíce objevovala 24. prosince 2023.
Nebezpečné e-mailové přílohy v prosinci 2023
Malware | Název přílohy |
---|---|
Spyware Agent Tesla | RFQ_81000000441200000045443400000.exe |
Factura324546_PDF.exe | |
Spyware Formbook | nákupnú objednávku pdf.exe |
Password stealer Fareit | P.O-NO 683054_ViT Logistics.exe |
Ceskasporitelna, a.s.Swift_260321_scan.exe | |
Útoky na hesla jsou rozmanité
Dlouhodobá přítomnost spywaru, který se zaměřuje na krádeže přihlašovacího údajů, klade nároky na spolehlivou ochranu našich hesel. Ne vždy s nimi totiž nakládáme tak, jak bychom měli, přitom jsou stále hlavním bezpečnostních prvkem v našich digitálních životech.
Podle posledního průzkumu společnosti ESET zaměřeného na dodržování kybernetické bezpečnosti při online nakupování v Česku je stále velmi běžné, že svá hesla opakovaně používáme u více účtů.
Pokud mluvíme o útocích na hesla, spyware je jen jedním z celé řady strategií, kterou útočníci mohou využít. Dalším způsobem jsou například útoky hrubou silou, při kterých útočníci využívají databáze uniklých hesel a ty pak při automatizovaných útocích dosazují spolu s přihlašovacími jmény ve snaze účty prolomit.
Rizikem pro přihlašovací údaje jsou samozřejmě také techniky sociálního inženýrství, jako je phishing, smishing nebo vishing. Při nich zase útočníci sázejí na manipulativní komunikaci. Ochranu našich hesel bychom tak rozhodně neměli podceňovat. Pomoct nám s tím může třeba kvalitní bezpečnostní software, který chrání před pokročilejšími hrozbami. Hesla bychom také neměli ukládat hesla do nechráněných souborů v počítači ani do internetových prohlížečů, které nejsou před spywarem dostatečně zabezpečené.
Řešením pro bezpečné uchovávání přihlašovacích údajů může být správce hesel, specializovaný program, který hesla uchovává v zašifrované podobě a automaticky je dosazuje při přihlašování do online účtů uživatele.
Nejčastější kybernetické hrozby pro operační systém Windows v České republice za prosinec 2023:
- MSIL/Spy.AgentTesla trojan (11,39 %)
- Win32/Formbook trojan (3,68 %)
- Win32/PSW.Fareit trojan (2,35 %)
- MSIL/Spy.Agent.AES trojan (2,13 %)
- MSIL/Bladabindi.CK.gen trojan (1,87 %)
- VBS/Agent.QMG trojan (1,52 %)
- Win32/Qhost trojan (1,30 %)
- Win64/Rozena trojan (1,22 %)
- VBS/Agent.RON trojan (1,10 %)
- Win32/Delf.NBX virus (1,08 %)
Uživatelé produktů ESET jsou před těmito hrozbami chráněni.