Zatímco ještě v lednu pozorovali bezpečnostní specialisté u spywaru Agent Tesla útlum v jeho aktivitách, v únoru ho znovu detekovali zhruba ve třetině všech případů. Stal se tak nejčastější únorovou hrozbou pro uživatele systému Windows v Česku.
Největší útočná kampaň proběhla 4. února. Na spyware jsme mohli tentokrát nejčastěji narazit v e-mailových přílohách Hn4444444.exe a Objednávka 300456672899.exe. Žádná další kampaň pak po zbytek měsíce zaznamenána nebyla a Agent Tesla v únoru evidentně cílil především na jiné země, než je Česká republika.
Hrozby ukrývají spustitelné přílohy
Stejně, jako v několika předchozích měsících, se v Česku nadále objevuje také spyware Formbook. Zatímco česky pojmenované přílohy byly dlouho strategií hlavně spywaru Agent Tesla, od začátku nového roku můžeme tuto taktiku pozorovat i v případě tohoto škodlivého kódu. V únoru jsme na Formbook mohli narazit v příloze Nová objednávka.exe. Hlavní útok byl veden 21. února.
Password stealer Fareit zůstal po svém velkém lednovém návratu aktivní s více než desetinou detekcí. Útočil 14. února a ke svému šíření využil e-mailovou přílohu s názvem Unicredit_SVX5700736_Elektronická platební.exe.
Některé z nebezpečných příloh mohou vypadat opravdu věrohodně, což zvyšuje riziko, že škodlivý kód vpustíme do svých zařízení. Všímat bychom si tak měli celkové podoby e-mailu, úrovně češtiny i adresy odesílatele. V případě jakýchkoli spustitelných souborů s příponou .exe pak platí, že je není bezpečné spouštět, pokud je obdržíme z neznámého zdroje nebo e-mailem. Speciálně za současné situace bychom měli být maximálně obezřetní a věnovat pozornost všemu, co v online prostoru děláme.
Jak se před spywarem chránit?
Kromě dlouhodobě platných doporučení k prevenci před možným útokem, jako je opatrnost při používání elektronické pošty a ochrana zařízení spolehlivým antivirovým programem, lze zvýšit zabezpečení svých přihlašovacích údajů používáním Správce hesel. Jedná se o specializovaný program, který také bývá součástí antivirového programu.
⇒ Co je to password manager a proč ho používat?
Hesla a jejich bezpečná správa je celkově oblast, která je u českých uživatelů stále podceňovaná. V okamžiku, kdy máme již hodně hesel k různým službám, tvoříme si zpravidla hesla slabší, abychom si je dobře zapamatovali, využíváme jedno heslo k různým účtům nebo si je někam zapíšeme či je uložíme do internetového prohlížeče. Ty ale nejsou před útokem spywaru řádně zabezpečené. Správce hesel neboli password manager naopak ukládá hesla v zašifrované podobě a potenciální útočník je tak nedokáže zneužít.
Zapomínat bychom neměli ani na to, aby naše vytvořená hesla byla dostatečně silná a dokázala tak odolat i počítačovým pokusům o uhádnutí, tzv. slovníkovým útokům, během kterých útočník zkouší objemný seznam hesel ve snaze prolomit přístupy uživatele. Nejvhodnější je používat spíše delší kombinace různých znaků nebo několikaslovné fráze a tvořit si jedinečné přístupy pro každou využívanou službu. I s touto činností nám může pomoci Správce hesel, který tyto funkce nabízí.
Nejčastější kybernetické hrozby v České republice za únor 2022:
- MSIL/Spy.AgentTesla trojan (32,89 %)
- Win32/Formbook trojan (13,96 %)
- Win32/PSW.Fareit trojan (13,21 %)
- MSIL/Spy.Agent.AES trojan (2,92 %)
- Java/Spy.Agent.R trojan (1,38 %)
- Win32/Rescoms trojan (0,99 %)
- Win32/Agent.TJS trojan (0,95 %)
- Java/Adwind trojan (0,57 %)
- Win32/AutoRun.Delf.LV worm (0,54 %)
- MSIL/Spy.Agent.DFY trojan (0,53 %)
Uživatelé produktů ESET jsou před těmito hrozbami chráněni.