Konec prázdnin bývá pro útočníky každoročně příležitostí zhodnotit své dosavadní strategie a přeskupit síly pro následující období. Podle posledních detekčních dat společnosti ESET není letošní rok výjimkou. V srpnu se totiž na své letošní minimum v počtu detekcí dostal obávaný spyware Agent Tesla.
Poslední velkou aktivitu tohoto spywaru jsme zaznamenali v červnu, kdy se jeho detekce vyšplhaly téměř ke třetině všech zachycených případů. Pak počet detekcí začal klesat a srpnové hodnoty nedosáhly ani sedmi procent. Dá se tak říct, že za sebou máme klidný závěr léta.
Jak ale bezpečnostní experti upozorňují – je nutné počítat s tím, že po tak výrazném útlumu se již v příštích měsících můžeme setkat se silnějšími a inovovanými útočnými kampaněmi.
V srpnu se tak v útocích více objevovaly spywary Formbook a Agent.AES. Bezpečnostní specialisté zachytili především infikované přílohy s anglickými názvy, které útočníci tentokrát nepřekládali do češtiny.
Nejčastější e-mailové přílohy v srpnu 2024
Malware | Název přílohy |
---|---|
spyware Formbook | PAYMENT ERROR.exe |
spyware Agent.AES | Order Details.exe |
Spyware Agent Tesla | DRAFT MBL LHV3495264 327291535_V2.exe |
Spyware sbírá informace o naší identitě
Dlouhodobá přítomnost spywaru v Česku není dána jen mírou jeho úspěšnosti, ale také tím, že je to oblíbený nástroj v rukou útočníků. Škodlivé kódy, které se obecně využívají ke krádežím uživatelských dat, přístupových údajů a hesel, jsou rozšířené i díky tomu, že taková data a údaje mají dnes velkou cenu na černém trhu.
Hlavním motivem většiny kybernetických útoků je finanční zisk. Odcizené údaje a data útočníci dále přeprodávají a ty pak slouží k jiným útokům. Mohou je například využít tak, že zkusí dosazovat zjištěná přihlašovací jména a hesla k přihlášení do účtů řady populárních služeb. Bezpečnostní experti proto opakovaně apelují na uživatele, aby měli pro každý svůj online účet vždy unikátní heslo, které pak již znovu nepoužijí.
Cílem je co nejvíce účtů odcizit a dále je zneužít nebo je opět prodat.
Uživatelská hesla přitom nejsou jediným cílem spywaru. Zaměřuje se také na informace o našem chování na internetu či o našem zařízení. Jsou to například informace o spouštěných aplikacích, otevíraných souborech a času, který na něm trávíme. Na základě těchto údajů si může útočník vytvořit celý profil své oběti a odcizit například i její identitu.
Zdrojem spywaru bývají škodlivé spustitelné soubory s příponou .exe, kterou však řada uživatelů a uživatelek nemusí vůbec postřehnout. Škodlivé soubory mohou mít koncovky dvě, přičemž ta dobře viditelná často vytváří dojem, že se jedná o nezávadný dokument v programu MS Word, ve formátu PDF nebo o obrázek.
Štít, přes který se hackeři nedostanou
Předcházejte malware díky jedinému řešení. ESET
spolehlivě ochrání vaše zařízení i data.
Škodám můžeme předejít svou ostražitostí
Jak bezpečnostní experti upozorňují, obrana před spywarem by měla být složena z několika jednotlivých kroků a jako uživatelé k ní musíme přistupovat z různých úhlů. Na začátku by měla být rozhodně naše obezřetnost.
„Spyware se šíří kromě e-mailových příloh také v různých aplikacích a souborech, na které můžeme narazit na veřejných internetových úložištích nebo fórech. Svou bezpečnost tak může každý z nás podpořit tím, že budeme ostražití v případě nevyžádaných zpráv od neznámých uživatelů, nebo v případě komunikace, která bude vyvolávat dojem naléhavosti a vzbuzovat v nás například strach. V nevyžádaných zprávách bychom nikdy neměli otevírat přiložené soubory, stahovat je do zařízení a klikat na odkazy. Pokud se rozhodneme stáhnout si nějakou aplikaci nebo program mimo oficiální stránky a obchody, je důležité myslet na to, že si vždy stáhneme i něco, co v zařízení mít nechceme. Ať už se bude jednat třeba jen o zdánlivě neškodnou reklamu, nebo právě o spyware,“ říká Martin Jirkal z ESETu.
Kvalitní bezpečnostní software je pak další pojistkou pro případy, kdy přes všechnu opatrnost stáhneme malware do svého počítače. Konkrétně v případě škodlivých e-mailů vytvoří program bezpečnou složku, do které detekovanou hrozbu přesune. My si pak můžeme e-mail ve složce v případě zájmu prohlédnout a pak jej smazat.
Pokud bezpečnostní program rozpozná škodlivý kód v nějakém souboru, dokáže spuštění souboru zablokovat a přesunout ho do tzv. karantény, o čemž nás opět vždy informuje.
Nejčastější kybernetické hrozby pro operační systém Windows v České republice za srpen 2024:
- Win32/Formbook trojan (10,12 %)
- MSIL/Spy.Agent.AES trojan (9,59 %)
- MSIL/Spy.AgentTesla trojan (6,96 %)
- MSIL/Agent.DWN trojan (6,79 %)
- Win32/Rescoms trojan (3,84 %)
- Win32/PSW.Fareit trojan (2,71 %)
- Win64/ShellcodeRunner trojan (2,57 %)
- Win64/Agent.EHX trojan (1,90 %)
- Win64/Agent.ECK trojan (1,50 %)
- Java/Adwind trojan (1,47 %)
Uživatelé produktů ESET jsou před těmito hrozbami chráněni.