ESET: Kybernetičtí útočníci sázejí na e-mailové přílohy v češtině

Praha, 18. listopadu 2021 – V říjnu byl ve více než polovině případů nejčastějším škodlivým kódem spyware, který cílil na uživatelská hesla uložená v prohlížečích. Ve třetině případů se pak jednalo o malware Agent Tesla, který se v českém prostředí objevuje téměř celý letošní rok. Útočníci využívají česky psané e-maily s přílohami, které nesou věrohodné názvy jako faktura nebo účtenka. Vyplývá to z pravidelné statistiky kybernetických hrozeb pro platformu Windows společnosti ESET.

Spyware Agent Tesla, který se zaměřuje na odcizení uživatelských hesel, byl v říjnu nejčastějším typem škodlivého kódu v Čechách. Objevil se téměř ve třetině detekovaných hrozeb pro operační systém Windows.

Tento typ spywaru se opakovaně objevuje v detekčních datech od začátku roku 2021. Přes léto zaznamenali bezpečnostní experti pokles jeho aktivity. Na přelomu srpna a září však proběhla v Česku silná útočná kampaň a potvrdila tak pokračující zájem útočníků o odcizení hesel českých uživatelů.

„Česká republika patří k primárním cílům těchto kampaní. Dokládá to i český název e-mailové přílohy z říjnové vlny útoků. Příloha tentokrát nesla název faktura 2021NOV-INV_IX_08799.exe,“ vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET. „Opět můžeme vidět, že útočníci využívají češtinu a věrohodné názvy příloh, aby uživatele zmátli a on ve chvíli nepozornosti soubor spustil. Stejnou strategii zvolili již minulý měsíc a nadále na kampaních aktivně pracují,“ dodává Jirkal.

Zatímco v předchozích měsících byl spyware Agent Tesla bezpečnostní komunitou detekován pod názvem Spy.Agent.AES, nyní se již v datech objevuje pod konkrétním označením Spy.AgentTesla. Budoucí detekce škodlivého kódu s označením Spy.Agent.AES s ním již nebudou souviset.

Malware ukrývá nebezpečná příloha s názvem účtenka

V bezpečnostních statistikách se dlouhodobě objevuje i spyware Formbook. Stejně, jako v případě spywaru Agent Tesla, se i tento malware zaměřuje na uživatelská hesla uložená v internetových prohlížečích.

„Spyware Formbook dosáhl v říjnu poměrně vysokých detekčních čísel. Útočil nejvíce v Japonsku. Česká republika byla následně po Turecku a Španělsku čtvrtou zemí, na kterou se v celosvětovém kontextu útočníci zaměřili. Jeho nejvyšší aktivita byla zaznamenána 29. října,“ říká Jirkal.

I v tomto případě byla zdrojem malwaru e-mailová příloha s českým názvem „Účtenka.exe“. V případě jakýchkoli spustitelných souborů s příponou .exe bezpečnostní experti na uživatele apelují, aby soubory nespouštěli, pokud je obdrží z neznámého zdroje nebo e-mailem. V případě pochybností pak například doporučují obrátit se na bezpečnostní autoritu ve firmě, zpravidla IT specialistu, který je v tomto směru k dispozici.

Password stealer Fareit, který byl i v říjnu třetí nejčastěji detekovanou hrozbou v Česku, nezvýšil oproti minulým měsícům svou aktivitu. Šířil se anglicky psanými e-maily, ve kterých se útočníci vydávali za pracovníky zásilkových společností.

Pomůže správce hesel i dvoufaktorové přihlašování

Spyware Agent Tesla se v Česku objevuje již bezmála celý letošní rok. Uživatelská hesla jsou v České republice nejohroženějšími citlivými údaji a bezpečnostní specialisté se opakovaně zaměřují na prevenci.

„V případě spywaru bych doporučil, aby si uživatelé vytvářeli silná hesla. Ideálně je takové heslo složeno z různorodých znaků či heslových frází. Důležité je také neukládat hesla do prohlížečů, které nejsou v tomto ohledu adekvátně zabezpečené. Upřednostnil bych správce hesel, což je speciální program, ve kterém jsou hesla uložená v šifrované podobě,“ radí Jirkal.

Další možností, jak zvýšit bezpečnost přihlašování, je zapnutí dvoufázového ověření. Tento princip je známý z elektronického bankovnictví nebo sociálních sítí. Součástí prevence je samozřejmě i dodržování obecných bezpečnostních pravidel, jako jsou pravidelné aktualizace a instalace bezpečnostního programu.

Nejčastější kybernetické hrozby v České republice za říjen 2021:

MSIL/Spy.AgentTesla trojan (32,79 %)

Win32/Formbook trojan  (23,03 %)

Win32/PSW.Fareit trojan (2,72 %)

DOC/Agent.GU trojan (2,49 %)

Win32/Rescoms trojan (0,84 %)

MSIL/ClipBanker trojan  (0,76 %)

Win64/Farfli trojan (0,65 %)

MSIL/Agent.CFQ trojan (0,64 %)

MSIL/Spy.Agent.DFY trojan (0,55 %)

BAT/CoinMiner.ARV trojan (0,54 %)

Uživatelé produktů ESET jsou proti těmto hrozbám chráněni.

O společnosti ESET

Společnost ESET již od roku 1987 vyvíjí bezpečnostní software pro domácí i firemní uživatele. Drží rekordní počet ocenění a díky jejím technologiím může více než miliarda uživatelů bezpečně objevovat možnosti internetu. Široké portfolio produktů ESET pokrývá všechny populární platformy, včetně mobilních, a poskytuje neustálou proaktivní ochranu při minimálních systémových nárocích.

ESET dlouhodobě investuje do vývoje. Jen v České republice nalezneme tři vývojová centra, a to v Praze, Jablonci nad Nisou a Brně. Společnost ESET má lokální zastoupení v Praze, celosvětovou centrálu v Bratislavě a disponuje rozsáhlou sítí partnerů ve více než 200 zemích světa.

Související články:

Kybernetická bezpečnost 

Školení kybernetické bezpečnosti 

Autor původního článku: ESET