- label Phishing
- remove_red_eye 1270 zobrazení
Praha, 18. listopadu 2021 – V říjnu byl ve více než polovině případů nejčastějším škodlivým kódem spyware, který cílil na uživatelská hesla uložená v prohlížečích. Ve třetině případů se pak jednalo o malware Agent Tesla, který se v českém prostředí objevuje téměř celý letošní rok. Útočníci využívají česky psané e-maily s přílohami, které nesou věrohodné názvy jako faktura nebo účtenka. Vyplývá to z pravidelné statistiky kybernetických hrozeb pro platformu Windows společnosti ESET.
Spyware Agent Tesla, který se zaměřuje na odcizení uživatelských hesel, byl v říjnu nejčastějším typem škodlivého kódu v Čechách. Objevil se téměř ve třetině detekovaných hrozeb pro operační systém Windows.
Tento typ spywaru se opakovaně objevuje v detekčních datech od začátku roku 2021. Přes léto zaznamenali bezpečnostní experti pokles jeho aktivity. Na přelomu srpna a září však proběhla v Česku silná útočná kampaň a potvrdila tak pokračující zájem útočníků o odcizení hesel českých uživatelů.
„Česká republika patří k primárním cílům těchto kampaní. Dokládá to i český název e-mailové přílohy z říjnové vlny útoků. Příloha tentokrát nesla název faktura 2021NOV-INV_IX_08799.exe,“ vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET. „Opět můžeme vidět, že útočníci využívají češtinu a věrohodné názvy příloh, aby uživatele zmátli a on ve chvíli nepozornosti soubor spustil. Stejnou strategii zvolili již minulý měsíc a nadále na kampaních aktivně pracují,“ dodává Jirkal.
Zatímco v předchozích měsících byl spyware Agent Tesla bezpečnostní komunitou detekován pod názvem Spy.Agent.AES, nyní se již v datech objevuje pod konkrétním označením Spy.AgentTesla. Budoucí detekce škodlivého kódu s označením Spy.Agent.AES s ním již nebudou souviset.
Malware ukrývá nebezpečná příloha s názvem účtenka
V bezpečnostních statistikách se dlouhodobě objevuje i spyware Formbook. Stejně, jako v případě spywaru Agent Tesla, se i tento malware zaměřuje na uživatelská hesla uložená v internetových prohlížečích.
„Spyware Formbook dosáhl v říjnu poměrně vysokých detekčních čísel. Útočil nejvíce v Japonsku. Česká republika byla následně po Turecku a Španělsku čtvrtou zemí, na kterou se v celosvětovém kontextu útočníci zaměřili. Jeho nejvyšší aktivita byla zaznamenána 29. října,“ říká Jirkal.
I v tomto případě byla zdrojem malwaru e-mailová příloha s českým názvem „Účtenka.exe“. V případě jakýchkoli spustitelných souborů s příponou .exe bezpečnostní experti na uživatele apelují, aby soubory nespouštěli, pokud je obdrží z neznámého zdroje nebo e-mailem. V případě pochybností pak například doporučují obrátit se na bezpečnostní autoritu ve firmě, zpravidla IT specialistu, který je v tomto směru k dispozici.
Password stealer Fareit, který byl i v říjnu třetí nejčastěji detekovanou hrozbou v Česku, nezvýšil oproti minulým měsícům svou aktivitu. Šířil se anglicky psanými e-maily, ve kterých se útočníci vydávali za pracovníky zásilkových společností.
Pomůže správce hesel i dvoufaktorové přihlašování
Spyware Agent Tesla se v Česku objevuje již bezmála celý letošní rok. Uživatelská hesla jsou v České republice nejohroženějšími citlivými údaji a bezpečnostní specialisté se opakovaně zaměřují na prevenci.
„V případě spywaru bych doporučil, aby si uživatelé vytvářeli silná hesla. Ideálně je takové heslo složeno z různorodých znaků či heslových frází. Důležité je také neukládat hesla do prohlížečů, které nejsou v tomto ohledu adekvátně zabezpečené. Upřednostnil bych správce hesel, což je speciální program, ve kterém jsou hesla uložená v šifrované podobě,“ radí Jirkal.
Další možností, jak zvýšit bezpečnost přihlašování, je zapnutí dvoufázového ověření. Tento princip je známý z elektronického bankovnictví nebo sociálních sítí. Součástí prevence je samozřejmě i dodržování obecných bezpečnostních pravidel, jako jsou pravidelné aktualizace a instalace bezpečnostního programu.
Nejčastější kybernetické hrozby v České republice za říjen 2021:
MSIL/Spy.AgentTesla trojan (32,79 %)
Win32/Formbook trojan (23,03 %)
Win32/PSW.Fareit trojan (2,72 %)
DOC/Agent.GU trojan (2,49 %)
Win32/Rescoms trojan (0,84 %)
MSIL/ClipBanker trojan (0,76 %)
Win64/Farfli trojan (0,65 %)
MSIL/Agent.CFQ trojan (0,64 %)
MSIL/Spy.Agent.DFY trojan (0,55 %)
BAT/CoinMiner.ARV trojan (0,54 %)
Uživatelé produktů ESET jsou proti těmto hrozbám chráněni.
O společnosti ESET
Společnost ESET již od roku 1987 vyvíjí bezpečnostní software pro domácí i firemní uživatele. Drží rekordní počet ocenění a díky jejím technologiím může více než miliarda uživatelů bezpečně objevovat možnosti internetu. Široké portfolio produktů ESET pokrývá všechny populární platformy, včetně mobilních, a poskytuje neustálou proaktivní ochranu při minimálních systémových nárocích.
ESET dlouhodobě investuje do vývoje. Jen v České republice nalezneme tři vývojová centra, a to v Praze, Jablonci nad Nisou a Brně. Společnost ESET má lokální zastoupení v Praze, celosvětovou centrálu v Bratislavě a disponuje rozsáhlou sítí partnerů ve více než 200 zemích světa.
Související články:
Školení kybernetické bezpečnosti
Autor původního článku: ESET
