Hackeři mají zájem především o hesla

Za většinou kybernetických útoků v Česku stojí jen tři trojští koně. Šíří se spamem, cílem jsou hesla uložená pro jejich automatické vyplňování.

Čeští uživatelé se v červenci nejčastěji potýkali s takzvaným spywarem. Jde o škodlivý kód, jehož cílem je odcizit citlivé údaje uživatele. Nejčastěji míří na hesla. Vyplývá to z pravidelné statistiky kybernetických hrozeb pro platformu Windows společnosti ESET.

Nejvážnější kybernetickou hrozbou v České republice je dlouhodobě spyware, přesněji typ označovaný jako password stealer. Tento typ škodlivého kódu se zaměřuje na odcizení hesel uložených v prohlížečích. Takto získaná hesla končí v databázích na černém trhu a obchoduje se s nimi.

Experti doporučují nejen tvořit si silná hesla, ale také je ukládat ve speciálních programech, které je dokáží ukládat v šifrované podobě.

Útočníci šíří malware spamem s méně známým typem přílohy

Ve třetině případů detekovali experti spyware Spy.Agent.AES, známý také jako Agent Tesla. Šířil se spamem, naštěstí majoritně ve španělštině. Infikovaná příloha nesla nejčastěji název „orden de compra# 310000668.bat“. Pokud by uživatel tuto infikovanou přílohu otevřel, nainstaloval by se malware. Ten pak skenuje všechny dostupné prohlížeče a vyhledává uložená hesla, která odesílá útočníkům.

Soubor s přílohou .bat je méně obvyklý, a to může uživatele zmást. V praxi ale jde o textový nicméně spustitelný soubor. Útočníci zneužívají vlastnosti operačního systému Windows, ve kterém lze tento typ souboru spustit.

Za útoky spyware může stát jedna skupina

Ve stejný den jako Spy.Agent.AES, tedy 12. července, probíhaly také útoky dalšího spyware s označením Formbook. Jeho druhou méně významnou kampaň zachytili analytici 19. července. Obě tyto hrozby fungují podle podobného schématu a v obou případech jsou cílem přihlašovací údaje uložené v prohlížečích.

Za desetinou útoků stojí další password stealer Fareit. Od června objem jeho detekcí klesl asi na polovinu. Na rozdíl od předchozích typů škodlivého kódu nezachytili analytici žádnou intenzivní jednodenní kampaň. Jeho útoky byly rozložené do celého měsíce. Jinak ale jde o stejný princip – uživatel si z infikované přílohy nedopatřením nainstaluje malware, který jej okrade o hesla uložená pro automatické doplňování.

Hesla lze ukládat i bezpečně

Spyware je nejzávažnější hrozbou už více než rok. Nelze tedy očekávat, že by tato hrozba sama odezněla a je důležité se zaměřit na prevenci.

Další možností, jak zvýšit bezpečnost přihlášení, je zapnutí dvoufaktorového přihlašování. Tento princip je známý z elektronického bankovnictví nebo sociálních sítí. Součástí prevence je samozřejmě i dodržování obecných bezpečnostních pravidel, jako jsou pravidelné aktualizace a instalace anti-malware programu.

Nejčastější kybernetické hrozby v České republice za červenec 2021:

1.      MSIL/Spy.Agent.AES trojan (28,10 %)

2.      Win32/Formbook trojan (13,88 %)

3.      Win32/PSW.Fareit trojan (8,01 %)

4.      WinGo/RanumBot trojan (1,57 %)

5.      MSIL/Spy.Agent.DFY trojan (1,39 %)

6.      Win32/Agent.TJS trojan (1,26 %)

7.      MSIL/NanoCore trojan (1,26 %)

8.      Win64/Farfli trojan (1,04 %)

9.      Java/Adwind trojan (0,72 %)

10.  Win32/Neshta virus (0,68 %)

Zveřejněno: 13. 08. 2021 | Počet zobrazení: 273x