Hesla jsou terčem poloviny kybernetických útoků u nás
Čeští uživatelé se nejčastěji setkávají s kybernetickými útoky na hesla uložená v prohlížečích, protože jsou na černém trhu cennou komoditou. Škodlivý kód, prostřednictvím kterého na ně útočníci cílí, se šíří v přílohách e-mailů, které vydávají nejčastěji za faktury. Vyplývá to ze statistiky kybernetických hrozeb pro platformu Windows společnosti ESET.
Malware, jehož cílem je získání důvěrných
informací, se označuje jako spyware. Konkrétně na odcizení přístupových údajů
se zaměřují tzv. password stealery. Jde o nenápadný ale velmi nebezpečný kód,
který může vést až k odcizení online identity. Prevencí je dodržování
pravidel kybernetické bezpečnosti.
Z dat je patrné, že útočníci stojící za
nejčastějšími detekcemi, cílili během posledního měsíce na Českou republiku několik
mimořádných jednodenních kampaní.
„Praktiky útočníků se
vyvíjejí, postupně testují nové škodlivé kódy a styly kampaně a vyhodnocují si
rentabilitu. V minulém roce se staly standardem i spamy v češtině. Od
dubna sledujeme nástup dvou cílených kampaní měsíčně, které šířily různé typy malware.
Je zřejmé, že Česko je pro útočníky lukrativní zemí, nějaký výrazný pokles
jejich aktivit proto nemůžeme očekávat,“ vysvětluje Martin
Jirkal, vedoucí analytického týmu v české pobočce společnosti ESET.
Malware vydávají útočníci za fakturu
Nejčastěji analytici zachytili malware
Spy.Agent.AES, který stál v květnu za 22 % útoků. V Česku přitom doposud
nepřesáhl hranici 17% podílu na detekcích. Šíří se spamy, nejčastěji
v přílohách s názvem „FAKTURA.exe“. Útočil ve dvou výraznějších
kampaních 18. a 31. května.
Jakmile je Spy.Agent.AES aktivní, zjistí na
zařízení instalované prohlížeče a hledá uložené přihlašovací údaje. Ty následně
odesílá na vzdálený server útočníkům.
Kampaně si útočníci kupují online
Další stabilní hrozbou v Česku je malware
Formbook, pohybuje se mezi 10% a 20% podílem. Jeho výskyt je menší než
Spy.Agent.AES, fungují ovšem velice podobně. Formbook se také šíří spamy,
v příloze pojmenované jako „FACTURA.exe“. Dvě větší kampaně proběhly
v datech 3. a 18. května.
„Vidíme podobný typ infikované
přílohy i načasování jako v minulém měsíci. Je možné, že existuje skupina,
která v Česku útočí prostřednictvím Spy.Agent.AES i Fombooku. Takto
diverzifikují své útoky a je pravděpodobnější, že uživatele oklamou,“ vysvětluje Jirkal.
Útočníci zneužívají dobré jméno českých
institucí
Na třetí pozici skončil trojský kůň Fareit, ten
přitom v dubnu stál za celou čtvrtinou útoků v Česku.
Fareit se šíří infikovanými přílohami
s názvy, které zneužívají jméno renomované české banky. Jedná se o dokument.exe,
který útočníci vydávají za sken dokumentů. Stejně jako předchozí hrozby operuje
ve vlnách, kampaně analytici zachytili 6. a 11. května.
Experti varují před spustitelnými soubory
Ve všech jmenovaných případech se malware šířil
spustitelnými soubory .exe, které však útočníci vydávali za obyčejné dokumenty.
„V minulém roce bylo běžnější,
že útočníci zneužívali soubory s dvojitou koncovkou, například .pdf.exe.
V e-mailové schránce pak příloha vypadala jako dokument. Operační systém
Windows totiž ve výchozím nastavení koncovky souborů skrývá, což může být pro
uživatele matoucí,“ popisuje Jirkal.
Podle něj je velice důležité, aby uživatelé
k přílohám od neznámých odesílatelů přistupovali obezřetně a raději
neotevírali nedůvěryhodné zprávy, či dokonce nestahovali a nespouštěli přílohy
v nich obsažené.
Hesla si ukládejte do specializovaných
aplikací
Password stealery, které se vyskytují
v Česku, jsou naprogramované tak, aby kradly přihlašovací údaje uložené
v prohlížecích pro automatické vyplňování. Uložená hesla jsou pro útočníky
snadný terč. Odborníci proto doporučují hesla ukládat jen v k tomu
určených programech, tzv. správcích hesel, nikdy přímo v prohlížečích.
Jako další bezpečností prvek je vhodné, pokud to
aplikace či služba nabízí, povolit ověření uživatele dalším faktorem. Tím může
být potvrzení přístupu ve speciální aplikaci, jednorázový SMS kód či ověření
biometrických prvků osoby. Součástí prevence je samozřejmě i dodržování
obecných bezpečnostních pravidel, jako jsou pravidelné aktualizace a instalace bezpečnostního
programu.
Nejčastější kybernetické hrozby v České
republice za květen 2021:
1. MSIL/Spy.Agent.AES
trojan (21,66 %)
2. Win32/Formbook
trojan (16,02 %)
3. Win32/PSW.Fareit
trojan (5,75 %)
4. PHP/Webshell trojan
(2,94 %)
5. MSIL/NanoCore trojan
(2,19 %)
6. Win32/PSW.Agent.OJQ
trojan (1,33 %)
7. Win32/PSW.Delf.OSF
trojan (1,18 %)
8. Win32/Rescoms trojan
(1,08 %)
9. MSIL/Autorun.Spy.Agent.DF
worm (1,07 %)
10. WinGo/RanumBot trojan
(0,90 %)
Zveřejněno: 10. 06. 2021