Nejvážnější hrozbou v Česku zůstává spyware, cílem jsou uživatelská hesla
Nejvážnějším rizikem v Česku byl i v lednu spyware, pomocí kterého útočníci usilují o krádež uživatelských přihlašovacích údajů k různým internetovým službám uložených v prohlížeči. Nejčastější zástupci tohoto malware operují podle stejného schématu.
Tento druh malware se aktuálně nejvíce šíří infikovanými e-maily. Vyplývá to z pravidelné
statistiky společnosti ESET, ve které spyware obsadil hned první tři příčky. Odborníci proto dlouhodobě doporučují
neukládat hesla v prohlížečích.
Spyware útočící na
hesla je v Česku dlouhodobě nejvážnější hrozbou. Podle expertů z ESET
tomu tak zůstane i
v roce 2021. V lednu stál tento druh malware za třetinou
útoků. Analytici zachytili dokonce cílenou kampaň malware Spy.Agent.AES cílenou
na uživatele v České republice, která byla spuštěna 21. ledna. Jednalo se
intenzivní jednodenní nárůst této hrozby.
„Útočníci s
největší pravděpodobností zneužívají pokračující trend v nakupování na
internetu v současné pandemické situaci, který byl v lednu umocněn povánočními
výprodeji,“ konstatuje Miroslav
Dvořák, technický ředitel české pobočky společnosti ESET.
Nebezpečí se skrývá v e-mailu
Spyware se v Česku
šíří prostřednictvím e-mailů. Uživatelé si škodlivý kód nevědomky sami stáhnou
nebo spustí z infikované přílohy. Aby byly takto škodlivé zprávy věrohodné,
vydávají je útočníci za faktury z obchodů, různá shrnutí objednávek
nebo návrhy rozpočtů.
„Nejčastěji
jde o spustitelné soubory nebo o soubory s dvojitou koncovkou „.pdf.exe“. Takové
soubory stačí otevřít, aby se malware nainstaloval. Útočníci vždy mění názvy těchto infikovaných
souborů, aby odpovídaly aktuální situaci. V lednu tak malware detekujeme
ve falešných rozpočtových nabídkách, objednávkách a podobném typu
dokumentů,“ vysvětluje Dvořák.
Spyware se u nás
šíří e-maily psanými v anglickém i českém jazyce. Podle telemetrických dat
společnosti ESET se trojský kůň Spy.Agent.AES šířil především přílohou s názvem
„PARTS REQUEST SO_30005141.exe“. Malware Formbook se pak šířil v česky
psané variantě v příloze s označením „nákupní objednávka.exe“.
Hesla jsou cenným zbožím
Nejvýraznější
hrozbou v lednu byly trojské koně Spy.Agent.AES a Formbook, oba tyto
malware se zaměřují na odcizení hesel, která si uživatel uložil do prohlížeče. V
obou případech lze škodlivé kódy získat na darknetu jako tzv. „službu“.
Technicky méně zdatní útočníci si tak mohou pronajmout kód, úložiště pro
odcizená hesla i samotnou distribuci malware bez toho, aby jednotlivé technické
aspekty nějak ovládali.
„Příklon
k obchodování se škodlivým kódem vidíme i u dalších náročnějších typů
malware. Jedná se o dlouhodobý trend. Investice do nákupu celé služby
včetně distribuce se útočníkům vyplácí,“ popisuje Dvořák. „Například přihlašovací údaje
k bankovnictví lze prodat až za 1 500 korun, k e-mailové schránce
Google dráž. Databáze hesel mají pro všechny útočníky obrovskou hodnotu a čile
s nimi obchodují. Zneužitá hesla umožňují šířit další malware, ukrást
identitu, nebo získat finanční prostředky obětí.“
Zranitelná jsou uložená hesla pro automatické vyplňování
Mezi typický
spyware detekovaný v Česku patří na třetím místě rovněž trojský kůň Fareit,
který má stejný modus operandi jako předchozí vzorky malware. Jeho
prostřednictvím se útočníci zaměřují na hesla uložená v prohlížecích,
která jsou totiž často uložená v čitelné podobě bez jakéhokoliv šifrování
nebo podobné ochrany.
Jakmile je malware
aktivní, prohledá dostupné aplikace a v nich uložená hesla, která odesílá
na vzdálený server útočníkům.
Jak správně pracovat s přístupovými údaji
Uživatelské hesla
jsou základním prvkem, který chrání naše data. Proto experti doporučují se na
jejich zabezpečení zaměřit.
„Silné heslo by
mělo mít alespoň 12 znaků, přičemž doporučujme využívat malá i velká písmena,
číslovky a speciální znaky. Výbornou pomůckou je také vytváření heslových
frází, které si vytvoříte z několika slov. Fáze mohou tvořit nějaký
stručný příběh, který se vám dobře pamatuje,“ radí Dvořák.
Odborníci
nedoporučují ukládat si hesla v prohlížečích ani v souboru v počítači.
Optimální variantou je hesla ukládat ve specializovaném programu, tzv. správci
hesel.
„Bezpečnost
přihlašování zvyšuje také dvoufaktorové ověření. Za druhý faktor
se považuje kód z SMS nebo například notifikace v aplikaci. Ověřovat takto můžete přihlášení do online
bankovních služeb, e-mailových schránek nebo sociálních sítí. Rozhodně bych
druhý faktor doporučil maximálně využívat,“ uzavírá Dvořák.
Nejčastější kybernetické hrozby v České republice za leden 2021:
1.
MSIL/Spy.Agent.AES trojan (23,22 %)
2.
Win32/Formbook trojan (5,53 %)
3.
Win32/PSW.Fareit trojan (3,68 %)
4.
Win32/Qhost trojan (2,27 %)
5.
MSIL/NanoCore trojan (2,00 %)
6.
MSIL/Autorun.Spy.Agent.DF worm (1,71 %)
7.
BAT/TrojanClicker.Small trojan (1,66 %)
8.
Win32/PSW.Delf.OSF trojan (1,54 %)
9.
Java/Adwind trojan (1,40 %)
10.
PowerShell/Agent.RJ trojan (1,09 %)
Doprovodný obrázek: Pixabay
Zveřejněno: 16. 02. 2021 | Počet zobrazení: 386x