V červenci nejvíce útočil spyware Agent Tesla, v Česku je hlavní hrozbou malware Fareit
V necelé pětině všech detekovaných případů kybernetických hrozeb pro operační systém Windows v Česku se v červenci objevil spyware Agent Tesla. Druhou nejčastější detekci představuje další špionážní malware a to Formbook, který se v červenci šířil prostřednictvím příloh, jež útočníci pravděpodobně záměrně použili ve snaze obejít detekční nástroje bezpečnostních programů. Mezi nejčastější detekované škodlivé kódy patřil Fareit, prostřednictvím kterého se útočníci snažili získat hesla českých uživatelů.
V tomto případě se v červenci objevily nové verze
nebezpečných příloh s českými názvy. Vyplývá to z pravidelné statistiky
kybernetických hrozeb společnosti ESET.
V téměř pětině všech případů kybernetických hrozeb pro
operační systém Windows objevili bezpečnostní specialisté z ESETu spyware Agent
Tesla. Útoky v červenci probíhaly především v angličtině a nejčastější škodlivá
příloha byla tentokrát pojmenovaná Payment Advice OIS641PF RO_PDF.exe.
„Útočné kampaně s využitím spywaru Agent Tesla jsme
tentokrát zaznamenali především ve dnech 7. a 11. července. Útočníci šíří tento
druh škodlivého kódu prostřednictvím strategie, kterou v Česku pozorujeme již
několik měsíců a která spočívá ve zneužívání škodlivých příloh s příponou .exe.
Oproti jiným kampaním je v tomto případě používaným jazykem angličtina,“
říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti
ESET.
Přípona .exe označuje spustitelný soubor, který ale v
případě útočných kampaní obsahuje také škodlivý kód. Pokud uživatel takovou přílohu
ze svého e-mailu otevře a spustí, spyware infikuje jeho zařízení. Výsledkem je
pak nejčastěji odcizení přístupových údajů k různým službám.
Největším rizikem je spyware pro hesla, která ukládáme do
internetových prohlížečů. Webové prohlížeče totiž nejsou před útoky spywaru
dostatečně zabezpečené. Útočníci poté profitují z monetizace takto získaných
dat, prodeje samotných přihlašovacích údajů či z výkupného za opětovné
zpřístupnění služeb.
Spyware Formbook se snaží obejít bezpečnostní programy
V desetině všech detekcí se v červenci opět objevil spyware
Formbook. Šířil se tentokrát prostřednictvím přílohy, která měla název
IUMh2If0uRXe0K7.exe. Spyware, který se v Česku šíří hlavně přes anglicky nebo
česky pojmenované přílohy odkazující na platební transakce a různé doklady, tím
na sebe upozornil bezpečnostní experty.
„Útočníci se ve svých kampaních prozatím vždy snažili
uživatele přesvědčit, že sdělení e-mailu je opravdové a týká se nějaké reálné
situace. To také potvrzovaly názvy příloh jako objednávka, účtenka nebo
faktura. Uživatele pak mohlo varovat, pokud byl e-mail pouze v angličtině, nebo
když útočníci nepoužili češtinu správně,“ vysvětluje Jirkal. „S
červencovou přílohou lze vidět posun útočníků v jejich strategii. Strategie
šíření spywaru Formbook už se primárně nezaměřuje na přesvědčování obětí k
otevření infikované přílohy, ale spíše na obcházení bezpečnostních řešení.“
Fareit neútočí ve velkém, v Česku je ale největším rizikem
Password stealer Fareit byl v červenci detekován jen v necelých
pěti procentech případů, jako jediný se však cíleně zaměřuje na české
uživatele.
„Password stealer Fareit byl v Česku nějakou dobu málo
aktivní. To se ale změnilo na začátku letošního roku a Fareit se začal postupně
opět zaměřovat na české uživatele. Nejvýraznější útočné kampaně měl tentokrát
7. a 11. července,“ říká Jirkal. „V červenci jsme v jeho případě také
identifikovali nové mutace škodlivých příloh v češtině s názvy
Produkty_objednany_P.O_4704526-doc.exe nebo Objednávka_P.O.52204962_EXIM-TECH.exe.
I když se password stelaer Fareit zatím objevuje v menším počtu případů, počet
e-mailů v češtině zatím každý měsíc roste.“
Password stealer Fareit dokáže odcizit hesla nejen z
internetových prohlížečů, ale také z chatovacích aplikací, e-mailu nebo služeb
VPN či FTP.
Jak účinně chránit své přihlašovací údaje?
Bezpečnostní specialisté opakovaně doporučují věnovat
pozornost jak tvorbě silných hesel, tak jejich bezpečné správě.
„Jedním ze základních pravidel je, že bychom každé heslo
měli využívat pouze pro jednu konkrétní online službu, měli bychom mít tedy
unikátní heslo pro svůj e-mail, internetové bankovnictví nebo pro každý účet na
sociálních sítích,“ vysvětluje Jirkal. „Heslo by také mělo být
dostatečně složité a složené nejméně z deseti různých znaků, jako jsou malá a
velká písmena, číslice a speciální znaky, pokud to online služba, ke které
heslo vytváříme, umožnuje. Svá hesla bychom neměli nikam zapisovat, a pokud si
je nepomatujeme, je vhodným nástrojem pro jejich ukládání správce hesel.“
Správce hesel je specializovaný program, který ukládá hesla
v zašifrované podobě a automaticky dané heslo vyplní při našem přihlašovaní do
zvolené online služby. Uživatel si tak musí pamatovat pouze jediné heslo, a to
pro přístup do tohoto programu. Správce hesel lze pořídit samostatně nebo jako
součást kvalitního bezpečnostního programu.
Nejčastější kybernetické hrozby pro operační systém Windows v České
republice za červenec 2022:
1. MSIL/Spy.AgentTesla
trojan (18,65 %)
2. Win32/Formbook
trojan (9,33 %)
3. Win32/PSW.Fareit
trojan (4,71 %)
4. MSIL/Spy.Agent.AES
trojan (3,22 %)
5. Win32/Agent.TJS
trojan (2,43 %)
6. VBS/Agent.QDF
trojan (2,42 %)
7. VBS/Agent.QEG
trojan (2,30 %)
8. MSIL/Spy.Agent.DFY
trojan (1,44 %)
9. BAT/CoinMiner.AUB
trojan (1,03 %)
10. VBS/Agent.QEN
trojan (0,89 %)
Zveřejněno: 11. 08. 2022