V Česku ve Windows roste počet útoků na uživatelská hesla
Bezpečnostní experti společnosti ESET varují české uživatele před rostoucími případy útoků infostealery. Počet případů nejčastěji detekovaného škodlivého kódu pro operační systém Windows v Česku, spywaru Agent Tesla, vzrostl v březnu na více než pětinu všech detekcí.
Ačkoli se v Česku aktuálně neobjevují útoky, které by
zneužívaly pro komunikaci s uživateli češtinu, riziko spuštění e-mailové přílohy
ukrývající spyware zůstává vysoké. Útočníci přílohy vydávají za různé
dokumenty, například za informace k pobytům nebo faktury. Vyplývá to z
pravidelné statistiky kybernetických hrozeb od společnosti ESET.
Podle pravidelné statistiky nejčastějších kybernetických
hrozeb pro uživatele operačního systému Windows vzrostly v Česku případy útoků
spywarem. Bezpečnostní specialisté ze společnosti ESET v březnu evidovali opět
nejvíce detekcí v případě spywaru Agent Tesla. Nejsilnější útočná kampaň
proběhla tentokrát na začátku měsíce, a to 7. a 8. března. Nejčastější název
e-mailové přílohy, jejímž prostřednictvím se spyware Agent Tesla v březnu
šířil, byl „IMG_Evaluate_AWB_HBL & CHECKLIST Docs..exe“.
„Spyware patří jako typ škodlivého kódu mezi takzvané
infostealery. Jedná se o malware, který se zaměřuje na krádež osobních dat
uživatelů, především hesel,“ vysvětluje Martin Jirkal, vedoucí analytického
týmu ESET. „V Česku se nejčastěji šíří prostřednictvím e-mailových příloh. V
případě spywaru Agent Tesla využívají útočníci stále stejnou přílohu s příponou
.exe, která označuje nějaký spustitelný soubor. Příloha nebyla přeložena do
češtiny, takže Česká republika byla pravděpodobně součástí nějaké globálně
vedené kampaně.“
Bezpečnostní specialisté opakovaně nabádají uživatele, aby v
případě, že obdrží nevyžádanou komunikaci od neznámého nebo podezřelého
odesílatele, ať už e-mailem nebo prostřednictvím SMS či chatovací aplikace,
nikdy neklikali na odkazy a nespouštěli ani neotevírali dokumenty v příloze!
Zdrojem malwaru jsou e-mailové přílohy s příponou .exe
Další z nejčastěji detekovaných škodlivých kódů, spyware
Formbook, se i v březnu nadále šířil prostřednictvím přílohy „Booking
Details!!.exe“. Tyto útoky zachytili bezpečnostní experti na začátku března.
Dále se v jeho případě objevovaly také přílohy s názvem „Swift30405830330.exe“.
„Spyware Formbook se šířil prostřednictvím přílohy s
názvem Booking Details již v únoru a pravděpodobně je tato strategie pro
útočníky stále úspěšná. Varování tak stále platí pro všechny uživatele, kteří
aktuálně objednávají dovolené. V případě druhé nejčastější e-mailové přílohy se
v těle e-mailu objevoval podpis domnělé finanční ředitelky německé společnosti
a předmět e-mailu byl FW:Payment Overdue Invoices. Ani jedna ze zachycených e
mailových příloh opět nebyla přeložena do češtiny,“ informuje Jirkal.
V březnu se mezi třemi nejčastějšími škodlivými kódy objevil
také Spy.Agent.AES. V útočné kampani ze 17. března pak bezpečnostní experti
zachytili e-mailovou přílohu, v jejímž názvu byl pouze finanční údaj $49,127.00
a přípona .exe byla pro uživatele na první pohled skryta za velkým počtem
mezer. Ani v tomto případě nebyly útočné e-maily přeloženy do češtiny.
Účty ochrání další faktor a správce hesel
Ačkoli se v únoru objevily první pokusy útočníků vyzkoušet
jiné typy útoků prostřednictvím poznámkových souborů programu OneNote, čeští
uživatelé by měli zůstat nadále ostražití před přílohami, které se tváří jako
faktury nebo doklady k objednávkám.
„Infostealery, mezi které nejčastěji detekované škodlivé
kódy v operačním systému Windows patří, jsou aktuálně jednou z největších
hrozeb v Česku, jak pro jednotlivce, tak firmy. Cílem útočníků je jejich
prostřednictvím získat především uživatelská hesla. Uniklé seznamy, které velmi
často figurují na černých trzích dark webu, pak mohou využít k přípravě
takzvaných útoků hrubou silou, kdy zkouší různými technikami i softwarovými
nástroji prolomit uživatelské účty,“ říká Jirkal. „Českým uživatelům
bych doporučil, aby si vytvářeli silná a dostatečně složitá hesla a každé heslo
použili jako přihlašovací údaj pouze jednou. Prolomení přístupů do svého účtu
mohou zabránit také přidáním dalšího faktoru k přihlášení, kterým nejčastěji
bývá potvrzení kódem z SMS nebo z aplikace.“
Uživatelé mohou k přihlašování do svých online účtů využít
také správce hesel, programy, které ukládají hesla v zašifrované podobě a
automaticky je při přihlašování doplňují. Správci hesel bývají také součástí
kvalitních bezpečnostních programů, které uživatele spolehlivě ochrání nejen
před spywarem, ale také před dalšími kybernetickými hrozbami.
Nejčastější kybernetické hrozby pro operační systém Windows v České
republice za březen 2023:
1. MSIL/Spy.AgentTesla
trojan (23,99 %)
2. Win32/Formbook
trojan (7,45 %)
3. MSIL/Spy.Agent.AES
trojan (3,16 %)
4. BAT/Agent.PUW
trojan (2,53 %)
5. VBS/Agent.QMG
trojan (2,49 %)
6. Win32/PSW.Fareit
trojan (2,17 %)
7. BAT/Runner
trojan (1,26 %)
8. Win32/Rescoms
trojan (1,06 %)
9. Win64/Agent.CFM
trojan (0,77 %)
10. Win32/PSW.Agent.OOQ
trojan (0,77 %)
Zveřejněno: 21. 04. 2023