logo ESET software spol. s r. o.

Za polovinou dubnových kyberútoků v Česku je Spyware

Škodlivý kód, který ohrožuje hesla, je v Česku dlouhodobě největším rizikem - zaměřuje se zejména na hesla uložená v prohlížečích. Tento typ malware označují odborníci často jako password stealer, šíří se spamovými kampaněmi, a to jak v českém, tak anglickém jazyce.

Nejvážnější kybernetickou hrozbou byly v dubnu 2021 trojské koně, které dokáží odcizit přihlašovací údaje k různým online službám - tento škodlivý kód za více než polovinou detekcí. Malware si zpravidla stáhne uživatel do počítače z infikované přílohy.

S ukradenými daty pak útočníci obchodují na darknetu. Odborníci ESETu proto doporučují využívat spíše speciální programy pro správu hesel.

Za celou čtvrtinou incidentů stál trojský kůň Fareit - jedná se o typického zástupce password stealerů. Analytici společnosti ESET zachytili 6. 4. 2021 kampaň cílenou speciálně na Českou republiku.

Fareit se zaměřuje na hesla uložená v prohlížečích pro automatické vyplňování. Přihlašovací údaje pak útočníci využívají pro odcizení přístupu k účtům, šíření dalšího malware nebo prodeji.

Útočníci stojící za touto hrozbou nesázejí na jednu kampaň, ale využívají několik e-mailů v různých jazykových verzích, kterými škodlivý kód šíří.

Podobně jako v předchozím měsíci je možné jej stáhnout z příloh, jejichž názvy kombinují jména existujících společností a generického dokumentu například FIRMA a.s.-Swift-01-04-2021scan.exe.

Dalším trojským koněm, který ohrožoval české uživatele byl Spy.Agent.AES (známý také jako Agent-Tesla). Analytici zachytili celkem dva útoky směřované na Česko a to 6. a 14. 4. 2021. Podle dat se malware objevoval především v příloze FAKTURA.exe.

Spy.Agent.AES je ve světe velice rozšířený. Nejvýraznější je v Turecku, Chorvatsku, Japonsku, Španělsku a Portugalsku. Na tomto výčtu je zřejmé o jak závažnou hrozbu jde.

Jakmile je Spy.Agent.AES aktivní, skenuje prohlížeče a útočníkům odesílá přihlašovací údaje k online službám.

Ochrana hesel se stává nutností

"Všimněme si, že nejčastěji se v dubnu 2021 hrozby vyskytovaly v souborech s koncovkou .exe. Operační systém Windows někdy tuto koncovku skrývá a spustitelný program .exe, tak může vypadat například jako neškodný dokument. Apeloval bych proto na uživatele, aby ke všem zprávám ve svém e-mailu přistupovali obezřetně a přílohu nejprve ověřili, než ji otevřou. Proto je mnohem vhodnější používat speciální program, takzvaný správce hesel. Doporučil bych také využívání dvou faktorového ověření pomocí aplikace či kódu v SMS, kdykoliv je to možné. Tento krok vás ochrání před odcizením celého účtu v případě, že útočník nějaké vaše heslo získá," říká Martin Jirkal, vedoucí analytického týmu v české pobočce společnosti ESET.

Experti také varují před ukládáním hesel v počítači či v prohlížeči. Takto uložené přihlašovací údaje jsou pro útočníky snadný terč. Pomoci mohou i spolehlivá hesla, která není snadné prolomit.

Existují dvě možnosti, jak takové heslo vytvořit:

Heslová fráze by měla být delší, ale naopak nemusí obsahovat speciální znaky, navíc je možní ji tvořit tak, aby se uživateli dobře pamatovala.

Součástí prevence by mělo být také dodržování obecných bezpečnostních pravidel, jako jsou pravidelné aktualizace a instalace anti-malware programu, který dokáže škodlivý kód spolehlivě odhalit.

Kyberútoky jsou k pronájmu

Třetím výrazným zástupcem password stealerů u nás je Formbook. I v tomto případě zachytili experti kampaně mířené proti Česku, probíhaly 6. a 12. 4. 2021. Uživatelé si jej mohli nedopatřením stáhnout z příloh s názvy Image001.exe a TT COPY.exe nebo v přílohách, které útočníci vydávali za bankovní operace - tedy různé výpisy, faktury a podobně.

Je zajímavé, že všechny tři nejčastější hrozby zaútočily na Česko v jediný den. Bohužel se u takto krátké jednodenní operace nedá přesně určit proč. U password stealerů je běžné, že si útok můžete zakoupit na darknetu jako službu, včetně distribuce - je tedy možné, že si všechny tři kódy koupil jeden útočník a zkoušel, který bude nejefektivnější.

Nebo se jedna skupina útočníků pokouší útoky diverzifikovat a vytěžit tak ze zranitelných uživatelů maximum. Mohlo však jít i o shodu okolností.

Nejčastější kybernetické hrozby v České republice za duben 2021:

  1. Win32/PSW.Fareit trojan - 24,88%
  2. MSIL/Spy.Agent.AES trojan - 16,98%
  3. Win32/Formbook trojan - 12,63%
  4. MSIL/Bladabindi trojan - 3,42%
  5. PHP/Webshell trojan - 2,50%
  6. MSIL/CoinMiner.BIP trojan - 2,22%
  7. BAT/CoinMiner.ARV trojan - 0,81%
  8. MSIL/Autorun.Spy.Agent.DF worm - 0,78%
  9. Win32/AutoRun.Delf.LV worm - 0,76%
  10. Java/Adwind trojan - 0,73%

Uživatelé bezpečnostních produktů ESET jsou před těmito hrozbami chráněni.

Článek ESET software spol. s r. o. ze dne 6. května 2021 - čtvrtek

Další články od ESET software spol. s r. o.

Cílem hackera můžete být i Vy!

Triky hackerů při útoku na klienty bank

Celosvětový vývoj malware ve zprávě ESET Threat Report T1 2021

Unikátní heslo je základní prvek ochrany dat v online prostředí

Počítače s macOS nejčastěji ohrožuje reklamní malware

Kybernetické útoky na hesla uživatelů

Uživatelé preferují chytré telefony, notebooky a cloudová úložiště

Pokles detekcí hrozeb pro mobilní telefony

Za polovinou dubnových kyberútoků v Česku je Spyware

Infikované Android aplikace instalující další malware

Cílená kampaň útoků na hesla českých uživatelů

Status Top Player pro ESET za vysokou ochranu před pokročilými hrozbami

Roste objem bankovního malware pro Android

Třetina únorových útoků mířila na hesla webových prohlížečů

NightScout - cílený kybernetický útok na herní emulátor NoxPlayer

Pro napadené poštovní servery je klíčové instalovat aktualizace s opravou

ESET je největším poskytovatelem bezpečnostních produktů na českém trhu

Zranitelností poštovních serverů Microsoft Exchange přitahuje pozornost hackerů

ESET PROTECT pro komplexní ochranu firemních dat

Vyjádření ESETu k útokům na MPSV a další systémy veřejné správy

Analýza vývoje malware za poslední čtvrtletí 2020

Bankovní malware cílí na české uživatele

Falešné investiční weby lákají na pohádkové zisky

Spyware útočící na hesla je v Česku dlouhodobě nejvážnější hrozbou

Vyděračský phishing je na vzestupu

HPC klastry ohrožuje malware Kobalos

ESET letos očekává narůst útoků na cloudové služby, hesla a osobní údaje

První počítačové viry byly ukázkou dovedností programátorů

Vánocům dominovaly útoky na hesla uložená v prohlížečích

Triky podvodníků cílí na důvěřivé investory

Bezpečnostní software pro Windows od ESETu má další AV-TEST ocenění

Jak nakupujeme online

Češi a kyberbezpečnost v praxi

ESET potvrzuje pozici předního hráče mezi dodavateli řešení ochrany firemních koncových bodů

Hoax a phishing dominují - cílí na firmy a home office

Studenti během distanční výuky často podceňují bezpečnostní rizika

Pokročilá preventivní ochrana pro e-mail v cloudu a úložiště Microsoft 365

Lepší ochrana před malware pro domácí uživatele s Windows

Malware ATP skupina XDSpy zneužívá strach z koronaviru

Nová verze ESET Mobile Security pro Android

Malware KryptoCibule cílí na těžbu a krádež kryptoměn

Útoky na hesla jsou v Česku dlouhodobě nejvážnějším rizikem

Jak na bezpečné on-line bankovnictví o dovolené

HR české pobočky ESETu vede Marcela Pekníková

Hlídací aplikace často šmírují uživatele mobilních zařízení

ESET vyniká věrností českých zákazníků a cílí na korporátní klientelu

Detekce a řešení neobvyklého chování a narušení zabezpečení koncových bodů v síti

Lidé z domova často pracují bez zajištěného IT vybavení

Útočníci využívají ke špionáži soukromých subjektů backdoor Mikroceen

Dobré heslo je základním prvkem ochrany dat