logo ESET software spol. s r. o.

Útoky na hesla z prohlížečů jsou pro české uživatele největším rizikem

Nejčastějšími hrozbami pro české uživatele byly v lednu trojské koně. V případě malware Fareit zaznamenali analytici ESETu první pokusy útočit i v českém jazyce. Nejčastější hrozbou je i nadále trojan Spy.Agent.AES.

Nejčastější hrozbou byl v lednu 2020 i nadále trojský kůň Spy.Agent.AES, a to i přesto, že počet jeho detekcí klesl od prosince 2019 na polovinu. Útočníci jej zneužívali k získání hesel uložených v internetových prohlížečích.

"Operátoři Spy.Agentu za sebou mají velmi aktivní konec roku 2019, útočili především v první polovině prosince, kdy si ještě lidé nevybírali dovolené. V lednu 2020 tedy jejich aktivity oslabily, zřejmě si také dopřávají odpočinek. Nicméně lze očekávat, že se situace brzy vrátí do normálu a detekce tohoto trojského koně zase stoupnou. Spy.Agent se šíří především spamem. Začátkem ledna jsme zaznamenali snahu maskovat tento malware jako e-mail ze zásilkových služeb, dříve pro něj byly typické zprávy od finančních institucí s infikovanými fakturami v příloze. Maskovat malware jako oznámení o doručení zásilky je velmi efektivní, každý je zvědavý kdo vám co posílá a snáze tak napálíte i obezřetné uživatele. Navíc není nutné překládat text zprávy, protože balíčky ze zahraničí jsou dnes zcela běžné," říká Martin Jirkal, vedoucí analytického oddělení v pražské pobočce firmy ESET.

Ukázka pro spamový e-mail - zásilka

Dobrý den, Váš balíček dorazil do našeho skladu 23. ledna 2020 roku v 12:15 ráno. Číslo sledování zásilky-0129079 Náš kurýr bohužel nemohl doručit zásilku na vaši adresu kvůli nesprávným nebo neúplným informacím v adrese. Zdá se, že v celním prohlášení došlo k chybě. Informovali jsme odesílatele a on nám předal vaši e-mailovou adresu, abychom mohli tento problém vyřešit co nejdříve. Abychom mohli doručit váš balíček, musíte potvrdit adresu. Za tímto účelem si stáhněte dokument připojený k tomuto dopisu, vyplňte ho a pošlete nám ho. S úctou, Kamila Jurčíková.

Ukázka pro spamový e-mail - dluh

Dobrý den, Po prostudování dokumentů za 2019 rok jsme zjistili, že jste nezaplatili dluh za žádost č. #07281342 částka 21474,00 Kč která musela být zaplacena 15. prosince 2019 roku. My věříme, že je to jen opomenutí a vy vnesete tuto částku jakmile uvidíte toto oznámení. Pokud jste již zaplatili tuto dluh, buďte laskaví dejte nám vědět co nejdříve informace v datu a způsobu placení. Přeji vám vše nejlepší, Klára Eerveoáková

Další hrozby

Druhou nejčastější hrozbou po novém roce byl trojský kůň Fareit. Tento malware útočníci zneužívají k odcizení hesel z internetových prohlížečů Chrome, Firefox, Opera či Internet Explorer.

Operátoři, kteří za Fareitem stojí, začali od poloviny ledna útočit pomocí e-mailových zpráv v češtině. Malware se šířil spamovou kampaní, formou přílohy zpráv s názvy jako Cenová poptávka 2019.pdf.exe apod.

Na třetí příčce se drží s 3% podílem na detekcích backdoor Adwind. Tento malware je specifický svou multiplatformitou, tedy faktem, že útočí na různé operační systémy.

Jakmile je backdoor aktivní, je schopen odcizit informace o uživateli, nebo je možné zařízení uživatele zneužít k distribuci dalšího škodlivého kódu.

Adwind vyvíjejí útočníci na Blízkém Východě a jeho operátoři se také pokoušejí využívat češtinu - viz např. infikovaná příloha s názvem Návrh _CZ_5884_DB_2017-09-11_ filtroval_CZ.jar - je zde ale uvedeno chybné datum.

Všechny zmíněné hrozby míří spíše na nepozorné uživatele, jak ostatně dokládá chybné datum v případě kampaní Adwindu.

Odborníci proto radí uživatelům, aby byli obezřetní při otevírání jakýchkoli zpráv od neznámých odesílatelů.

Nejčastější kybernetické hrozby v České republice za leden 2020:

Další články k tématům - Adwind - backdoor - detekce - heslo - malware - Trojan - Martin Jirkal

Článek ESET software spol. s r. o. ze dne 11. února 2020 - úterý

Další články od ESET software spol. s r. o.

Scareware jako podvodný antivir láká z uživatelů peníze

Útoky na hesla z prohlížečů jsou pro české uživatele největším rizikem

Vícefaktorové ověřování přístupu do sítě s podporou biometrického přihlašování

Podvodné antiviry pro Android vás vyděsí a připraví o peníze

Produkty ESET operační systém Windows 7 dále podporují

Vývoj malware v Česku za rok 2019

Pozor na trojské koně v RAR připojených souborech e-mailů

Downloader DePriMon překvapuje netradičními technikami infekce

Nedostatek financí a času brzdí zajištění kybernetické bezpečnosti na školách

Plné šifrování disku na koncových stanicích s podporou vzdálené správy

Pozor na falešný antivir pro Android

ESET pomáhá chránit aplikační obchod Google Play před malware

Edice 2020 bezpečnostních produktů ESET pro domácí uživatele

Češi podceňují aktualizace svých elektronických zařízení

Spyware Attor cílí na diplomatické mise a vládní instituce

Klienty českých bank ohrožují phishingové útoky

Reklamní malware cílí na mobilní zařízení

Špičková řešení ESET pro informační bezpečnost firem

Pozor na spambot, který nahrává své oběti při sledování pornografie

Nejčastější kybernetické hrozby pro platformu Android

Promoakce ESET - rok ochrany zdarma pro firmy i domácí uživatele

Nový typ bankovního malware útočí na latinskoamerické banky

ESET a Borussia Dortmund sbližují svět fotbalu a kybernetické bezpečnosti

Nová metodika odhalí i ty nejnebezpečnější internetové hrozby

Cílené útoky skupiny Ke3chang na diplomaty z Evropy a Latinské Ameriky

Za útoky zero day zranitelnosti stojí skupina Buhtrap

Zero day exploit cílí na starší verze Windows

Zranitelnost v programu Microsoft Equation Editor

ESET integruje své technologie do globální cloudové služby Backstory

Míra zabezpečení mobilních zařízení stále zaostává za počítači

Dvoufaktorová autentizace posiluje bezpečnost firemní sítě

Pozor na další vlnu vyděračských e-mailů

Škodlivý Javascript k nechtěnému přesměrování byl v březnu nejčastější hrozbou

Rizikový překladač Word Translator cílil na klienty českých bank

Clipper malware cílí na kryptoměny Bitcoin a Ethereum

Pozor na podvodné HTML dotazníky a PDF phisingové zprávy

ESET je partnerem mezinárodní iniciativy No More Ransom

Weby pro streaming nelegálních kopií filmů nabízejí škodlivý doplněk prohlížeče

Internetové bankovnictví českých uživatelů čelí další vlně hrozeb

Kyberšikana a pornografie jsou největší hrozby pro děti na internetu

Nová řada bezpečnostních řešení ESET pro domácí uživatele

Kritická infrastruktura v hledáčku hackerů

Lepší správa zabezpečení malých a středních firem v cloudu

Nebezpečná aplikace QRecorder pro Android ohrožuje internetové bankovnictví

Lepší řešení kybernetické ochrany firem

Ochrana dat šifrováním se stále dost podceňuje

ČOI a ESET společně proti podvodným e-shopům

Android TV s ochranou před útoky ransomwaru a malware

Skrytá těžba kryptoměn zneužívá výpočetní výkon počítačů

Škodlivý kód zneužívá falešnou instalaci Adobe Flash Player