logo ESET software spol. s r. o.

Spyware útočící na hesla je v Česku dlouhodobě nejvážnější hrozbou

V lednu 2021 stál tento druh malware za třetinou útoků. Analytici zachytili dokonce cílenou kampaň malware Spy.Agent.AES cílenou na uživatele v České republice, která byla spuštěna 21. ledna - jednalo se intenzivní jednodenní nárůst této hrozby.

Nejčastější zástupci tohoto malware operují podle stejného schématu. Tento druh malware se aktuálně nejvíce šíří infikovanými e-maily. Vyplývá to z pravidelné statistiky společnosti ESET, ve které spyware obsadil hned první tři příčky. Odborníci proto dlouhodobě doporučují neukládat hesla v prohlížečích.

Útočníci s největší pravděpodobností zneužívají pokračující trend v nakupování na internetu v současné pandemické situaci, který byl v lednu umocněn povánočními výprodeji.

Nebezpečí se skrývá v e-mailu

Spyware se v Česku šíří prostřednictvím e-mailů. Uživatelé si škodlivý kód nevědomky sami stáhnou nebo spustí z infikované přílohy. Aby byly takto škodlivé zprávy věrohodné, vydávají je útočníci za faktury z obchodů, různá shrnutí objednávek nebo návrhy rozpočtů.

Nejčastěji jde o spustitelné soubory nebo o soubory s dvojitou koncovkou - .pdf.exe. Takové soubory stačí otevřít, aby se malware nainstaloval. Útočníci vždy mění názvy těchto infikovaných souborů, aby odpovídaly aktuální situaci. V lednu 2021 tak malware detekujeme ve falešných rozpočtových nabídkách, objednávkách a podobném typu dokumentů.

Spyware se u nás šíří e-maily psanými v anglickém i českém jazyce. Podle telemetrických dat společnosti ESET se trojský kůň Spy.Agent.AES šířil především přílohou s názvem PARTS REQUEST SO_30005141.exe.

Malware Formbook se pak šířil v česky psané variantě v příloze s označením: nákupní objednávka.exe.

Hesla jsou cenným zbožím

Nejvýraznější hrozbou v lednu byly trojské koně Spy.Agent.AES a Formbook, oba tyto malware se zaměřují na odcizení hesel, která si uživatel uložil do prohlížeče. V obou případech lze škodlivé kódy získat na darknetu jako tzv. službu.

Technicky méně zdatní útočníci si tak mohou pronajmout kód, úložiště pro odcizená hesla i samotnou distribuci malware bez toho, aby jednotlivé technické aspekty nějak ovládali.

"Příklon k obchodování se škodlivým kódem vidíme i u dalších náročnějších typů malware. Jedná se o dlouhodobý trend. Investice do nákupu celé služby včetně distribuce se útočníkům vyplácí. Například přihlašovací údaje k bankovnictví lze prodat až za 1500 korun, k e-mailové schránce Google dráž. Databáze hesel mají pro všechny útočníky obrovskou hodnotu a čile s nimi obchodují. Zneužitá hesla umožňují šířit další malware, ukrást identitu, nebo získat finanční prostředky obětí," říká Miroslav Dvořák, technický ředitel české pobočky společnosti ESET.

Zranitelná jsou uložená hesla pro automatické vyplňování

Mezi typický spyware detekovaný v Česku patří na třetím místě rovněž trojský kůň Fareit, který má stejný modus operandi jako předchozí vzorky malware. Jeho prostřednictvím se útočníci zaměřují na hesla uložená v prohlížecích, která jsou totiž často uložená v čitelné podobě bez jakéhokoliv šifrování nebo podobné ochrany.

Jakmile je malware aktivní, prohledá dostupné aplikace a v nich uložená hesla, která odesílá na vzdálený server útočníkům.

Jak správně pracovat s přístupovými údaji

Uživatelské hesla jsou základním prvkem, který chrání naše data. Proto experti doporučují se na jejich zabezpečení zaměřit.

Silné heslo by mělo mít alespoň 12 znaků, přičemž doporučujme využívat malá i velká písmena, číslovky a speciální znaky. Výbornou pomůckou je také vytváření heslových frází, které si vytvoříte z několika slov. Fáze mohou tvořit nějaký stručný příběh, který se vám dobře pamatuje.

Odborníci nedoporučují ukládat si hesla v prohlížečích ani v souboru v počítači. Optimální variantou je hesla ukládat ve specializovaném programu, tzv. správci hesel, který bývá i součástí některých anti-malware programů.

Bezpečnost přihlašování zvyšuje také dvoufaktorové ověření. Za druhý faktor se považuje kód z SMS nebo například notifikace v aplikaci. Ověřovat takto můžete přihlášení do online bankovních služeb, e-mailových schránek nebo sociálních sítí.

Nejčastější kybernetické hrozby v České republice za leden 2021:

  1. MSIL/Spy.Agent.AES trojan - 23,22%
  2. Win32/Formbook trojan - 5,53%
  3. Win32/PSW.Fareit trojan - 3,68%
  4. Win32/Qhost trojan - 2,27%
  5. MSIL/NanoCore trojan - 2,00
  6. MSIL/Autorun.Spy.Agent.DF worm - 1,71%
  7. BAT/TrojanClicker.Small trojan - 1,66%
  8. Win32/PSW.Delf.OSF trojan - 1,54%
  9. Java/Adwind trojan - 1,40%
  10. PowerShell/Agent.RJ trojan - 1,09%

Článek ESET software spol. s r. o. ze dne 16. února 2021 - úterý

Další články od ESET software spol. s r. o.

Bankovní malware cílí na české uživatele

Falešné investiční weby lákají na pohádkové zisky

Spyware útočící na hesla je v Česku dlouhodobě nejvážnější hrozbou

Vyděračský phishing je na vzestupu

HPC klastry ohrožuje malware Kobalos

ESET letos očekává narůst útoků na cloudové služby, hesla a osobní údaje

První počítačové viry byly ukázkou dovedností programátorů

Vánocům dominovaly útoky na hesla uložená v prohlížečích

Triky podvodníků cílí na důvěřivé investory

Bezpečnostní software pro Windows od ESETu má další AV-TEST ocenění

Jak nakupujeme online

Češi a kyberbezpečnost v praxi

ESET potvrzuje pozici předního hráče mezi dodavateli řešení ochrany firemních koncových bodů

Hoax a phishing dominují - cílí na firmy a home office

Studenti během distanční výuky často podceňují bezpečnostní rizika

Pokročilá preventivní ochrana pro e-mail v cloudu a úložiště Microsoft 365

Lepší ochrana před malware pro domácí uživatele s Windows

Malware ATP skupina XDSpy zneužívá strach z koronaviru

Nová verze ESET Mobile Security pro Android

Malware KryptoCibule cílí na těžbu a krádež kryptoměn

Útoky na hesla jsou v Česku dlouhodobě nejvážnějším rizikem

Jak na bezpečné on-line bankovnictví o dovolené

HR české pobočky ESETu vede Marcela Pekníková

Hlídací aplikace často šmírují uživatele mobilních zařízení

ESET vyniká věrností českých zákazníků a cílí na korporátní klientelu

Detekce a řešení neobvyklého chování a narušení zabezpečení koncových bodů v síti

Lidé z domova často pracují bez zajištěného IT vybavení

Útočníci využívají ke špionáži soukromých subjektů backdoor Mikroceen

Dobré heslo je základním prvkem ochrany dat

COVID-19 je aktuálním tématem pro šíření malwaru

Podvodné e-shopy s rouškami se snaží získat osobní data uživatelů

ESET rozšiřuje ochranu firem o Endpoint Antivirus pro Linux

Jak nakupovat online bezpečně v napjaté době epidemie koronaviru

Podvodné emaily zneužívají obav z aktuální bezpečnostní situace

Zranitelnost KR00K postihuje nejběžnější typy WiFi čipů

Scareware jako podvodný antivir láká z uživatelů peníze

Útoky na hesla z prohlížečů jsou pro české uživatele největším rizikem

Vícefaktorové ověřování přístupu do sítě s podporou biometrického přihlašování

Podvodné antiviry pro Android vás vyděsí a připraví o peníze

Produkty ESET operační systém Windows 7 dále podporují

Vývoj malware v Česku za rok 2019

Pozor na trojské koně v RAR připojených souborech e-mailů

Downloader DePriMon překvapuje netradičními technikami infekce

Nedostatek financí a času brzdí zajištění kybernetické bezpečnosti na školách

Plné šifrování disku na koncových stanicích s podporou vzdálené správy

Pozor na falešný antivir pro Android

ESET pomáhá chránit aplikační obchod Google Play před malware

Edice 2020 bezpečnostních produktů ESET pro domácí uživatele

Češi podceňují aktualizace svých elektronických zařízení

Spyware Attor cílí na diplomatické mise a vládní instituce