logo ESET software spol. s r. o.

Spyware útočící na hesla je v Česku dlouhodobě nejvážnější hrozbou

V lednu 2021 stál tento druh malware za třetinou útoků. Analytici zachytili dokonce cílenou kampaň malware Spy.Agent.AES cílenou na uživatele v České republice, která byla spuštěna 21. ledna - jednalo se intenzivní jednodenní nárůst této hrozby.

Nejčastější zástupci tohoto malware operují podle stejného schématu. Tento druh malware se aktuálně nejvíce šíří infikovanými e-maily. Vyplývá to z pravidelné statistiky společnosti ESET, ve které spyware obsadil hned první tři příčky. Odborníci proto dlouhodobě doporučují neukládat hesla v prohlížečích.

Útočníci s největší pravděpodobností zneužívají pokračující trend v nakupování na internetu v současné pandemické situaci, který byl v lednu umocněn povánočními výprodeji.

Nebezpečí se skrývá v e-mailu

Spyware se v Česku šíří prostřednictvím e-mailů. Uživatelé si škodlivý kód nevědomky sami stáhnou nebo spustí z infikované přílohy. Aby byly takto škodlivé zprávy věrohodné, vydávají je útočníci za faktury z obchodů, různá shrnutí objednávek nebo návrhy rozpočtů.

Nejčastěji jde o spustitelné soubory nebo o soubory s dvojitou koncovkou - .pdf.exe. Takové soubory stačí otevřít, aby se malware nainstaloval. Útočníci vždy mění názvy těchto infikovaných souborů, aby odpovídaly aktuální situaci. V lednu 2021 tak malware detekujeme ve falešných rozpočtových nabídkách, objednávkách a podobném typu dokumentů.

Spyware se u nás šíří e-maily psanými v anglickém i českém jazyce. Podle telemetrických dat společnosti ESET se trojský kůň Spy.Agent.AES šířil především přílohou s názvem PARTS REQUEST SO_30005141.exe.

Malware Formbook se pak šířil v česky psané variantě v příloze s označením: nákupní objednávka.exe.

Hesla jsou cenným zbožím

Nejvýraznější hrozbou v lednu byly trojské koně Spy.Agent.AES a Formbook, oba tyto malware se zaměřují na odcizení hesel, která si uživatel uložil do prohlížeče. V obou případech lze škodlivé kódy získat na darknetu jako tzv. službu.

Technicky méně zdatní útočníci si tak mohou pronajmout kód, úložiště pro odcizená hesla i samotnou distribuci malware bez toho, aby jednotlivé technické aspekty nějak ovládali.

"Příklon k obchodování se škodlivým kódem vidíme i u dalších náročnějších typů malware. Jedná se o dlouhodobý trend. Investice do nákupu celé služby včetně distribuce se útočníkům vyplácí. Například přihlašovací údaje k bankovnictví lze prodat až za 1500 korun, k e-mailové schránce Google dráž. Databáze hesel mají pro všechny útočníky obrovskou hodnotu a čile s nimi obchodují. Zneužitá hesla umožňují šířit další malware, ukrást identitu, nebo získat finanční prostředky obětí," říká Miroslav Dvořák, technický ředitel české pobočky společnosti ESET.

Zranitelná jsou uložená hesla pro automatické vyplňování

Mezi typický spyware detekovaný v Česku patří na třetím místě rovněž trojský kůň Fareit, který má stejný modus operandi jako předchozí vzorky malware. Jeho prostřednictvím se útočníci zaměřují na hesla uložená v prohlížecích, která jsou totiž často uložená v čitelné podobě bez jakéhokoliv šifrování nebo podobné ochrany.

Jakmile je malware aktivní, prohledá dostupné aplikace a v nich uložená hesla, která odesílá na vzdálený server útočníkům.

Jak správně pracovat s přístupovými údaji

Uživatelské hesla jsou základním prvkem, který chrání naše data. Proto experti doporučují se na jejich zabezpečení zaměřit.

Silné heslo by mělo mít alespoň 12 znaků, přičemž doporučujme využívat malá i velká písmena, číslovky a speciální znaky. Výbornou pomůckou je také vytváření heslových frází, které si vytvoříte z několika slov. Fáze mohou tvořit nějaký stručný příběh, který se vám dobře pamatuje.

Odborníci nedoporučují ukládat si hesla v prohlížečích ani v souboru v počítači. Optimální variantou je hesla ukládat ve specializovaném programu, tzv. správci hesel, který bývá i součástí některých anti-malware programů.

Bezpečnost přihlašování zvyšuje také dvoufaktorové ověření. Za druhý faktor se považuje kód z SMS nebo například notifikace v aplikaci. Ověřovat takto můžete přihlášení do online bankovních služeb, e-mailových schránek nebo sociálních sítí.

Nejčastější kybernetické hrozby v České republice za leden 2021:

  1. MSIL/Spy.Agent.AES trojan - 23,22%
  2. Win32/Formbook trojan - 5,53%
  3. Win32/PSW.Fareit trojan - 3,68%
  4. Win32/Qhost trojan - 2,27%
  5. MSIL/NanoCore trojan - 2,00
  6. MSIL/Autorun.Spy.Agent.DF worm - 1,71%
  7. BAT/TrojanClicker.Small trojan - 1,66%
  8. Win32/PSW.Delf.OSF trojan - 1,54%
  9. Java/Adwind trojan - 1,40%
  10. PowerShell/Agent.RJ trojan - 1,09%

Článek ESET software spol. s r. o. ze dne 16. února 2021 - úterý

Další články od ESET software spol. s r. o.

Pravděpodobná kyberšpionáž nově odhalené skupiny FamousSparrow

Kybertest si vyzkoušelo 100 tisíc Čechů

Digitální marketing ESETu vede Michaela Kadlečková

IIS malware

Rizikem pro počítače s macOS je aktuálně zejména adware

Stalkerware představuje nejvážnější hrozbu telefonů s Androidem

Cílem hackera můžete být i Vy!

Triky hackerů při útoku na klienty bank

Celosvětový vývoj malware ve zprávě ESET Threat Report T1 2021

Unikátní heslo je základní prvek ochrany dat v online prostředí

Počítače s macOS nejčastěji ohrožuje reklamní malware

Kybernetické útoky na hesla uživatelů

Uživatelé preferují chytré telefony, notebooky a cloudová úložiště

Pokles detekcí hrozeb pro mobilní telefony

Za polovinou dubnových kyberútoků v Česku je Spyware

Infikované Android aplikace instalující další malware

Cílená kampaň útoků na hesla českých uživatelů

Status Top Player pro ESET za vysokou ochranu před pokročilými hrozbami

Roste objem bankovního malware pro Android

Třetina únorových útoků mířila na hesla webových prohlížečů

NightScout - cílený kybernetický útok na herní emulátor NoxPlayer

Pro napadené poštovní servery je klíčové instalovat aktualizace s opravou

ESET je největším poskytovatelem bezpečnostních produktů na českém trhu

Zranitelností poštovních serverů Microsoft Exchange přitahuje pozornost hackerů

ESET PROTECT pro komplexní ochranu firemních dat

Vyjádření ESETu k útokům na MPSV a další systémy veřejné správy

Analýza vývoje malware za poslední čtvrtletí 2020

Bankovní malware cílí na české uživatele

Falešné investiční weby lákají na pohádkové zisky

Spyware útočící na hesla je v Česku dlouhodobě nejvážnější hrozbou

Vyděračský phishing je na vzestupu

HPC klastry ohrožuje malware Kobalos

ESET letos očekává narůst útoků na cloudové služby, hesla a osobní údaje

První počítačové viry byly ukázkou dovedností programátorů

Vánocům dominovaly útoky na hesla uložená v prohlížečích

Triky podvodníků cílí na důvěřivé investory

Bezpečnostní software pro Windows od ESETu má další AV-TEST ocenění

Jak nakupujeme online

Češi a kyberbezpečnost v praxi

ESET potvrzuje pozici předního hráče mezi dodavateli řešení ochrany firemních koncových bodů

Hoax a phishing dominují - cílí na firmy a home office

Studenti během distanční výuky často podceňují bezpečnostní rizika

Pokročilá preventivní ochrana pro e-mail v cloudu a úložiště Microsoft 365

Lepší ochrana před malware pro domácí uživatele s Windows

Malware ATP skupina XDSpy zneužívá strach z koronaviru

Nová verze ESET Mobile Security pro Android

Malware KryptoCibule cílí na těžbu a krádež kryptoměn

Útoky na hesla jsou v Česku dlouhodobě nejvážnějším rizikem

Jak na bezpečné on-line bankovnictví o dovolené

HR české pobočky ESETu vede Marcela Pekníková