Nejčastěji detekovaným malwarem byl Spy.Agent.AES. V minulých měsících analytici společnosti ESET zachytávali pravidelné kampaně této hrozby mířené proti České republice. Přestože v únoru žádná výraznější kampaň neproběhla, udržel si prvenství v detekčním přehledu.
Šíří se infikovanými přílohami e-mailů. Ačkoliv Spy.Agent.AES utočí hlavně v cizích jazycích, tak stále funguje česká varianta s přílohou typu kopie platby09886673.exe.
Spy.Agent.AES je takzvaný password stealer, tedy trojský kůň, který odcizí přihlašovací údaje uložené v prohlížečích. Ukradená data posílá útočníkům, kteří s nimi obchodují na černém trhu. Nejcennější hesla mohou mít hodnotu až několik tisíc korun.
Spyware Fombook
Druhou nejčastější hrozbou je trojský kůň Formbook. Tento měl hned několik kampaní mířených proti českým uživatelům.
"V telemetrických datech vidíme výkyvy 5., 9., 18. a 25. 2. 2021. V těchto dnech tedy útočníci rozesílali větší množství spamu, v jehož příloze se skrýval malware Formbook. Pokud by podobně silné kampaně pokračovaly i v březnu, je možné že se právě Formbook stane nejčastěji detekovaným malwarem v České republice. Formbook je dalším typem spyware. Podobně jako Spy.Agent.AES se zaměřuje na odcizení přihlašovacích jmen a hesel uložených v prohlížečích. Obě hrozby mají společné také to, že je lze zakoupit na černém trhu jako službu. Lze si pronajmout škodlivý kód, místo na serveru, a dokonce i distribuci. Kybernetický zločin je tímto dostupný i pro méně technicky zdatné útočníky. Společné mají také šíření v e-mailových přílohách. Kód Formbooku se šíří nejčastěji v příloze s názvem Credit Card & Booking details.exe, což naznačuje, že e-mail se snaží předstírat rezervaci dovolené. Podobná strategie je v současné době velmi překvapivá," říká Martin Jirkal, vedoucí analytického týmu v české pobočce společnosti ESET.
Nelegální těžba kryptoměn
Třetí příčku únorovém přehledu získal další spyware - trojský kůň Farei, který se stejně jako předchozí hrozby šíří e-maily a zaměřuje se na odcizení hesel z prohlížečů.
V únoru rekordně stoupala hodnota kryptoměn a zejména pak bitcoinu, který překročil hodnotu 50 tisíc dolarů. S rostoucí hodnotou přibývá také pokusů o nelegální těžbu nebo jiné podvodné obohacení.
Na čtvrtém místě statistiky ESET se umístil CoinMiner.ARV - jde o těžební trojský kůň. Tento malware si uživatelé stáhnou sami z podezřelých zdrojů v domnění, že se jedná o spolehlivý nástroj k těžbě alternativních kryptoměn.
Může dokonce i uživatelům něco málo vydělat, ale v pozadí těží kryptoměny útočníkům od všech uživatelů, kteří si malware stáhli.
Jak se chránit před spywarem
Spyware se šíří nejčastěji e-maily. Nejlepší ochranou je tak proaktivní obezřetnost uživatelů spolu s instalací spolehlivého bezpečnostního programu. Důležitá je také pravidelná aktualizace prohlížeče a operačního systému.
Důležité je, aby si všichni uživatelé byli rizik spojenými s používáním e-mailu vědomi - tedy neotvírat jakékoli podezřelé zprávy a nestahovat a nespouštět přílohy v nich obsažené.
Odborníci také doporučují tvořit si silná hesla, různá pro každou z používaných služeb a je-li to možné využívat i více faktorové ověření.
Naopak není vhodné ukládat hesla pro automatické vyplňování v prohlížečích - lepší volbou jsou podle expertů programy pro správu hesel, tzv. password manager - ten bývá součástí i některých bezpečnostních programů.
Nejčastější kybernetické hrozby v České republice za únor 2021:
Uživatelé bezpečnostních produktů ESET jsou před těmito hrozbami chráněni.
Článek ze dne 23. března 2021 - úterý
Nové produkty kybernetické bezpečnosti pro ISP a Telco operátory
Globální útok ATP skupiny Lazarus na letecké a obranné společnosti
Globální iniciativa ESET Heroes of Progress hledá hrdiny pokroku a vizionáře
Pozor na inzertní podvody na internetových bazarech
Tým z ESET Research na kybernetickém cvičení NATO
Platforma ESET PROTECT pomáhá se správou kybernetické bezpečnosti firmy
Ransomware WannaCry stále představuje riziko pro kritickou infrastrukturu
Nové investice do technologické divize ESET Research v České republice
Aktualizace produktů platformy ESET PROTECT pro firemní zákazníky
Kybernetický útok na energetickou infrastrukturu Ukrajiny
ESET produkty pro domácí uživatele s Windows chrání zařízení s ARM procesory
Destruktivní malware CaddyWiper cílí na finanční instituce Ukrajiny
Integrace Intel technologií detekce ransomwaru do ESET produktů
Ukončení prodeje ESET produktů v Rusku a Bělorusku
Stav kybernetických hrozeb na Ukrajině
Malware HermeticWiper použitý na Ukrajině cílí na uživatelská data a firemní sítě
Informace k aktuálním útokům na servery MS Exchange
ESET úspěšně rozvíjí svůj MSP distribuční kanál
Skupina kyberzločinců ALPHV ochromila kritickou infrastrukturu v Německu
Analýza ranitelnosti ovladačů jádra Windows
Predikce kybernetických hrozeb v roce 2022 v Česku
Rok 2021 byl ve znamení kybernetických útoků na uživatelská hesla a přihlašovací údaje
Vývoj globálních kybernetických hrozeb
Útočné kampaně s technikou Watering hole cílí na zpravodajské weby evropských médií
Ochrana před ransomware v reálném čase
SMS phishing cílí na české uživatele iPhone
Velkou roli hrají v komunikaci mezi studenty sociální sítě
Bootkit ESPecter upravuje modul Windows Boot Manager
Pravděpodobná kyberšpionáž nově odhalené skupiny FamousSparrow
Kybertest si vyzkoušelo 100 tisíc Čechů
Digitální marketing ESETu vede Michaela Kadlečková
Rizikem pro počítače s macOS je aktuálně zejména adware
Stalkerware představuje nejvážnější hrozbu telefonů s Androidem
Cílem hackera můžete být i Vy!
Triky hackerů při útoku na klienty bank
Celosvětový vývoj malware ve zprávě ESET Threat Report T1 2021
Unikátní heslo je základní prvek ochrany dat v online prostředí
Počítače s macOS nejčastěji ohrožuje reklamní malware
Kybernetické útoky na hesla uživatelů
Uživatelé preferují chytré telefony, notebooky a cloudová úložiště
Pokles detekcí hrozeb pro mobilní telefony
Za polovinou dubnových kyberútoků v Česku je Spyware
Infikované Android aplikace instalující další malware
Cílená kampaň útoků na hesla českých uživatelů
Status Top Player pro ESET za vysokou ochranu před pokročilými hrozbami
Roste objem bankovního malware pro Android
Třetina únorových útoků mířila na hesla webových prohlížečů
NightScout - cílený kybernetický útok na herní emulátor NoxPlayer