logo

Třetina únorových útoků mířila na hesla webových prohlížečů

Podle měsíční statistiky ESET zůstává pro české uživatele nejčastější hrozbou spyware kradoucí přihlašovací údaje, která mají vysokou hodnotu a útočníci s nimi obchodují na černém trhu - v Česku je dlouhodobě nejvážnější hrozbou. Škodlivý kód se šíří infikovanými e-maily v českém i anglickém jazyce.

Nejčastěji detekovaným malwarem byl Spy.Agent.AES. V minulých měsících analytici společnosti ESET zachytávali pravidelné kampaně této hrozby mířené proti České republice. Přestože v únoru žádná výraznější kampaň neproběhla, udržel si prvenství v detekčním přehledu.

Šíří se infikovanými přílohami e-mailů. Ačkoliv Spy.Agent.AES utočí hlavně v cizích jazycích, tak stále funguje česká varianta s přílohou typu kopie platby09886673.exe.

Spy.Agent.AES je takzvaný password stealer, tedy trojský kůň, který odcizí přihlašovací údaje uložené v prohlížečích. Ukradená data posílá útočníkům, kteří s nimi obchodují na černém trhu. Nejcennější hesla mohou mít hodnotu až několik tisíc korun.

Spyware Fombook

Druhou nejčastější hrozbou je trojský kůň Formbook. Tento měl hned několik kampaní mířených proti českým uživatelům.

"V telemetrických datech vidíme výkyvy 5., 9., 18. a 25. 2. 2021. V těchto dnech tedy útočníci rozesílali větší množství spamu, v jehož příloze se skrýval malware Formbook. Pokud by podobně silné kampaně pokračovaly i v březnu, je možné že se právě Formbook stane nejčastěji detekovaným malwarem v České republice. Formbook je dalším typem spyware. Podobně jako Spy.Agent.AES se zaměřuje na odcizení přihlašovacích jmen a hesel uložených v prohlížečích. Obě hrozby mají společné také to, že je lze zakoupit na černém trhu jako službu. Lze si pronajmout škodlivý kód, místo na serveru, a dokonce i distribuci. Kybernetický zločin je tímto dostupný i pro méně technicky zdatné útočníky. Společné mají také šíření v e-mailových přílohách. Kód Formbooku se šíří nejčastěji v příloze s názvem Credit Card & Booking details.exe, což naznačuje, že e-mail se snaží předstírat rezervaci dovolené. Podobná strategie je v současné době velmi překvapivá," říká Martin Jirkal, vedoucí analytického týmu v české pobočce společnosti ESET.

Nelegální těžba kryptoměn

Třetí příčku únorovém přehledu získal další spyware - trojský kůň Farei, který se stejně jako předchozí hrozby šíří e-maily a zaměřuje se na odcizení hesel z prohlížečů.

V únoru rekordně stoupala hodnota kryptoměn a zejména pak bitcoinu, který překročil hodnotu 50 tisíc dolarů. S rostoucí hodnotou přibývá také pokusů o nelegální těžbu nebo jiné podvodné obohacení.

Na čtvrtém místě statistiky ESET se umístil CoinMiner.ARV - jde o těžební trojský kůň. Tento malware si uživatelé stáhnou sami z podezřelých zdrojů v domnění, že se jedná o spolehlivý nástroj k těžbě alternativních kryptoměn.

Může dokonce i uživatelům něco málo vydělat, ale v pozadí těží kryptoměny útočníkům od všech uživatelů, kteří si malware stáhli.

Jak se chránit před spywarem

Spyware se šíří nejčastěji e-maily. Nejlepší ochranou je tak proaktivní obezřetnost uživatelů spolu s instalací spolehlivého bezpečnostního programu. Důležitá je také pravidelná aktualizace prohlížeče a operačního systému.

Důležité je, aby si všichni uživatelé byli rizik spojenými s používáním e-mailu vědomi - tedy neotvírat jakékoli podezřelé zprávy a nestahovat a nespouštět přílohy v nich obsažené.

Odborníci také doporučují tvořit si silná hesla, různá pro každou z používaných služeb a je-li to možné využívat i více faktorové ověření.

Naopak není vhodné ukládat hesla pro automatické vyplňování v prohlížečích - lepší volbou jsou podle expertů programy pro správu hesel, tzv. password manager - ten bývá součástí i některých bezpečnostních programů.

Nejčastější kybernetické hrozby v České republice za únor 2021:

Uživatelé bezpečnostních produktů ESET jsou před těmito hrozbami chráněni.

Článek ze dne 23. března 2021 - úterý

Další články od ESET software spol. s r. o.

Nové produkty kybernetické bezpečnosti pro ISP a Telco operátory

Globální útok ATP skupiny Lazarus na letecké a obranné společnosti

Globální iniciativa ESET Heroes of Progress hledá hrdiny pokroku a vizionáře

Pozor na inzertní podvody na internetových bazarech

Tým z ESET Research na kybernetickém cvičení NATO

Platforma ESET PROTECT pomáhá se správou kybernetické bezpečnosti firmy

Ransomware WannaCry stále představuje riziko pro kritickou infrastrukturu

Nové investice do technologické divize ESET Research v České republice

Aktualizace produktů platformy ESET PROTECT pro firemní zákazníky

Kybernetický útok na energetickou infrastrukturu Ukrajiny

ESET produkty pro domácí uživatele s Windows chrání zařízení s ARM procesory

Destruktivní malware CaddyWiper cílí na finanční instituce Ukrajiny

Integrace Intel technologií detekce ransomwaru do ESET produktů

Ukončení prodeje ESET produktů v Rusku a Bělorusku

Stav kybernetických hrozeb na Ukrajině

Malware HermeticWiper použitý na Ukrajině cílí na uživatelská data a firemní sítě

Informace k aktuálním útokům na servery MS Exchange

ESET úspěšně rozvíjí svůj MSP distribuční kanál

Skupina kyberzločinců ALPHV ochromila kritickou infrastrukturu v Německu

Analýza ranitelnosti ovladačů jádra Windows

Predikce kybernetických hrozeb v roce 2022 v Česku

Rok 2021 byl ve znamení kybernetických útoků na uživatelská hesla a přihlašovací údaje

Zranitelnost knihovny Log4j

Vývoj globálních kybernetických hrozeb

Útočné kampaně s technikou Watering hole cílí na zpravodajské weby evropských médií

Ochrana před ransomware v reálném čase

SMS phishing cílí na české uživatele iPhone

Velkou roli hrají v komunikaci mezi studenty sociální sítě

Bootkit ESPecter upravuje modul Windows Boot Manager

Pravděpodobná kyberšpionáž nově odhalené skupiny FamousSparrow

Kybertest si vyzkoušelo 100 tisíc Čechů

Digitální marketing ESETu vede Michaela Kadlečková

IIS malware

Rizikem pro počítače s macOS je aktuálně zejména adware

Stalkerware představuje nejvážnější hrozbu telefonů s Androidem

Cílem hackera můžete být i Vy!

Triky hackerů při útoku na klienty bank

Celosvětový vývoj malware ve zprávě ESET Threat Report T1 2021

Unikátní heslo je základní prvek ochrany dat v online prostředí

Počítače s macOS nejčastěji ohrožuje reklamní malware

Kybernetické útoky na hesla uživatelů

Uživatelé preferují chytré telefony, notebooky a cloudová úložiště

Pokles detekcí hrozeb pro mobilní telefony

Za polovinou dubnových kyberútoků v Česku je Spyware

Infikované Android aplikace instalující další malware

Cílená kampaň útoků na hesla českých uživatelů

Status Top Player pro ESET za vysokou ochranu před pokročilými hrozbami

Roste objem bankovního malware pro Android

Třetina únorových útoků mířila na hesla webových prohlížečů

NightScout - cílený kybernetický útok na herní emulátor NoxPlayer