Útoků na hesla neubývá, zneužívají i téma Covid19

29. 4. 2020. (redaktor: František Doupal, zdroj: Eset)
Hesla jsou cílem útočníků už několik měsíců. Nejčastějšími hrozbami pro české uživatele byly v březnu trojské koně, které získávají hesla z prohlížečů. Aktuálně útočníci zneužívají téma koronaviru. Malware tak rozesílají ve spamech, které slibují například preventivní rady.

Nejčastější hrozbou byl trojský kůň Spy.Agent.AUS. Z infikovaného zařízení dokáže získat hesla uložená v prohlížečích, dále hesla k e-mailovým klientům, FTP a chatovacím službám. Mimo to může zaznamenávat, jaké znaky uživatel píše na klávesnici, odposlouchávat webkameru a data z clipboardu, krátkodobé paměti běžně využívané při kopírování a vkládání pomocí zkratek CTRL+C a CTRL+V.

„Spy.Agent.AUS je novější a schopnější variantou rodiny malware Spy.Agent. Minulý rok ohrožovala české uživatele jiná verze tohoto malware s koncovkou .AES, ta ale poslední měsíce slábne,“ popsal vývoj Martin Jirkal, vedoucí analytického oddělení v české pobočce ESETu.

Útočníci podle něj zneužívají situaci, kdy řada lidí pracuje z domova. Z funkcí trojského koně je patrné, že se zaměřili na služby pro vzdálenou práci, ať už jde o e-maily a komunikační služby či FTP servery, kde firmy ukládají sdílená data. 

Domácí sítě bývají obecně hůře zabezpečené, je tedy možné, že nynější karanténní opatření jim v tomto ohledu usnadňují práci. Spy.Agent.AUS se šíří prostřednictvím spamu. Ačkoliv se nejčastěji skrývá v podvodných dokumentech, tak jeho operátoři zneužívají i aktuální trend, kdy si malware uživatel stáhne a spustí sám z přílohy zprávy s názvem „Coronavirus Disease (COVID-19) CURE.exe“ slibující lék na COVID-19. Naštěstí tento trojský kůň útočí prozatím pouze v angličtině.

„Absence českého překladu může znamenat i to, že útočníci chtěli co nejrychleji využít současnou situaci a neměli čas útoky pečlivěji připravit.  V příštích měsících bude zřejmé, zda se jim tato varianta   malware vyplatí a bude, zda se objeví i v češtině,“ dodal Jirkal.

I další z nejčastějších hrozeb se šíří e-mailem a od ledna i v lokalizované podobě, tady v češtině. Na druhém místě se v březnu umístil trojský kůň Fareit. Útočníci jej zneužívají k odcizení hesel z internetových prohlížečů Chrome, Firefox, Opera či Internet Explorer. Malware se šířil spamovou kampaní, formou příloh zpráv s názvy jako „Žádost o nabídku 06-01-2020.pdf.exe“ apod.

Na třetím místě se stabilně drží backdoor Adwind. Jakmile je aktivní, je schopen odcizit informace o uživateli, nebo je možné zařízení uživatele zneužít k distribuci dalšího škodlivého kódu. Adwind napadá různé operační systémy.

Nejčastěji se malware šíří e-mailem

E-mail je obecně po celém světě nejběžnějším nástrojem k šíření škodlivého kódu. Experti proto apelují na uživateli, aby byli opatrní při otevírání příloh ve své e-mailové schránce.

„Obvykle jde o nějaký zdánlivě běžný dokument, jakým může být faktura či avízo od logistické společnosti, popř. spustitelný soubor s dvojitou koncovkou tvářící se jako dokument. Typickým chováním v případě MS Office dokumentů je při jejich spuštění požadavek na spuštění maker či povolení úprav. Pokud tak učiníte, malware dostane možnost se spustit. Doporučil bych proto si všechny nestandardní e-maily před jejich otevřením nejdříve pečlivě prověřit, obzvláště nyní, kdy řada uživatelů pracuje ze svých domovů,“ poradil Jirkal.

Nejčastější kybernetické hrozby v České republice za březen 2020:

  1. Trojan.MSIL/Spy.Agent.AUS (4,78 %)
  2. Trojan.Win32/PSW.Fareit (4,31 %)
  3. Backdoor.Java/Adwind (3,36 %)
  4. Backdoor.MSIL/NanoCore (3,28 %)
  5. Trojan.Win32/HackTool.Equation (2,75 %)
  6. Trojan.Win32/Formbook (2,57 %)
  7. Trojan.MSIL/Spy.Agent.AES (1,92 %)
  8. Win32/Ramnit (1,38 %)
  9. Win32/Floxif (1,31 %)
  10. Backdoor.Win32/Rescoms (1,24 %)
Štítky: 
Bezpečnost, Eset
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

ESET vydal zprávu o aktivitách státy podporovaných útočníků. Nejvíce operací bylo spojeno s Ruskem

27. 5. 2024. (redaktor: František Doupal, zdroj: Eset)
Nejnovější zpráva společnosti ESET, APT Activity Report, shrnuje zásadní aktivity útočných skupin, které byly sledovány bezpečnostními experty společnosti od října 2023 do konce března 2024. Hlavními cíli většiny útočných kampaní byly vládní organizace. Skupiny napojené na Rusko se zaměřily na špionáž v Evropské unii a pokračovaly také v útocích proti Ukrajině. Čtěte více

Útočníci zneužívali tzv. „Cat-Phishing“, falešné faktury, či legitimní mechanismus BITS

24. 5. 2024. (redaktor: František Doupal, zdroj: HP Inc.)
Čtvrtletní zpráva HP Wolf Security Threat Insights odhaluje, že útočníci aktuálně zneužívají otevřené přesměrování, falešné faktury a techniky využívající regulérní prostředky systému. Čtěte více

Průměrná česká společnost nyní čelí v průměru více než 2 000 útoků týdně

23. 5. 2024. (redaktor: František Doupal, zdroj: Check Point)
Kyberbezpečnostní společnost Check Point Software Technologies upozorňuje, že od začátku letošního roku vidíme další prudký nárůst kyberútoků. V dubnu čelily české společnosti v průměru enormním 2 000 kyberútokům týdně. Přitom průměr za první tři měsíce byl „pouze“ 1 570 kyberútoků týdně na jednu českou organizaci. Čtěte více

Přihlašování k účtům: nejčastější chybou je opakované použití stejných hesel

21. 5. 2024. (redaktor: František Doupal, zdroj: GFI Software)
Podle dotazování společnosti GFI Software mezi českými a slovenskými partnery je nejbezpečnějším způsobem přihlašování k účtům dvoufaktorové ověřování (2FA). Podle 91 % dotázaných IT profesionálů dělají uživatelé nejčastější chybu opakovaným použitím stejného hesla pro přihlašování k více účtům. Čtěte více