Hesla jsou terčem poloviny kybernetických útoků u nás

11. 6. 2021. (redaktor: František Doupal, zdroj: Eset)
Nejčastěji se čeští uživatelé setkávají s kybernetickými útoky na hesla uložená v prohlížečích. Ta představují na černém trhu cennou komoditu. Škodlivý kód, prostřednictvím kterého na ně útočníci cílí, se šíří v přílohách e-mailů, které vydávají nejčastěji za faktury.

Malware, jehož cílem je získání nějakých důvěrných informací, se označuje jako spyware. Konkrétně na odcizení přístupových údajů se zaměřují tzv. password stealery. Jde o nenápadný ale velmi nebezpečný kód, který může v krajním případě vést až k odcizení online identity. Prevencí je především dodržování pravidel kybernetické bezpečnosti.

Z dat je patrné, že útočníci stojící za nejčastějšími detekcemi, cílili během posledního měsíce na Českou republiku několik mimořádných jednodenních kampaní.

„Praktiky útočníků se vyvíjejí, postupně testují nové škodlivé kódy a styly kampaně a vyhodnocují si rentabilitu. V minulém roce se staly standardem i spamy v češtině. Od dubna sledujeme nástup dvou cílených kampaní měsíčně, které šířily různé typy malware. Je zřejmé, že Česko je pro útočníky lukrativní zemí, nějaký výrazný pokles jejich aktivit proto nemůžeme očekávat,“ vysvětlil Martin Jirkal, vedoucí analytického týmu v české pobočce společnosti ESET.

Malware vydávají útočníci za fakturu

Nejčastěji analytici zachytili malware Spy.Agent.AES, který stál v květnu za 22 % útoků. V Česku přitom doposud nepřesáhl hranici 17% podílu na detekcích. Šíří se spamy, nejčastěji v přílohách s názvem „FAKTURA.exe“. Útočil ve dvou výraznějších kampaních 18. a 31. května.

Jakmile je Spy.Agent.AES aktivní, zjistí na zařízení instalované prohlížeče a hledá uložené přihlašovací údaje. Ty následně odesílá na vzdálený server útočníkům.

Kampaně si útočníci kupují online

Další stabilní hrozbou v Česku je malware Formbook, pohybuje se mezi 10% a 20% podílem. Jeho výskyt je menší než Spy.Agent.AES, funguje ovšem velice podobně. Formbook se také šíří spamy, v příloze pojmenované jako „FACTURA.exe“. Dvě větší kampaně proběhly v datech 3. a 18. května.

„Vidíme podobný typ infikované přílohy i načasování jako v minulém měsíci. Je možné, že existuje skupina, která v Česku útočí prostřednictvím Spy.Agent.AES i Fombooku. Takto diverzifikují své útoky a je pravděpodobnější, že uživatele oklamou,“ vysvětlil Jirkal. „Spyware se navíc zcela běžně nabízí na fórech na darknetu k pronájmu. Méně zkušený útočník si tak snadno pronajme škodlivý kód, jeho distribuci i úložiště a pak jen vydělává na odcizených datech.“

Útočníci zneužívají dobré jméno českých institucí

Na třetí pozici skončil trojský kůň Fareit, ten přitom v dubnu stál za celou čtvrtinou útoků v Česku.

„Velký propad může být způsobený řadou faktorů. Například jej útočníci momentálně upravují, protože začal vydělávat méně, nebo jeho operátoři dočasně zaměřili jiným směrem a podobně. Fareit ale představoval výraznou hrozbu i v loňském roce, nelze tedy očekávat, že ze scény zcela zmizí,“ dodal Jirkal.

Fareit se šíří infikovanými přílohami s názvy, které zneužívají jméno renomované české banky. Jedná se o dokument.exe, který útočníci vydávají za sken dokumentů. Stejně jako předchozí hrozby operuje ve vlnách, kampaně analytici zachytili 6. a 11. května.

Experti varují před spustitelnými soubory

Ve všech jmenovaných případech se malware šířil spustitelnými soubory .exe, které však útočníci vydávali za obyčejné dokumenty.

„V minulém roce bylo běžnější, že útočníci zneužívali soubory s dvojitou koncovkou, například .pdf.exe. V e-mailové schránce pak příloha vypadala jako dokument. Operační systém Windows totiž ve výchozím nastavení koncovky souborů skrývá, což může být pro uživatele matoucí,“ popsal Jirkal.

Podle něj je velice důležité, aby uživatelé k přílohám od neznámých odesílatelů přistupovali obezřetně a raději neotevírali nedůvěryhodné zprávy, či dokonce nestahovali a nespouštěli přílohy v nich obsažené.

Nejčastější kybernetické hrozby v České republice za květen 2021:

  1. MSIL/Spy.Agent.AES trojan (21,66 %)
  2. Win32/Formbook trojan (16,02 %)
  3. Win32/PSW.Fareit trojan (5,75 %)
  4. PHP/Webshell trojan (2,94 %)
  5. MSIL/NanoCore trojan (2,19 %)
  6. Win32/PSW.Agent.OJQ trojan (1,33 %)
  7. Win32/PSW.Delf.OSF trojan (1,18 %)
  8. Win32/Rescoms trojan (1,08 %)
  9. MSIL/Autorun.Spy.Agent.DF worm (1,07 %)
  10. WinGo/RanumBot trojan (0,9 %)
Štítky: 

Podobné články

Řešení Secure WiFi od Zyxelu zajistí komplexní ochranu vzdálených přístupových bodů

4. 8. 2021. (redaktor: František Doupal, zdroj: Zyxel)
Mnohé organizace objevily výhody vzdálených přístupových bodů, které umožňují flexibilnější a jednodušší přístup do sítě nebo spojení s menšími skupinami uživatelů a zařízení. S novou službou Secure WiFi od společnosti Zyxel lze takový přístup chránit stejně dobře jako uživatele a zařízení v kancelářské síti. Čtěte více

Odborníci ze SOC365 zpracovaly dvojnásobek bezpečnostních hlášení

3. 8. 2021. (redaktor: František Doupal, zdroj: Visitech)
Meziměsíční statistiky dohledové služby SOC365, kterou poskytuje společnost Visitech, dokládají dvounásobný nárůst bezpečnostních hlášení oproti předchozímu. O tom, proč by firmy neměly vlastní zabezpečení podceňovat, vypovídají i další čísla. Čtěte více

I pokročilé hackerské nástroje jsou stále dostupnější takřka pro každého

2. 8. 2021. (redaktor: František Doupal, zdroj: HP Inc.)
Tým pro výzkum hrozeb společnosti HP Wolf Security zjistil, že kybernetická kriminalita je stále sofistikovanější. Dochází k rozmachu monetizačních a hackerských nástrojů, zatímco koncoví uživatelé jsou stále zranitelní vůči starým trikům. Čtěte více

Firmy pod palbou: každý desátý kybernetický útok byl závažný

29. 7. 2021. (redaktor: František Doupal, zdroj: Kaspersky)
Podle anonymizovaných metadat, která dobrovolně poskytli uživatelé služby Kaspersky Managed Detection and Report (MDR), by asi jeden z deseti (9 %) včas zachycených kybernetických incidentů mohl způsobit vážné narušení provozu nebo neoprávněný přístup k aktivům zákazníka. Naprostá většina incidentů (72 %) byla středně závažná. Čtěte více