Podvodné e-maily opět útočily na české uživatele

21. 7. 2021. (redaktor: Michala Benešovská, zdroj: Eset)
České uživatele ohrožují trojské koně, jejichž cílem je získat přihlašovací údaje. Šíří se e-maily, které imitují nákupní nebo logistické dokumenty. Čeští uživatelé se v červnu museli potýkat především se spywarem.

Spyware, kterému čelí čeští uživatelé, je škodlivý kód, který se pokouší odcizit přihlašovací údaje, které si uživatel uložil v prohlížeči. Tyto útoky se šířily především infikovanými přílohami e-mailů.  Vyplývá to z pravidelné statistiky kybernetických hrozeb pro platformu Windows společnosti Eset. 

Škodlivý kód, který se zaměřuje na odcizení citlivých informací, označují odborníci jako spyware. V Česku jde o dlouhodobě nejvážnější hrozbu pro soukromé i firemní uživatele. Detekovaný spyware se zaměřuje zejména na hesla uložená v prohlížečích pro automatické doplňování. Experti proto apelují, aby uživatelé nejen tvořili silná hesla, ale také s hesly nakládali co nejopatrněji. Útočníci rozesílali malware v intenzivních jednodenních kampaních. Ty analytici společnosti Eset zaznamenali zejména na konci měsíce.

Detekce spyware na začátku letošního roku vzrostly po celém světě o třetinu. Tyto útoky jsou masové a útočníci na nich poměrně snadno vydělávají. I v budoucnu proto budou s největší pravděpodobností představovat pro domácí i firemní uživatele výraznou hrozbu.

Hackeři experimentují s typem infikované přílohy

Za pětinou detekcí stál spyware Spy.Agent.AES, známý také jako Agent Tesla. Analytici společnosti ESET jej zachytili ve dvou vlnách: menší proběhla 8. června, větší a masovější kampaň pak 28. června.

„Škodlivý kód Spy.Agent.AES je typický zástupce spyware. Uživatel jej nainstaluje z infikované přílohy e-mailu, kterou útočníci vydávají za nějaký legitimní dokument. Jakmile je spyware aktivní, vyhledává v prohlížečích uložená hesla, která odesílá útočníkům. Přihlašovací údaje pak mohou útočníci zneužít v dalších aktivitách nebo je prodat,“ uvedl Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti Eset.

Doposud se tento malware šířil v příloze s koncovkou .exe (jedná se o soubor spustitelný ve Windows). V červnu jej experti zachytili častěji v souborech s názvy „payment copy.bat“ a „ZLT1243577659.bat“.

„Jde o jiný typ souboru, který značí jednoduchý skript, ve skutečnosti se ale jedná o binární kód, jehož účelem je škodit. Útočníci zneužívají vlastnosti operačního systému Windows, ve kterém jde tento typ souborů spustit. Nejde nicméně o novou nebo nebezpečnou funkcionalitu. Soubory s koncovkami exe i bat se nedoporučuje spouštět, pokud je obdržíte z neznámého zdroje nebo e-mailem, právě proto, že mohou obsahovat malware,“ vysvětlil Jirkal.

Útočníci imitují zprávy od přepravců či obchodů

V další pětině případů detekovali experti spyware Fareit. Tento malware měl výraznou jednodenní kampaň 21. června. Nejčastěji analytici zachytili infikovanou přílohu „P.O-NO 683054_ViT Logistics.exe“, v tomto případě šlo o e-mail i přílohu v angličtině. Fareit se ale objevuje i v česky psaných e-mailech, které se schovávají za faktury nebo zprávy z bank.

Poslední výraznější hrozbou, která se zaměřuje na hesla, byl Formbook. Jde o malware, který stejně jako ostatní zástupci spyware krade přihlašovací údaje. Formbook nejčastěji útočil prostřednictvím přílohy s názvem „NewOrder070121.exe“ a slovensky psané „po_zoznam_položiek_25062021.exe“. Je zřejmé, že do České republiky pronikají i kampaně mířené proti našim východním sousedům. Analytici zachytili jednu výraznější kampaň 28. června.

Jak hesla chránit

Odborníci se obecně shodují, že kybernetickým útokům je lepší předcházet a dbát na prevenci. V případě spyware to znamená především vytvářet si odolná hesla a ta si ukládat v bezpečném zašifrovaném programu, takzvaném správci hesel. Češi bezpečnost hesel sice vnímají jako důležitou, v praxi ale postupují správně jen částečně. Podle nedávného průzkumu třetina například hesla zapisuje a desetina tvrdí, že využívá jediné heslo.

„Útočníci mají v rukou řadu možností, jak slabá hesla zneužít. Kromě spyware existují také programy, které jim pomohou hesla hádat. Takto jsou zranitelné hlavně jednoslovné a velmi jednoduché fráze. Všem uživatelům bych doporučil, aby se zaměřili na komplexnost – tedy aby používali různé znaky a složité kombinace. Případně je možné si tvořit delší fráze složené z několika slov, které ale obsahují jen písmena a číslovky,“ poradil Jirkal.

Dalším krokem, který zvyšuje ochranu přihlášení, je ověření pomocí druhého faktoru. Zpravidla jde o SMS kód nebo potvrzení ve spárované aplikaci, tuto službu standardně nabízí banky, sociální sítě nebo poskytovatelé e-mailových schránek. Součástí prevence je samozřejmě i dodržování obecných bezpečnostních pravidel, jako jsou pravidelné aktualizace a instalace bezpečnostního programu.

Nejčastější kybernetické hrozby v České republice za červen 2021:

  1. MSIL/Spy.Agent.AES trojan (21,26 %)
  2. Win32/PSW.Fareit trojan (21,17 %)
  3. Win32/Formbook trojan (10,67 %)
  4. MSIL/NanoCore trojan (3,54 %)
  5. PHP/Webshell trojan (3,22 %)
  6. Win32/Agent.ACBZ trojan (2,47 %)
  7. MSIL/Pacoredi trojan (1,12 %)
  8. MSIL/Autorun.Spy.Agent.DF worm (0,83 %)
  9. WinGo/RanumBot trojan (0,77 %)
  10. Win64/Farfli trojan (0,68 %)
Štítky: 
Kybernetické útoky, Eset
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Únik dat odhalil pozadí čínského kyberšpionážní programu

17. 4. 2024. (redaktor: František Doupal, zdroj: Check Point)
Únik dat z čínské bezpečnostní společnosti I-Soon částečně odhalil vnitřní fungování čínského národního hackerského programu. Společnost napojená na čínskou vládu aktivně útočila na vlády dalších zemí, ale i na domácí cíle. Ze získaných informací například vyplývá, že společnost byla financována především ze státních peněz. Čtěte více

U 90 % loňských útoků kyberzločinci zneužili protokol RDP

16. 4. 2024. (redaktor: František Doupal, zdroj: Sophos)
Studie společnosti It’s Oh So Quiet (?): The Sophos Active Adversary Report for 1H 2024+ analyzující přes 150 případů reakce na incidenty řešených týmem Sophos X-Ops Incident Response v roce 2023 zjistila, že kyberzločinci zneužívají protokol vzdálené plochy (Remote Desktop Protocol – RDP), běžnou metodu pro navázání vzdáleného přístupu k systémům Windows, hned v 90 % útoků. Čtěte více

Jen tři procenta firem jsou odolná proti současným kyberbezpečnostním hrozbám

15. 4. 2024. (redaktor: František Doupal, zdroj: Cisco)
Pouhá tři procenta firem mají podle Indexu kyberbezpečnostní připravenosti společnosti Cisco své zabezpečení na takové úrovni, aby bylo schopné čelit současným sofistikovaným kybernetickým hrozbám. Naopak u více než 70 % podniků je obrana proti moderním útokům nastavena slabě nebo zcela nedostatečně. Čtěte více
Raja Patel, senior vice prezident pro vývoj bezpečnostních produktů, Sophos

Ochrana proti sofistikovaným kybernetickým útokům vyžaduje vícevrstvou obranu

2. 4. 2024. (redaktor: František Doupal, zdroj: Sophos)
Podvodníci proměnili počítačovou kriminalitu v sofistikovaný a nebezpečný tanec. Využívají umělou inteligenci (AI) k vylepšování útoků prostřednictvím sociálního inženýrství a k napadání svých cílů mají k dispozici malware poskytovaný formou služby (Malware-as-a-Service, MaaS). Čtěte více