Podvodné e-maily opět útočily na české uživatele

21. 7. 2021. (redaktor: Michala Benešovská, zdroj: Eset)
České uživatele ohrožují trojské koně, jejichž cílem je získat přihlašovací údaje. Šíří se e-maily, které imitují nákupní nebo logistické dokumenty. Čeští uživatelé se v červnu museli potýkat především se spywarem.

Spyware, kterému čelí čeští uživatelé, je škodlivý kód, který se pokouší odcizit přihlašovací údaje, které si uživatel uložil v prohlížeči. Tyto útoky se šířily především infikovanými přílohami e-mailů.  Vyplývá to z pravidelné statistiky kybernetických hrozeb pro platformu Windows společnosti Eset. 

Škodlivý kód, který se zaměřuje na odcizení citlivých informací, označují odborníci jako spyware. V Česku jde o dlouhodobě nejvážnější hrozbu pro soukromé i firemní uživatele. Detekovaný spyware se zaměřuje zejména na hesla uložená v prohlížečích pro automatické doplňování. Experti proto apelují, aby uživatelé nejen tvořili silná hesla, ale také s hesly nakládali co nejopatrněji. Útočníci rozesílali malware v intenzivních jednodenních kampaních. Ty analytici společnosti Eset zaznamenali zejména na konci měsíce.

Detekce spyware na začátku letošního roku vzrostly po celém světě o třetinu. Tyto útoky jsou masové a útočníci na nich poměrně snadno vydělávají. I v budoucnu proto budou s největší pravděpodobností představovat pro domácí i firemní uživatele výraznou hrozbu.

Hackeři experimentují s typem infikované přílohy

Za pětinou detekcí stál spyware Spy.Agent.AES, známý také jako Agent Tesla. Analytici společnosti ESET jej zachytili ve dvou vlnách: menší proběhla 8. června, větší a masovější kampaň pak 28. června.

„Škodlivý kód Spy.Agent.AES je typický zástupce spyware. Uživatel jej nainstaluje z infikované přílohy e-mailu, kterou útočníci vydávají za nějaký legitimní dokument. Jakmile je spyware aktivní, vyhledává v prohlížečích uložená hesla, která odesílá útočníkům. Přihlašovací údaje pak mohou útočníci zneužít v dalších aktivitách nebo je prodat,“ uvedl Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti Eset.

Doposud se tento malware šířil v příloze s koncovkou .exe (jedná se o soubor spustitelný ve Windows). V červnu jej experti zachytili častěji v souborech s názvy „payment copy.bat“ a „ZLT1243577659.bat“.

„Jde o jiný typ souboru, který značí jednoduchý skript, ve skutečnosti se ale jedná o binární kód, jehož účelem je škodit. Útočníci zneužívají vlastnosti operačního systému Windows, ve kterém jde tento typ souborů spustit. Nejde nicméně o novou nebo nebezpečnou funkcionalitu. Soubory s koncovkami exe i bat se nedoporučuje spouštět, pokud je obdržíte z neznámého zdroje nebo e-mailem, právě proto, že mohou obsahovat malware,“ vysvětlil Jirkal.

Útočníci imitují zprávy od přepravců či obchodů

V další pětině případů detekovali experti spyware Fareit. Tento malware měl výraznou jednodenní kampaň 21. června. Nejčastěji analytici zachytili infikovanou přílohu „P.O-NO 683054_ViT Logistics.exe“, v tomto případě šlo o e-mail i přílohu v angličtině. Fareit se ale objevuje i v česky psaných e-mailech, které se schovávají za faktury nebo zprávy z bank.

Poslední výraznější hrozbou, která se zaměřuje na hesla, byl Formbook. Jde o malware, který stejně jako ostatní zástupci spyware krade přihlašovací údaje. Formbook nejčastěji útočil prostřednictvím přílohy s názvem „NewOrder070121.exe“ a slovensky psané „po_zoznam_položiek_25062021.exe“. Je zřejmé, že do České republiky pronikají i kampaně mířené proti našim východním sousedům. Analytici zachytili jednu výraznější kampaň 28. června.

Jak hesla chránit

Odborníci se obecně shodují, že kybernetickým útokům je lepší předcházet a dbát na prevenci. V případě spyware to znamená především vytvářet si odolná hesla a ta si ukládat v bezpečném zašifrovaném programu, takzvaném správci hesel. Češi bezpečnost hesel sice vnímají jako důležitou, v praxi ale postupují správně jen částečně. Podle nedávného průzkumu třetina například hesla zapisuje a desetina tvrdí, že využívá jediné heslo.

„Útočníci mají v rukou řadu možností, jak slabá hesla zneužít. Kromě spyware existují také programy, které jim pomohou hesla hádat. Takto jsou zranitelné hlavně jednoslovné a velmi jednoduché fráze. Všem uživatelům bych doporučil, aby se zaměřili na komplexnost – tedy aby používali různé znaky a složité kombinace. Případně je možné si tvořit delší fráze složené z několika slov, které ale obsahují jen písmena a číslovky,“ poradil Jirkal.

Dalším krokem, který zvyšuje ochranu přihlášení, je ověření pomocí druhého faktoru. Zpravidla jde o SMS kód nebo potvrzení ve spárované aplikaci, tuto službu standardně nabízí banky, sociální sítě nebo poskytovatelé e-mailových schránek. Součástí prevence je samozřejmě i dodržování obecných bezpečnostních pravidel, jako jsou pravidelné aktualizace a instalace bezpečnostního programu.

Nejčastější kybernetické hrozby v České republice za červen 2021:

  1. MSIL/Spy.Agent.AES trojan (21,26 %)
  2. Win32/PSW.Fareit trojan (21,17 %)
  3. Win32/Formbook trojan (10,67 %)
  4. MSIL/NanoCore trojan (3,54 %)
  5. PHP/Webshell trojan (3,22 %)
  6. Win32/Agent.ACBZ trojan (2,47 %)
  7. MSIL/Pacoredi trojan (1,12 %)
  8. MSIL/Autorun.Spy.Agent.DF worm (0,83 %)
  9. WinGo/RanumBot trojan (0,77 %)
  10. Win64/Farfli trojan (0,68 %)
Štítky: 
Kybernetické útoky, Eset
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Počet kyberútoků a hrozeb (nadále) boří rekordy

30. 6. 2021. (redaktor: František Doupal, zdroj: Check Point)
Meziročně došlo v květnu k nárůstu kybernetických útoků na americké organizace o 70 %, v regionu EMEA dokonce o 97 %. Důvodem jsou podle Check Pointu i úniky kybernetických superzbraní. Čtěte více

Více než 13 % organizací se během DDoS útoku setkalo s vydíráním

29. 6. 2021. (redaktor: František Doupal, zdroj: Zebra systems)
Podle DDoS reportu společnosti Cloudflare z 1. čtvrtletí roku 2021 až 13 % obětí DDoS útoků uvedlo, že se staly zároveň obětí vydírání. Jde sice o mírný pokles v porovnání se 4. čtvrtletím 2020, avšak z pohledu dlouhodobého trendu obětí útoků typu Ransom DDoS v meziročním srovnání setrvale přibývá. Čtěte více

VMware potvrdil výrazný nárůst útoků cílených na zaměstnance pracující na dálku

10. 6. 2021. (redaktor: František Doupal, zdroj: VMware )
Urychlená digitální transformace způsobila, že bezpečnostní týmy čelí nárůstu množství hrozeb ze strany počítačových zločinců, kteří se snaží provádět cílené útoky proti překotně zaváděným inovacím i proti zaměstnancům pracujícím na dálku. Čtěte více

Je chybějící plán „ mezinárodní společné reakce na útoky“ tikající kybernetickou bombou?

25. 5. 2021. (redaktor: František Doupal, zdroj: Kaspersky)
Absence globálního politického řešení kybernetických útoků a neochota jednotlivých států spolupracovat při reakci na tyto incidenty představuje největší riziko pro mezinárodní kybernetickou stabilitu. Na právě probíhající konferenci RSA 2021 v San Francisku na to upozornila bezpečnostní společnost Kaspersky. Čtěte více