V srpnu rostl počet útoků na uživatelská hesla

14. 9. 2022. (redaktor: František Doupal, zdroj: Eset)
Firma Eset zaznamenala v srpnu růst detekcí u všech nejčastějších typů spywaru, které dlouhodobě představují riziko pro operační systém Windows v Česku. Nejčastěji detekovaným škodlivým kódem byl opět spyware Agent Tesla, který se objevil asi v pětině všech případů. V srpnu posílily výrazněji i spyware Formbook a password stealer Fareit, v žádném větším útoku se ale neobjevily.

Doménou srpna byly především útočné kampaně v angličtině, přesto se nadále objevovaly nebezpečné e-mailové přílohy také v češtině.

Srpnová statistika nejčastějších kybernetických hrozeb pro uživatele operačního systému Windows opět potvrdila stabilní počet detekcí spywaru v Česku. Bezpečnostní specialisté zaznamenali spyware Agent Tesla téměř v pětině všech případů.

„Spyware Agent Tesla se v počtu detekcí držel celé léto na stabilních hodnotách a v srpnu počet zachycených případů mírně vzrostl. Nejsilnější útočné kampaně proběhly tentokrát v první polovině měsíce, 12. a 15. srpna. Zbytek měsíce byl ale spíše klidný,“ shrnul vývoj kybernetických hrozeb Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti Eset.

Spyware je jedním z nejčastěji detekovaných škodlivých kódů v České republice. Útočníci jeho prostřednictvím cílí především na uživatelská hesla, která dále využívají k přípravě nových útoků, nebo je prodávají na černém trhu. Seznam odcizených přihlašovacích údajů může útočníkům pomoci s přípravou tzv. slovníkových útoků, při kterých používají objemné seznamy hesel ve snaze prolomit přístupy k online účtům.

Úspěšnost útoku sníží obezřetnost uživatelů

Vstupní branou do zařízení je pro spyware e-mail. K jeho šíření využívají útočníci nebezpečné e-mailové přílohy, které svým názvem často odkazují na proplacení nějaké faktury nebo potvrzení objednávky. Útočníci se tak snaží uživatele přimět k tomu, aby ve chvíli nepozornosti přílohu spustili v domnění, že zpráva je adresována opravdu jim a obsahuje nějaké důležité informace.

„V srpnu tentokrát převládaly především e-mailové přílohy v angličtině. U spywaru Agent Tesla jsme nejčastěji detekovali přílohu s názvem Contract Agreement.exe. Spyware Formbook, který měl největší útočnou kampaň 24. srpna, se zase nejvíce šířil prostřednictvím přílohy s názvem Booking Specification.exe,“ uvedl Jirkal.

Zatímco u anglicky pojmenovaných příloh existuje větší šance, že uživatelé při otevření takového e-mailu zpozorní a budou mít pochyby, zda je zpráva adresována právě jim, u příloh v češtině je riziko otevření nebo spuštění mnohonásobně vyšší.

„Český název přílohy používali útočníci v srpnu u spywaru Formbook. Příloha byla označena názvem OBJEDNAT.scr. Password stealer Fareit, který je také typem spywaru a který se přes prázdniny šířil právě prostřednictvím česky označených příloh, se tentokrát nejčastěji ukrýval v příloze FQ-PO#09488378.exe. Počet případů, ve kterých jsme ho detekovali, přitom v srpnu opět vzrostl a není vyloučené, že se v dalším období opět vrátí v nějaké silnější kampani, kterou útočníci připraví na míru českým uživatelům,“ dodal Jirkal.

 

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za srpen 2022:

  1. MSIL/Spy.AgentTesla trojan (19,24 %)
  2. Win32/Formbook trojan (15,80 %)
  3. Win32/PSW.Fareit trojan (13,45 %)
  4. MSIL/Spy.Agent.AES trojan (2,92 %)
  5. Win32/Agent.TJS trojan (2,83 %)
  6. MSIL/Spy.Agent.DFY trojan (1,14 %)
  7. Java/Adwind trojan (0,63 %)
  8. BAT/CoinMiner.AUB trojan (0,59 %)
  9. Win32/Qhost trojan (0,52 %)
  10. MSIL/Agent.VQU trojan (0,5 %)
Štítky: 

Podobné články

Arrow se dohodl na distribuci bezpečnostních řešení Blue Shield

27. 9. 2022. (redaktor: František Doupal, zdroj: Arrow ECS)
Firmy Arrow Electronics a Blue Shield Security uzavřely distribuční smlouvu pro Českou republiku a Slovensko. Podle podmínek dohody bude společnost Arrow prodávat kompletní portfolio řešení pro zabezpečení IT, které dodavatel se sídlem v Linci nabízí. Čtěte více

Velké hackerské skupiny se samy stávají terčem útoků

26. 9. 2022. (redaktor: František Doupal, zdroj: Cisco systems)
Internetoví vyděrači se v posledních týdnech potýkají s rostoucím počtem útoků na svůj „byznys“. Podle expertů kyberbezpečnostní agentury Cisco Talos se množí případy, kdy jsou veřejné stránky poskytovatelů ransomware služeb (RaaS) napadány pomocí útoků DDoS. Čtěte více

Nový USB disk od Kingstonu podporuje šifrování dle FIPS 140-3 Level 3

20. 9. 2022. (redaktor: František Doupal, zdroj: Kingston)
Společnost Kingston uvedla na trh USB flash disk IronKey Keypad 200 (KP200), který jako první ve své kategorii přináší nejnovější zabezpečení dat podle normy FIPS 140-3 Level 3. Disk nabízí 256bitové hardwarové šifrování XTS-AES a spoustu funkcí nezávislých na operačním systému. Čtěte více

Veeam české a slovenské partnery seznámil s trendy v oblasti ochrany dat

19. 9. 2022. (redaktor: František Doupal, zdroj: Veeam Software)
Společnost Veeam Software přivítala na své lokální VeeamON Tour 2022 téměř 400 odborníků na podnikové IT a správu dat. Několik stovek účastníků dorazilo osobně, další se připojili na dálku. Na akci byly představeny klíčové milníky týkající se potřeb českého a slovenského trhu spolu s hlavními technologickými inovacemi, které byly odhaleny během osmého ročníku globální konference VeeamON 2022. Čtěte více