Lucie MudrákováDle aktuálního přehledu hrozeb pro zařízení s operačním systémem Windows se v květnu v Česku nejčastěji objevovaly spyware Agent Tesla, spyware Formbook a password stealer Fareit. Ve všech případech se jedná o škodlivé kódy, které se zaměřují na krádež osobních dat, a to především uživatelských hesel.
Spyware Agent Tesla v celosvětovém měřítku nejsilněji útočil 30. května. V Česku se tato útočná kampaň ale prakticky neprojevila a spyware zde útočil spíše kolem poloviny měsíce 12. a 15. května.
Spyware útočí především přes nebezpečné e-mailové přílohy. V květnu jsme tak mohli ve svých e-mailech objevit například přílohy s názvy „Factura.exe“ nebo „PO#22687_pdf.exe“. Útočníci přitom využili pouze přílohy z globálních kampaní a do češtiny je tentokrát nepřekládali.
Klidné období může vystřídat nová vlna útoků
Ani v případě spywaru Formbook a password stealeru Fareit útočníci v květnu nevyužívali češtinu. Fareit se nejčastěji ukrýval v přílohách s názvem „Purchase Inquiry.exe“ nebo „Termination Letter.exe“. Formbook se poté nejčastěji objevoval v příloze „RFQ-22-03795.exe“ a hlavním jazykem jeho útočných kampaní byla srbština.
Jediným případem, kdy útočníci pravděpodobně záměrně využili v útočné kampani češtinu, byla příloha z útoku password stealeru Fareit z 9. až 10. května s názvem Objednávek(P.O_R6790074)_INTERCOM_Bohemia.exe. Zkusili tak zřejmě vytvořit cílený útok nad rámec celosvětové kampaně. Překlad do češtiny ale nebyl správný, což nás mohlo včas varovat.
Přehled nebezpečných příloh z května 2022:
Spyware Agent Tesla
Factura.exe
PO#22687_pdf.exe
Password stealer Fareit
Purchase Inquiry.exe
Termination Letter.exe
Objednávek(P.O_R6790074)_INTERCOM_Bohemia.exe
Spyware Formbook
RFQ-22-03795.exe
Ačkoli bezpečnostní experti monitorují spywary Agent Tesla a Formbook a password stealer Fareit v českém prostředí pravidelně a dlouhodobě, v květnu zaznamenali celkový pokles v jejich aktivitě. Každý z nich se objevil ve zhruba desetině všech detekcí. Na kolik na to má vliv současné celosvětové dění se pravděpodobně teprve ukáže. Bezpečnostní specialisté se ale shodují – jde pravděpodobně jen o klidové období před nějakou větší vlnou nových a propracovanějších útoků.
Nepodceňujme zabezpečení svých přihlašovacích údajů
Hlavním cílem útoků spywarem jsou především uživatelská hesla. Útočníci je po odcizení mohou zpeněžit na černém trhu nebo použít pro další útoky. Podceňovat bychom tak neměli především jejich bezpečnou správu. V případě útoku spywarem jsou nejvíce ohrožená ta hesla, která si uložíme do svých internetových prohlížečů. Ty totiž nejsou před těmito útoky řádně zabezpečené.
⇒ Dvě třetiny Čechů si pamatují hesla, bezpečné to ale není
⇒ Podvody na Bazoši a Sbazaru: Jak prodávat na internetu bezpečně?
⇒ Znáte nejčastější kryptoměnové podvody?
Vhodnými specializovanými nástroji, které uchovávají hesla v zašifrované podobě, jsou tak například správci hesel, které si uživatelé mohou jako službu pořídit samostatně nebo jako součást kvalitních bezpečnostních programů.
Nejčastější kybernetické hrozby pro operační systém Windows v České republice za květen 2022:
- MSIL/Spy.AgentTesla trojan (14,06 %)
- Win32/PSW.Fareit trojan (10,67 %)
- Win32/Formbook trojan (9,18 %)
- MSIL/Spy.Agent.AES trojan (4,82 %)
- Win32/Agent.TJS trojan (3,84 %)
- MSIL/Spy.Agent.CVT trojan (2,30 %)
- Win32/Spy.Weecnaw trojan (1,67 %)
- BAT/CoinMiner.AUB trojan (1,37 %)
- VBS/KillAV.NAS trojan (1,26 %)
- Win32/Rescoms trojan (1,11 %)
Uživatelé produktů ESET jsou před těmito hrozbami chráněni.
Tereza Malkusová
