Do Čech se vrací malware útočící na hesla. Jak si je chránit?

Nejvážnější hrozbou pro české uživatele zůstávají podle našich dat trojské koně, které získávají hesla z prohlížečů.

Nejvýraznějším z nich je trojský kůň Spy.Agent.AES. Zaměřuje se na více než 20 různých internetových prohlížečů, včetně Chrome, Firefoxu, Opery nebo Microsoft Edge. Nejnovější verze Spy.Agent.AES obsahuje také keylogger, což je funkce, která dokáže zaznamenat stisknuté klávesy a předat je útočníkovi. V květnu stál jen tento malware za třetinou útoků v ČR, v červnu je jich méně, přesto se nedá říct, že by slábl.

Po pandemii se totiž vrací na scénu také škodlivé kódy, jejichž tvůrci se na jaře stáhli do ústraní. Podle nejnovějších dat se domníváme, že květnový výkyv byl způsobem také tím, že se tvůrci Spy.Agent.AES zaměřili specificky na Českou republiku, což je neobvyklé. Většina škodlivých kampaní cílí na jiné země, spíše detekujeme anglickou verzi nějaké globální kampaně.

Uživatelská jména a hesla jsou pro útočníky cennou komoditou na prodej.

Spy.Agent.AES se šířil podvodnými e-maily v češtině, v červnu jsme zachytili konkrétně přílohy s názvy „kopie platby09886673.exe” a „urgentní objednávka.exe”.

Druhou nejběžnější hrozbou je trojský kůň FormBook, i před tím jsme již varovali. Jedná se o malware, který si méně technicky zdatný útočník může pronajmout na dark webu jako službu. V červnu nicméně poměr detekcí klesl.

Výrazně se ale rozšířil do dalších evropských zemí, v květnu byl běžnější hrozbou pouze v Česku, v Japonsku a na Tchaj-wanu. Útočníci tedy rozšířili své aktivity na více zemí, a proto detekce u nás klesají.

FormBook podobně jako Spy.Agent.AES útočí na hesla uložená v prohlížečích. Taktéž se šířil především v přílohách podvodných e-mailů.

Vracejí se starší typy malwaru

Podle našich dat, řada útočníků pandemie COVID-19 přestala s aktivními útoky a spíše se zaměřila na vývoj kódů. Příkladem může být trojský kůň Fareit. Ten se ještě na začátku roku pohyboval okolo 5% procentního podílu na detekcích. V dubnu ale klesl na 2 %, v červnu začal výrazně posilovat.

Fareit se zaměřuje taktéž na získání hesel z prohlížečů. I tento trojský kůň se šíří prostřednictvím infikovaných příloh ve spamu.

Spam je nejčastější způsob šíření malware. Buďte proto obezřetní.

Jak si chránit hesla před útoky

Útočníci se zaměřují na hesla, protože je to pro ně výhodné. Z odcizených údajů tvoří databáze, které mohou na černém trhu dobře prodat. Podobné útoky jsou v ČR běžné už řadu měsíců, proto je důležité, aby si uživatelé svá hesla pečlivě chránili.

Při vytváření hesel ale řada Čechů tápe – téměř polovina lidí například někdy použije jako heslo osobní údaj. Třetina lidí dokonce používá v některých heslech jen jednoduchou větu či slovo.

Doporučujeme tvořit si silná hesla. Nejlépe pokud využijete velká i malá písmena, číslovky a speciální znaky. V článku věnovanému heslům jsme srovnávali, jak dlouho trvá prolomení hesel. Delší a složitější je prostě bezpečnější.

Dlouhá hesla se ale špatně pamatují. V žádném případě nedoporučujeme si hesla zapisovat ani na papírky ani do textového souboru. Můžete tak využívat speciální program pro správu hesel, najdete jej například v programu ESET Smart Security Premium nebo si můžete zakoupit jiný program zvlášť. Případně můžete kombinovat více náhodných slov, která speciálně pro vás tvoří snadno zapamatovatelný příběh.

Nejčastější kybernetické hrozby v České republice za červen 2020:

1. Trojan.MSIL/Spy.Agent.AES (24,88 %)
2. Trojan.Win32/Formbook (3,95 %)
3. Trojan.Win32/PSW.Fareit (3,48 %)
4. Win32/Neshta (1,70 %)
5. Backdoor.Java/Adwind (1,60 %)
6. Trojan.Win32/HackTool.Equation (1,31 %)
7. Backdoor.MSIL/NanoCore (1,20 %)
8. Backdoor.Win32/Tofsee (1,13 %)
9. Backdoor.Win32/Agent.UAW (1,04 %)
10. Trojan.MSIL/Spy.Agent.CTW (1,01 %)