Hackeři mají zájem o data ze sociálních sítí

Nejčastějším škodlivým kódem pro operační systém Windows v Česku zůstal i v červnu spyware Agent Tesla. Cílem útočníků byla tentokrát také uživatelská data z účtů na sociálních sítích.
Lucie Mudráková
Total
0
Sdílení

Podle červnových dat spyware Agent Tesla nepřekročil hranici deseti procent, přesto ale zůstal nejčastějším škodlivým kódem pro operační systém Windows v Česku. Uživatelé na něj mohli v červnu narazit v e-mailových přílohách s názvy „PURCHASE ORDER.exe“, „Zpusob_platby,jpg.exe“ a „Poptavka 00413_pdf.exe“. Právě spuštění nebezpečné e-mailové přílohy vpustí spyware do zařízení a umožní mu sbírat osobní data a přihlašovací údaje.

Spyware se do zařízení dostane po otevření nebezpečné e-mailové přílohy a začne sbírat naše osobní data a přihlašovací údaje.

Spyware Agent Tesla je dnes již ustálenou malware rodinou. Jeho zdrojové kódy byly v minulosti zveřejněny a dnes se tak malware vyskytuje ve stále nových verzích s novými funkcionalitami. A právě takový případ objevili bezpečnostní experti v červnu – útočníci tentokrát zneužívali ve spojení se spywarem Agent Tesla také komunikační platformu Discord. Přes ni přeposílali získaná data obětí.

 

Spyware Agent Tesla ale také dokázal zaznamenávat stisky kláves na klávesnici, pokud měli uživatelé na napadeném počítači spuštěná okna sociálních sítí, zejména platforem jako Facebook, Twitter, Instagram, Skype, WhatsApp, Discord a dalších. S největší pravděpodobností bylo cílem útočníků získat přihlašovací údaje nebo uživatele získaným obsahem následně vydírat.

Pozor na domnělé dokumenty z banky nebo od přepravců

Na přední místa pravidelné statistiky se v červnu vrátil také password stealer Fareit. I tento škodlivý kód využívají útočníci k odcizení uživatelských hesel. Nejsilnější útoky proběhly 21. června a nejčastější přílohy, jejichž prostřednictvím se škodlivý kód šířil, byly tentokrát pojmenovány „DHL Receipt.exe“, „DPD Informace o zasilkach 20210823 -20210928.pdf.exe“ či „Ceskasporitelna, a.s.Swift_260321_scan.exe“.

Útočníci se tak v případě password stealeru Fareit opět zaměřili na české uživatele a vsadili na e-mailové přílohy, které vypadaly jako dokumenty od přepravních společností nebo jako dokument od České spořitelny.

Dvojici škodlivých kódů nakonec v červnu doplnil také spyware Formbook. Ani tento spyware však nebyl podobně jako Agent Tesla výrazně aktivní. Nebezpečné e-mailové přílohy měly v jeho případě názvy „SV11009372773.exe“ a „nákupní objednávka pdf.exe“.

Nebezpečné e-mailové přílohy v červnu 2023

MalwareNázev přílohy
Spyware Agent TeslaPURCHASE ORDER.exe
Zpusob_platby,jpg.exe
Poptavka 00413_pdf.exe
Spyware FormbookSV11009372773.exe
nákupní objednávka pdf.exe
Password stealer FareitDHL Receipt.exe
DPD Informace o zasilkach 20210823 -20210928.pdf.exe
Ceskasporitelna, a.s.Swift_260321_scan.exe

Databáze hesel slouží k útokům hrubou silou

Spywary Agent Tesla a Formbook a password stealer Fareit patří mezi takzvané infostealery, tedy škodlivé kódy, které útočníci využívají ke krádežím osobních dat uživatelů. V Česku jsou infostealery dlouhodobě jednou z hlavních kybernetických hrozeb. Neměli bychom tak jako uživatelé podceňovat kvalitní a spolehlivé zabezpečení svých dat.

Řada z nás se přitom může domnívat, že pro hackery nebudeme natolik zajímaví, aby se na nás zaměřili a pokusili se odcizit právě naše data. Pro útočníky ale zpravidla nebývá cílem prolomení pouze jednoho konkrétního účtu. Obsáhlé seznamy odcizených hesel se různě přeprodávají na černých tržištích za účelem většího finančního zisku.

Další útočníci, kteří taková data nakoupí, je pak mohou využít k celé řadě automatizovaných útoků, jako jsou například útoky hrubou silou, a prolomit i více účtů najednou. Proto bychom si měli v první řadě zkontrolovat své účty, zda na nich používáme dostatečně silná a unikátní hesla, která vždy slouží k přístupu pouze k jednomu online účtu.

Spolehlivou ochranou před infostealery je kvalitní bezpečnostní software. Pro bezpečné uchovávání svých přihlašovacích údajů mohou uživatelé využívat i takzvané správce hesel, které uloží všechna hesla bezpečně v zašifrované podobě a uživatel si pak pamatuje už jen jediné heslo pro přístup do této služby. Nemusí hesla již nikam zapisovat ani vytvářet lehce zapamatovatelné varianty hesel na úkor jejich spolehlivosti a bezpečnosti.

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za červen 2023:

  1. MSIL/Spy.AgentTesla trojan (9,55 %)
  2. Win32/Formbook trojan (6,20 %)
  3. Win32/PSW.Fareit trojan (3,79 %)
  4. MSIL/Spy.Agent.AES trojan (2,31 %)
  5. BAT/Runner trojan (2,15 %)
  6. Win32/Rescoms trojan (1,36 %)
  7. VBS/Agent.QMG trojan (1,18 %)
  8. PHP/Disdroth trojan (1,05 %)
  9. Win32/Qhost trojan (1,02 %)
  10. Win64/Filesponger trojan (0,96 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

Novinky z magazínu Dvojklik.cz

Jednou měsíčně vám pošleme to nejbezpečnější čtení. Pohodlně. Do mailu.

Frekvence odesílání 1x měsíčně.
Snadné odhlášení jedním kliknutím.

Další informace o zpracování osobních údajů najdete v našich zásadách ochrany osobních údajů.

Mohlo by vás zajímat

Neočekávaná faktura v e-mailu může obsahovat škodlivý kód

Podle poslední statistiky nejčastějších hrozeb pro operační systém Windows v Česku je s téměř pětinou všech detekcí největším rizikem stále spyware Agent Tesla. Nejčastější e-mailové přílohy, jejichž prostřednictvím se malware v říjnu šířil Českem, tentokrát odkazovaly na dokumenty k platbám, jako jsou faktury nebo potvrzení od přepravních společností.
Přečíst článek