Hesla byla v březnu cílem desetiny útoků

Hesla jsou cílem útočníků už několik měsíců v řadě. Malware, který je dokáže získávat, se v březnu šířil spamem.
Total
0
Sdílení

Nejčastější hrozbou byl trojský kůň Spy.Agent.AUS. Z infikovaného zařízení získává hesla uložená v prohlížečích, hesla k e-mailovým klientům, FTP i chatovacím službám. Mimo to zaznamenává, jaké znaky uživatel píše na klávesnici, odposlouchává webkameru a data kopírovaná do schránky při použití zkratek CTRL+C a CTRL +V. Tuto funkci řada uživatelů používá pro vložení hesel, která mají někde v zařízení uložená v textovém souboru.

Spy.Agent.AUS patří to stejné rodiny jako Spy.Agent.AES, který dominoval našim statistikám celý loňský rok. Varianta, kterou jsme zachytili nyní, má ale mnohem více funkcí. Některé z těchto funkcí útočí na hesla ke službám, které se využívají při práci na dálku, ať už jde o e-maily a komunikační služby či FTP servery, kde firmy ukládají sdílená data.

Tento trojský kůň se šíří prostřednictvím spamu. Malware si uživatel stáhne s přílohou s názvem „Coronavirus Disease (COVID-19) CURE.exe“, která slibuje lék na COVID-19. Spamový e-mail  existuje zatím pouze v angličtině. Na druhém místě se umísil trojský kůň Fareit. Útočníci jej zneužívají k odcizení hesel z internetových prohlížečů Chrome, Firefox, Opera či Internet Explorer. Od ledna se šíří přílohou spamů v češtině. Ještě loni byly  podvodné e-maily pouze v angličtině. Nicméně podle našich analytiků jsou e-maily dost jednoduché a pozorný uživatel si nesrovnalostí všimne například podle špatného strojového překladu.

Stabilně se na třetím místě drží backdoor Adwind. Jakmile je aktivní, je schopen odcizit informace o uživateli, nebo je možné zařízení uživatele zneužít k distribuci dalšího škodlivého kódu. Adwind napadá různé operační systémy.

Jak se chránit před malwarem ve spamu?

Experti apelují na uživatele, aby byli opatrní při otevírání příloh ve své e-mailové schránce. Obvykle se jedná o nějaký běžný dokument, ať už je to faktura, nacenění či dodejka.

E-mail je obecně po celém světě nejběžnější nástroj k šíření škodlivého kódu

Typické je, že při spuštění požaduje soubor povolení maker či úprav. Pokud tyto povolíte, malware se spustí. Útočníci sice experimentují s češtinou, ale zprávy obsahují stále řadu chyb. Ochrání vás tedy vlastní pozornost nebo kvalitní bezpečnostní software, který nestandardní chování zachytí.

Nejčastější kybernetické hrozby v České republice za březen 2020

Mohlo by vás zajímat