Tereza MalkusováKaždý měsíc pro vás sledujeme nejčastější rizika, se kterými se v kyber prostoru můžete setkat. V dubnu se jednalo zejména o password stealery. Jedná se o typ malware, jehož cílem je získat heslo. Šíří se spamem, a to jak v českém, tak anglickém jazyce. Přihlašovací údaje pak útočníci využívají pro odcizení přístupu k účtům, šíření dalšího malware nebo prodeji. Vhodnou prevencí je používat odolná hesla a ukládat je ve speciálním programu.
Zásadní novinky pro vás shrnul Michal v našem video-zpravodaji:
Terčem jsou hesla v prohlížečích
Nejzávažnější hrozbou co do počtu detekcí byl Fareit. Jde o typický password stealer. Zaměřuje se na přihlašovací údaje, které si uživatel uloží v prohlížeči kvůli automatickému přihlašování. Dokáže je najít ve všech populárních prohlížečích.
Zachytili jsme dokonce specifickou kampaň cílenou speciálně na Českou republiku, která probíhala 6. dubna. Tvůrci Fareitu nesázejí na jedinou podvodnou zprávu, ale využívají několik e-mailů v různých jazykových verzích, kterými škodlivý kód šíří. Stáhnout jej šlo z příloh, jejichž názvy kombinují jména existujících společností a generického dokumentu například „FIRMA a.s.-Swift-01-04-2021scan.exe“.
Útoky jsou na prodej
Na druhém místě skončil Spy.Agent.AES (známý také jako Agent-Tesla). Ten je ve světě rozšířenější, detekujeme jej také v Turecku, Chorvatsku, Japonsku, Španělsku a Portugalsku.
Jakmile je Spy.Agent.AES aktivní, skenuje prohlížeče a útočníkům odesílá přihlašovací údaje k online službám. V dubnu jsme zachytili dvě intenzivní kampaně a to 6. a 14. dubna. Podle dat se malware objevoval především v příloze „FAKTURA.exe“.
Na třetí příčce skončil neméně závažný password stealer Formbook. I v tomto případě jsme zachytili cílené kampaně na Česko ve dnech 6. a 12. dubna. Škodlivý kód se šířil v přílohách s názvy „Image001.exe“ a „TT COPY.exe“ nebo v přílohách, které mimikovaly bankovní dokumenty.
Všechny tři hrozby je možné koupit na darkwebu. Útočníci si mohou koupit i celý balíček – tedy virus, distribuci i úložiště, odkud si jen stáhnou ukradená data. Je proto prakticky nemožné tuto hrozbu zcela vymýtit.
Prevencí je péče o hesla
Malware si uživatel zpravidla stáhne do počítače z infikované přílohy. Proto doporučujeme kriticky přistupovat ke všem nezvyklým zprávám ve vaší e-mailové schránce. Minulý měsíc se hrozby vyskytovaly v souborech s koncovkou .exe, což značí spustitelný soubor (zpravidla tedy program).
Zranitelná jsou především hesla uložená v prohlížečích.
Operační systém Windows někdy tuto koncovku skrývá a spustitelný program .exe, tak může vypadat například jako neškodný dokument. Proto je nutné využívat na všech zařízeních spolehlivý bezpečnostní program, který problémový soubor (ať už je jakýkoli) zachytí.
Útočníci se zaměřují na hesla, která jsou uložená v prohlížečích, proto doporučujeme instalovat si správce hesel. Můžete jej využívat v rámci antivirového programu nebo jako samostatnou službu.
Pokud je to možné, zapněte si dvoufaktorové ověření pomocí aplikace či kódu v SMS, kdykoliv je to možné. Neméně důležité je dbát na to, aby samotné heslo bylo odolné. Přečtěte si podrobný návod, jak takové heslo vytvořit.
Firmám, které používají mnoho systémů a aplikací se může vyplatit najmout odborníky pro vyhledání zranitelností a bezpečnostních chyb. Specializovanou službu nabízí většina společností, které se zabývají počítačovou bezpečností (např. ESET Vulnerability assessment).
Nejčastější kybernetické hrozby v České republice za duben 2021
- Win32/PSW.Fareit trojan (24,88 %)
- MSIL/Spy.Agent.AES trojan (16,98 %)
- Win32/Formbook trojan (12,63 %)
- MSIL/Bladabindi trojan (3,42 %)
- PHP/Webshell trojan (2,50 %)
- MSIL/CoinMiner.BIP trojan (2,22 %)
- BAT/CoinMiner.ARV trojan (0,81 %)
- MSIL/Autorun.Spy.Agent.DF worm (0,78 %)
- Win32/AutoRun.Delf.LV worm (0,76 %)
- Java/Adwind trojan (0,73 %)
Uživatelé bezpečnostních produktů ESET jsou před těmito hrozbami chráněni.
Lucie Mudráková
