Lucie MudrákováZa největším počtem detekcí pro operační systém Windows stál v prosinci spyware Agent Tesla. Ten je v Česku již stálicí a nadále se šíří prostřednictvím útočných e-mailových kampaní.
V prosinci byla jeho aktivita ve srovnání s listopadem nižší. Aktivní byl především dva týdny před Vánoci, což není nic neobvyklého. Útočníci totiž pečlivě sledují naše chování. Zatímco na začátku prosince jsme jako uživatelé každoročně více „online“ a vrcholí předvánoční nákupy dárků, mezi svátky většina z nás e-maily nesleduje.
⇒ 5 nejčtenějších článků roku 2021
⇒ Češi a nákupy v e-shopech: Jak jsme na tom s bezpečností?
⇒ Jaký bude rok 2022 z pohledu kybernetických hrozeb?
Spyware Agent Tesla se zaměřuje na odcizení hesel z internetových prohlížečů a dalších programů, jako jsou Microsoft Outlook, Mozilla Thunderbird nebo Yandex. Na Českou republiku cílí útočníci záměrně. Důkazem je využívání češtiny v útočných e-mailových kampaních. V prosinci útočníci využili k šíření malwaru například nebezpečnou přílohu s označením „Kopie oprav účtenky za 11, 2021…exe“.
Spyware Formbook byl na rozdíl od spywaru Agent Tesla aktivní i přes vánoční svátky. V jeho případě ale čeština v útočných kampaních nehrála tak zásadní roli. Nejčastěji se v prosinci objevila nebezpečná příloha s označením „#$bank report#$.exe“.
Snake Keylogger – pokročilý zloděj citlivých dat
Třetí nejčastější prosincovou hrozbou byl malware Spy.Agent.AES. Jeho prostřednictvím se na konci loňského roku začal v Česku šířit infostealer Snake Keylogger, známý také jako 404 Keylogger. Hlavní vlna útoků proběhla osmého prosince. Na tento škodlivý kód jsme mohli narazit v příloze „Kopie dokladu o transakci_14_09_2021.exe“.
Snake Keylogger tvoří spolu s malwarem Agent Tesla a Formbook poměrně nebezpečnou trojici. Podobně, jako spyware Formbook, využívá k odcizení citlivých údajů mechanismy, jako je zaznamenávání stisků kláves na klávesnici, pořizování snímků obrazovky na zařízení nebo získávání informací ze systémové schránky clipboard.
Snake Keylogger tvoří spolu s malwarem Agent Tesla a Formbook poměrně nebezpečnou trojici.
Samotný malware Snake Keylogger toho ale umí daleko víc. S jeho využitím útočníci dokáží krást hesla z komunikačních platforem nebo e-mailových klientů, z FTP, webových prohlížečů nebo bezdrátových sítí. Malware následně dokáže odcizená data odesílat přes e-mail, FTP nebo dokonce prostřednictvím komunikační platformy Telegram.
Nejbezpečnější je svěřit hesla speciálnímu programu
Bezpečnostní specialisté dlouhodobě upozorňují na to, že hesla jsou v Česku nejžádanějším cílem kybernetických útočníků. Doporučují je především neukládat do internetových prohlížečů. Ty totiž nejsou pro správu citlivých údajů řádně zabezpečené.
Opatrnost je na místě také při využívání elektronické pošty. Základním pravidlem je nespouštět přiložené soubory z e-mailů, u kterých nemůžeme s přesnou jistotou určit, zda je odesílatel věrohodný.
Nespouštějte přiložené soubory z e-mailů, u kterých nemůžete s přesnou jistotou určit, zda je odesílatel věrohodný.
Bezpečnostní experti také doporučují používat speciální aplikaci pro správu hesel, která je dokáže bezpečně ukládat v zašifrované podobě. Takovou aplikací je správce hesel neboli Password Manager. Tento nástroj nabízí zpravidla také rozšíření pro prohlížeče nebo automatické vyplňování online formulářů. K dostání je samostatně, nebo společně s bezpečnostním softwarem.
Nejčastější kybernetické hrozby v České republice za prosinec 2021:
- MSIL/Spy.AgentTesla trojan (14,73 %)
- Win32/Formbook trojan (8,16 %)
- MSIL/Spy.Agent.AES trojan (7,31 %)
- Win32/PSW.Fareit trojan (4,47 %)
- BAT/CoinMiner.AUB trojan (1,08 %)
- MSIL/Spy.Agent.DFY trojan (1,07 %)
- Win32/Qhost trojan (1,02 %)
- VBS/Agent.PNB trojan (0,99 %)
- Java/Adwind trojan (0,96 %)
- MSIL/Autorun.Spy.Agent.DF worm (0,77 %)
Uživatelé produktů ESET jsou před těmito hrozbami chráněni.
