Pozor na podvodné e-maily, šíří nebezpečný spyware

České uživatele nadále ohrožuje škodlivý kód, který se zaměřuje na odcizení hesel. Ohrožena jsou především hesla uložená v prohlížečích. Jak tento malware funguje a jak se chránit?
Tereza Malkusová
Total
23
Sdílení

Nejvážnější kybernetickou hrozbou pro uživatele v České republice zůstal v červnu spyware. Jde o škodlivý kód, který se zaměřuje na odcizení citlivých informací. Útočníci se zaměřují na hesla, která si uživatelé ukládají v prohlížečích pro automatické vyplňování. Experti proto apelují, aby uživatelé nejen tvořili silná hesla, ale také s hesly nakládali co nejopatrněji. Tyto útoky se šířily především infikovanými přílohami e-mailů.

Detaily o aktuálním malware vám shrnul Michal ve video-zpravodaji:


Spyware patří mezi nejvážnější celosvětové hrozby, na začátku letošního roku vzrostly jeho detekce o třetinu. Tyto útoky jsou masové a útočníci na nich poměrně snadno vydělávají.

Spyware stojí za polovinou útoků

V pětině incidentů naši analytici detekovali spyware Spy.Agent.AES, známý také jako Agent Tesla. V červnu jsme zachytili dvě kampaně tohoto malware a to 8. a 28. června.

Za další pětinou stál spyware Fareit, zaznamenali jsme výraznou jednodenní kampaň 21. června.

Jde o typické zástupce kódů typu spyware. Uživatel si je nainstaluje z infikované přílohy e-mailu, kterou útočníci vydávají za nějaký legitimní dokument. Jakmile je spyware aktivní, vyhledává v prohlížečích uložená hesla, která odesílá útočníkům. Přihlašovací údaje pak mohou útočníci zneužít v dalších zločinných aktivitách nebo je prodat.

Rizika se šíří e-maily

Nejčastěji se tento škodlivý kód šíří přílohami e-mailů, zpravidla s koncovou .exe (jedná se o soubor spustitelný ve Windows). Například Spy.Agent.AES jsme detekovali zejména v přílohách s názvy „payment copy.bat“ a „ZLT1243577659.bat“.  (Koncovka .bat značí skript, v praxi je tak pro uživatele podobná – jde o nějaký spustitelný kód.)

Fareit se šířil přílohou „P.O-NO 683054_ViT Logistics.exe“, v tomto případě šlo o e-mail i přílohu v angličtině. Objevuje se také v česky psaných e-mailech, které se schovávají za faktury nebo zprávy z bank.

Posledním výrazným spywarem u nás byl Formbook. Jde o malware, který stejně jako ostatní zástupci spyware krade přihlašovací údaje. Detekovali jsme jej v anglické příloze s názvem „NewOrder070121.exe“ a slovensky psané „po_zoznam_položiek_25062021.exe“.

Hesla je nutné chránit

Hesla jsou základem ochrany dat v online prostoru. Proto je zcela zásadní nejen tvořit si silná a unikátní hesla, ale také je správně ukládat. Odborníci nedoporučují ukládání přímo v prohlížeči. K bezpečnému ukládání slouží speciální programy, tzv. správce hesel. Ten je součástí i některých prémiových bezpečnostních programů.

Uživatelé by se měli zaměřit zejména na komplexnost hesel – tedy využití různých znaků a složitých kombinací. Případně je možné si tvořit delší fráze složené z několika slov, které ale obsahují jen písmena a číslovky.

Součástí prevence je samozřejmě i dodržování obecných bezpečnostních pravidel, jako jsou pravidelné aktualizace a instalace bezpečnostního programu. 

Nejčastější kybernetické hrozby v České republice za červen 2021:

  1. MSIL/Spy.Agent.AES trojan (21,26 %)
  2. Win32/PSW.Fareit trojan (21,17 %)
  3. Win32/Formbook trojan (10,67 %)
  4. MSIL/NanoCore trojan (3,54 %)
  5. PHP/Webshell trojan (3,22 %)
  6. Win32/Agent.ACBZ trojan (2,47 %)
  7. MSIL/Pacoredi trojan (1,12 %)
  8. MSIL/Autorun.Spy.Agent.DF worm (0,83 %)
  9. WinGo/RanumBot trojan (0,77 %)
  10. Win64/Farfli trojan (0,68 %)

Uživatelé produktů ESET jsou proti těmto hrozbám chráněni.  

Novinky z magazínu Dvojklik.cz

Jednou měsíčně vám pošleme to nejbezpečnější čtení. Pohodlně. Do mailu.

Frekvence odesílání 1x měsíčně.
Snadné odhlášení jedním kliknutím.

Mohlo by vás zajímat