Lucie MudrákováPoprvé v letošním roce se nejčastěji detekovaným kódem v Česku stal spyware Formbook, který se v dubnu objevil ve více než pětině všech případů. Bezpečnostní specialisté zaznamenali tři velké kampaně 11., 25. a 29. dubna. Nebezpečná příloha se tentokrát jmenovala RFQ-22-03795.exe.
Spyware Formbook aktuálně nejvíce útočí v Turecku a Česká republika nepatří mezi jeho hlavní cíle. Útočné kampaně tak probíhaly primárně v angličtině. Vyloučit ale nelze ani útoky v češtině, které se mohly v menší míře také objevit.
Spyware Formbook funguje jako takzvaný MaaS (Malware-as-a-Service). To znamená, že si ho útočníci mohou zakoupit jako službu na černém trhu. Pokud Formbook infikuje zařízení, přebere nad ním prakticky plnou kontrolu. Mezi jeho nejznámější funkce patří hlavně krádež hesel a citlivých dat z e-mailových účtů a z webových prohlížečů. Dokáže ale také pořizovat snímky obrazovky, zaznamenávat stisky kláves nebo stahovat a spouštět další škodlivý kód.
Spyware Formbook dokáže kromě krádeže hesel a citlivých dat i pořizovat snímky obrazovky, zaznamenávat stisky kláves nebo stahovat a spouštět další malware.
Malware Fareit cíleně útočí na české uživatele
Agent Tesla v dubnu oslabil a neměl v Česku žádnou větší útočnou kampaň. Útočníci ale tentokrát opět aktivně využívali česky pojmenované přílohy. Nejběžnější škodlivá příloha se jmenovala Order.pdf.exe a objevily se také do češtiny přeložené verze SMLOUVA-pdf.exe a Kopie oprav účtenky za 11,2021…exe.
Password stealer Fareit, který začal v Česku opět silněji útočit od začátku letošního roku, zkouší dle predikcí bezpečnostních specialistů nové strategie. V dubnu útočníci zneužívali k jeho šíření názvy známých bank a nejčastěji také využívali češtinu.
Zneužití názvů známých bank je podle bezpečnostních expertů pravděpodobně strategií, jak zlepšit jeho úspěch v útocích na české uživatele. Riziko, že uživatel spustí infikovanou přílohu, je vysoké. Na druhou stranu, úroveň češtiny byla v tomto v případě špatná a uživatele to mohlo včas varovat, že něco s e-mailem není v pořádku. Názvy škodlivých příloh byly totiž do češtiny strojově přeložené jako Objednávek (P.O_R6790074) či Elektronická platební.exe.
V hlavní roli ochrana hesel
Přestože se v Česku kybernetické hrozby pravidelně proměňují, cílem jsou stále hlavně uživatelská hesla. Útočníci je mohou využít k dalším útokům, nebo s nimi obchodují na černém trhu. Hlavní obranou před kybernetickými útoky je tak především jejich bezpečná správa.
Na bezpečnost bychom tak měli myslet již úplně na začátku, tedy při samotné tvorbě hesel. Silné heslo by mělo být složeno z různorodých, ideálně deseti a více znaků či heslových frází a obsahovat malá a velká písmeny a číslice. Rozhodně bychom je neměli ukládat do webových prohlížečů, které nejsou před útoky spywaru dostatečně zabezpečené. K bezpečné správě slouží například správce hesel, specializovaný program, který ukládá hesla v zašifrované podobě.
K úplnému zabezpečení je také důležité operační systém zařízení a všechny programy v něm pravidelně aktualizovat a používat kvalitní bezpečnostní software.
Nejčastější kybernetické hrozby pro operační systém Windows v České republice za duben 2022:
- Win32/Formbook trojan (23,54 %)
- MSIL/Spy.AgentTesla trojan (15,73 %)
- Win32/PSW.Fareit trojan (4,76 %)
- MSIL/Spy.Agent.AES trojan (4,65 %)
- Win32/Agent.TJS trojan (2,34 %)
- VBS/Agent.PNB trojan (1,48 %)
- Win32/AutoRun.Delf.LV worm (1,34 %)
- MSIL/NanoCore trojan (1,03 %)
- Java/Adwind trojan (0,89 %)
- BAT/CoinMiner.AUB trojan (0,86 %)
Uživatelé produktů ESET jsou před těmito hrozbami chráněni.
