Spyware se ukrývá v cizojazyčných přílohách e-mailů

Portugalština, španělština, angličtina. Na českého uživatele útočil v srpnu spyware a trojský kůň skrze cizojazyčné e-mailové kampaně.
Lucie Mudráková
Total
14
Sdílení

Na závěr prázdnin ohrožoval české uživatele nejčastěji spyware – škodlivý kód, který získává citlivá data bez vašeho vědomí. V českém prostředí se konkrétně jedná o password stealery, které jsou zaměřeny na odcizení přihlašovacích údajů a šíří se zejména spamem.

Spyware Spy.Agent.AES, který se v srpnu nejčastěji šířil, se zaměřuje na odcizení hesel. Tento škodlivý kód obsahuje funkce, které proskenují internetové prohlížeče nebo například mailové schránky Microsoft Outlook, Mozilla Thunderbird nebo Yandex. Kód aktivně vyhledává uložené přihlašovací údaje, které následně odesílá útočníkům.

Tento škodlivý kód obsahuje funkce, které proskenují internetové prohlížeče nebo mailové schránky Microsoft Outlook, Mozilla Thunderbird nebo Yandex.

České uživatele tak mohl na konci srpna překvapit e-mail s přílohami v portugalštině a španělštině. Zahraniční kampaně v českém prostředí nejsou nijak běžné a Česká republika mezi cílovými státy nebývá. Cizojazyčná příloha tak mohla uživatele varovat dopředu, že se pravděpodobně jedná o spam a riziko pro jejich zařízení.

Osobní údaje, například e-mailové adresy, a citlivé údaje, třeba hesla, jsou pro útočníky velmi ceněné zboží. Odcizené údaje proto skládají do rozsáhlých databází, které dále prodávají. Velmi často je zneužívají k další kriminalitě.

Většinu útoků lze koupit

V případě spyware se jedná o velmi dostupný škodlivý kód, který si lze na darknetu pronajmout. Kyberzločin je tak dostupný stále většímu počtu lidí, a to i těm, kteří nemají tolik zkušeností, aby dokázali vytvořit vlastní malware. Je možné si pronajmout škodlivý kód, jeho distribuci i úložiště, kam se odešlou odcizená hesla. Taková služba je známá pod termínem malware-as-a-service.

Je možné si pronajmout škodlivý kód, jeho distribuci i úložiště, kam se odešlou odcizená hesla.

Vedle spyware zůstává nadále varování před trojským koněm Formbook, časová osa se u obou hrozeb v srpnu překrývala. Útoky byly v tomto případě vedeny v angličtině a útočníci se vydávali za zástupce dopravní společnosti. S mírným poklesem byl třetí nejčastější hrozbou password stealer Fareit, který neměl v srpnu žádnou významnější e-mailovou kampaň.

Uživatele ochrání správce hesel a vlastní obezřetnost

Hesla jsou v České republice dlouhodobě hlavním terčem kybernetický útoků. Databáze s hesly jsou totiž pro útočníky komodita, kterou lze snadno a rychle zpeněžit. Protože se malware šíří zejména e-maily, je na místě především opatrné používání elektronické pošty. Doporučujeme podezřelé zprávy vůbec neotvírat a rovnou je mazat či přesouvat do spamu.

Databáze s hesly jsou totiž pro útočníky komodita, kterou lze snadno a rychle zpeněžit.

Se správou hesel a jejich zabezpečením pomůže i password manager. Hesla ukládá v šifrované podobě a tím se stávají pro útočníky nezneužitelná. Password manager je součástí prémiových anti-malware řešení. Kompromisem může být i mnemotechnická pomůcka, kdy si uživatel hesla pamatuje a nikam je nezadává. Taková hesla jsou ale zpravidla slabší.

Síla hesla má přitom v boji proti jejich zneužití velkou roli. Silné heslo by totiž mělo odolat také počítačovým pokusům o uhádnutí, tzv. slovníkovým útokům, během kterých útočník zkouší objemný seznam hesel ve snaze prolomit přístupy uživatele. Nejvhodnější je používat spíše delší kombinace různých znaků nebo několikaslovné fráze. Optimální je tvořit si unikátní přístupy pro každou službu, což ale dělá jen třetina Čechů.

Dalším krokem k vyššímu zabezpečení přihlašování je zapnutí dvoufaktorové autentizace, kdy uživatel každé přihlášení potvrzuje v aplikaci nebo kódem z SMS.

Nejčastější kybernetické hrozby v České republice za srpen 2021:

  1. MSIL/Spy.Agent.AES trojan (36,57 %)
  2. Win32/Formbook trojan (15,10 %)
  3. Win32/PSW.Fareit trojan (6,59 %)
  4. VBA/Agent.AAB trojan (1,70 %)
  5. WinGo/RanumBot trojan (1,47 %)
  6. MSIL/Spy.Agent.DFY trojan (0,97 %)
  7. Win64/Farfli trojan (0,89 %)
  8. Win32/Delf.NBX virus (0,86 %)
  9. Win32/Agent.TJS trojan (0,83 %)
  10. BAT/CoinMiner.ARV trojan (0,66 %)

Uživatelé produktů ESET jsou proti těmto hrozbám chráněni.

Novinky z magazínu Dvojklik.cz

Jednou měsíčně vám pošleme to nejbezpečnější čtení. Pohodlně. Do mailu.

Frekvence odesílání 1x měsíčně.
Snadné odhlášení jedním kliknutím.

Mohlo by vás zajímat