Spyware útočil v září pomocí spamu v češtině

Spyware, který útočí na hesla uložená v prohlížečích, je dlouhodobě nejčastější hrozbou pro české uživatele. Minulý měsíc se šířil spamem v češtině.
Total
0
Sdílení

Začátek školního roku se každý rok projevuje nárůstem spamu a malware, který se e-maily šíří. Letošní září nebylo v tomto ohledu výjimkou. Potvrzují to i naše telemetrická data. Pro české uživatele byl nejvíce rizikový spyware, který dokáže odcizit uživatelská hesla. S tímto malwarem se v Česku potýkáme dlouhodobě.

Nejběžnější hrozbou byl trojský kůň Spy.Agent.CTW. Tento škodlivý kód v posledních měsících mířil primárně na Českou republiku. V srpnu sice cílené kampaně ustaly, ale masově se projevily o měsíc později ve východní Evropě, včetně Česka. Spy.Agent.CTW krade přihlašovací údaje, především ty, které si uživatel uložil v prohlížeči. Vytěžuje široké spektrum internetových prohlížečů, včetně Chrome, Firefox, Opera či Internet Explorer.

Odcizené přihlašovací údaje mají pro útočníky velkou cenu, obchoduje se s nimi na černém trhu.

Spyware se nově šířil e-maily v češtině

Tento měsíc jsme poprvé zachytili e-maily v kampani Spy.Agent.CTW v českém jazyce, trojský kůň se šířil v příloze s názvem „platební_faktura.exe”. Podle našich dat jsou podobné infikované přílohy běžnou praxí, soubory spustitelné ve Windows šíří malware v polovině incidentů. Útočníci maskují přílohy za faktury, objednávky, logistické dokumenty nebo podobné listiny, které mohou působit legitimním dojmem.

E-maily v českém jazyce se šířil také druhý nejčastěji detekovaný malware – trojský kůň Spy.Agent.AES. Obsahovala jej příloha dokumentu „kopie platby09886673.exe“. Kromě Česka jsme tento malware detekovali ve větší míře zejména ve Španělsku, Turecku, Japonsku a Austrálii.

Spy.Agent.AES útočníci neustále vyvíjejí. Pro odcizení údajů i z jiných služeb vytváří nové mechanismy, aby se vyhnuli detekci. V srpnu jsme např. objevili novou komponentu, která měla prověřit přítomnost antivirového produktu a firewallu.

Útočníci do vývoje spyware investují, nedá se očekávat, že by podobné útoky v nejbližší době ustaly.

Do kategorie spyware spadá také Fareit, který byl třetí nejčastější hrozbou v Česku. I ten jsme ojediněle detekovali v česky psaných e-mailech v příloze s názvem „cenová poptávka 2019.pdf.exe“. Jedná se o starší kampaň z listopadu loňského roku. Jinak se šířil spíše v anglicky psaných zprávách. Stejně jako předchozí příklady spyware, i Fareit se zaměřuje na odcizení hesel z prohlížečů nebo například FTP služeb.

Ochrana před spywarem? Vyšší zabezpečení hesel

E-mail patří mezi nejběžnější způsoby pro šíření malware. Je proto dobré problémům předcházet. A naučit se podezřelé e-maily rozeznat. Podezřelou přílohu dokáže také spolehlivě zastavit bezpečnostní program.

Přečtěte si na ESET blogu: Podrobný manuál, jak rozeznat phishingový e-mail.

Důležité také je tvořit si silná hesla a především umět je správně spravovat. Při dodržení všech pravidel nemůže spyware heslo vůbec ohrozit.

Rozhodně nedoporučujeme hesla ukládat v prohlížečích. Namísto toho je bezpečnější používat pro uložení a správu hesel speciální k tomu určený program. Přečtěte si, jak pracovat se správcem hesel. Často bývá součástí i některých prémiových bezpečnostních programů.

Jak ve zkratce postupovat při tvorbě silných a unikátních hesel? Nejčastěji se doporučují fráze složené z několika slov, které tvoří pro uživatele nějaký příběh. Optimálně by i tyto fráze měly obsahovat velká a malá písmena, číslice a speciální znaky.

Nejčastější kybernetické hrozby v České republice za září 2020:

  1. Trojan.MSIL/Spy.Agent.CTW (17,45 %)
  2. Trojan.MSIL/Spy.Agent.AES (13,45 %)
  3. Trojan.Win32/PSW.Fareit (3,02 %)
  4. Trojan.VBA/Agent.SE (2,90 %)
  5. Worm.MSIL/Autorun.Spy.Agent.DF (1,99 %)
  6. Trojan.Win32/Formbook (1,80 %)
  7. Backdoor.Win32/Rescoms (1,56 %)
  8. Backdoor.Win32/Tofsee (1,50 %)
  9. Backdoor.Win32/Agent.UAW (1,30 %)
  10. Trojan.Win32/CrthRazy (1,19 %)
Novinky z magazínu Dvojklik.cz

Jednou měsíčně vám pošleme to nejbezpečnější čtení. Pohodlně. Do mailu.

Frekvence odesílání 1x měsíčně.
Snadné odhlášení jedním kliknutím.

Mohlo by vás zajímat