Škodlivé kódy se v případě operačního systému Windows v Česku šíří dlouhodobě prostřednictvím spamových kampaní, které obsahují nebezpečné e-mailové přílohy s různými názvy. Pokud uživatelé přílohu stáhnou a otevřou, vpustí škodlivý kód do svého počítače.

Čeština se tentokrát neobjevila

Společným znakem všech nejčastějších škodlivých kódů dubnové statistiky byly tentokrát přílohy bez českých překladů.

Nebezpečné e-mailové přílohy za duben 2024

Ačkoli se v případě malwaru Agent.QMG dostal do Česka e-mail se slovenským překladem, českou verzi bezpečnostní specialisté ani v případě tohoto škodlivého kódu nezachytili.

Kromě spywaru využívají útočníci k odcizení našich dat i další malware, jako je právě zmíněný Agent.QMG. Tento škodlivý kód je již poměrně pokročilý a nebezpečný. Je také přizpůsobený k tomu, aby ho nebylo snadné analyzovat. Stahuje do napadeného zařízení spyware a další typy škodlivých kódů. Útočníci jím tak ostatní útoky podporují a usnadňují spywaru přístup do našich zařízení.

Kombinujte opatrnost s bezpečnostním softwarem

Podle expertů je pro bezpečnost naší elektronické pošty důležité využívat kvalitní bezpečnostní software a zároveň se řídit osvědčenými bezpečnostními zásadami. Mezi ně patří například opatrnost při otevírání spamových e-mailů od neznámých uživatelů a správná tvorba a správa našich přihlašovacích údajů. Jak ukázal poslední průzkum společnosti ESET, v Česku máme stále sklony vytvářet hesla z osobních údajů. Kvůli tomu jsou ale zbytečně zranitelná vůči útokům.

Co nám v obraně před spywarem radí kyberbezpečnostní experti?

„Měli bychom mít vždy na paměti, že před pokročilými hrozbami, mezi které se spyware již směle řadí, nás vždy nejspolehlivěji ochrání pouze bezpečnostní program, který ho dokáže včas identifikovat a zastavit. V souvislosti se spamem však musíme nejen v Česku čelit čím dál více i manipulativní komunikaci využívající techniky sociálního inženýrství, které zase včas dokážeme odhalit spíše díky naší obezřetnosti a skepsi k dnešní online komunikaci. Vždy tak uživatelům a uživatelkám připomínáme, že naprostým základem je neotevírat a neklikat na přílohy a odkazy ve zprávách od neznámého odesílatele a důkladně si prověřovat znění i podobu každého e-mailu, zprávy v chatu nebo v SMS, která nám přijde bez předchozího vyžádání a neočekávaně,“ říká Martin Jirkal z ESETu.

Nebezpečné e-mailové přílohy nejsou v českém prostředí novou strategií a můžeme se před nimi chránit například dobře nastavenou antispamovou ochranou. Se správou našich přihlašovacích údajů nám pak může pomoci například správce hesel, program, který hesla uchovává v zašifrované podobě a automaticky je dosazuje při přihlašování do našich účtů. Obě funkce jsou dnes již součástí kvalitních a komplexních bezpečnostních řešení.

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za duben 2024:

1. MSIL/Spy.AgentTesla trojan (21,92 %)
2. VBS/Agent.QMG trojan (9,67 %)
3. Win32/Formbook trojan (3,35 %)
4. VBS/Agent.RVV trojan (2,87 %)
5. Win32/PSW.Fareit trojan (2,74 %)
6. Win32/Rescoms trojan (2,18 %)
7. VBS/Agent.RWF trojan (1,91 %)
8. MSIL/Spy.Agent.AES trojan (1,72 %)
9. VBS/Agent.RVM trojan (1,48 %)
10. Java/Adwind trojan (0,95 %)

Uživatelé řešení od ESET jsou před těmito hrozbami chráněni.

Zatímco ještě před pár lety byl spam k vidění především v e-mailech, dnes se s ním můžeme setkat i v SMS nebo chatovacích aplikacích. Útočníci navíc stále hledají nové cesty, jak k nám nebezpečnou zprávu doručit tak, aby ji e-mailové filtry a zabezpečení v naší elektronické poště nezachytily.

Spam versus phishing

Zatímco spam je souhrnné označení pro veškerou nevyžádanou komunikaci online, phishing pak představuje jednu z jeho variant, která je dnes zdrojem stejného nebezpečí, jako samotný malware.

Phishingové zprávy jsou silně manipulativní a mají nás donutit k okamžité akci, nad kterou nemáme přemýšlet. Často jsou tak hlavními příběhy této komunikace hacknutý bankovní účet, zděděné miliony nebo domnělý blízký v nesnázích. Takové zprávy v nás vyvolávají silné emoce, negativní i pozitivní, a vypínají nám tak racionální myšlení. To je ale zrovna k obraně před těmito útoky klíčové.

Útočníci se při phishingových útocích často také vydávají za nějakou známou instituci – typicky banku, přepravce nebo IT podporu. Nebo se mohou tvářit jako naši přátelé nebo kolegové z práce. V takových případech je důležité zachovat chladnou hlavu a v případě, že se jedná o nějakou naléhavou situaci k řešení, je na místě zbystřit: Z jaké adresy zpráva přišla? Nejsou v komunikaci nějaké chyby? Sedí tón komunikace, je příliš formální nebo naopak až příliš přátelský?

Pamatujte, není nic špatného na tom se protistrany doptat na další informace či zavolat na oficiální zákaznickou linku a požadavek si ověřit. Svým přátelům a kolegům můžete v případě pochybností také vždy zavolat.

Spam zacílený na elektronickou poštu

Kromě toho, že je e-mail stále jednou z nejpoužívanějších forem komunikace, je také úložištěm celé řady našich citlivých dat – využijeme ho při komunikaci s lékařem, právníkem nebo pojišťovnou. Útočníci to moc dobře vědí, a proto jsou naše e-mailové schránky tak často pod palbou spamu.

Jak už bylo řečeno výše, může se dnes na nás snést celá řada méně či více nebezpečných nevyžádaných zpráv. Když vezmeme stranou podvodné reklamní sdělení, může se jednat i o zprávy, které mohou sloužit k celé řadě dalších útoků:

Přílohy e-mailů, které ukrývají spyware

Jakmile stáhneme a otevřeme nebezpečnou přílohu se spywarem, vpustíme tento škodlivý kód do zařízení a ten následně odcizí naše hesla a přihlašovací údaje.

Sociální inženýrství ve spamových kampaních

Jeden phishingový e-mail může vést k získání přístupů do našeho online bankovnictví, nebo k získání našich dat, která budou sloužit k dalším typům manipulativní komunikace – například smishingu nebo vishingu.

Credential stuffing

Díky získanému heslu, například s pomocí spywaru nebo phishingového útoku, mohou útočníci dále pokračovat tímto útokem. Spoléhají se při něm na to, že používáme stejné přihlašovací údaje i na jiných účtech. Ty se pomocí automatizovaného softwaru pokusí prolomit.

Převzetí kontroly nad e-mailovou schránkou

Jakmile budou mít útočníci volný vstup k přihlášení do e-mailu, mohou náš účet využít například k resetování našich dalších účtů a k jejich odcizení. To je bohužel častým případem při krádeži účtů na sociálních sítích. Většina webových stránek, kde máme zařízený svůj účet, umožňuje zasílat odkaz pro resetování. Po únosu našeho e-mailového účtu se útočník k tomuto odkazu snadno dostane a využije toho ke změně dalších hesel.

Jedno je dobré vědět – riziko může vznikat již při samotném otevření spamových zpráv. Ani nemusíme klikat na odkaz nebo stahovat a spustit přílohu. Už jen otevřením zprávy totiž dáváme jeho odesílateli vědět, že je náš e-mail aktivní a že ho používáme.

Spam v chatu nebo SMS

Také ve zprávách v chatovacích aplikacích nebo v SMS platí stejné triky kyberútočníků, ačkoli v těchto případech může být složitější nebezpečnou komunikaci poznat. Útočníci se totiž mohou vydávat za někoho, koho známe, pokud se zmocnili jeho profilu.

Podobně, jako u nevyžádaných e-mailů, i zde bychom měli mít na paměti bezpečnostní zásady. Měli bychom být skeptičtí ke každé zprávě z cizího čísla, nebo od lidí mimo okruh našich přátel. Vhodné je k této komunikaci vždy přistupovat tak, jakoby by byla od podvodníka.

Obezřetnost je ale namístě i u zpráv od našich přátel. Zbystřete u nečekaných žádostí, které běžně nedostáváte. Pokud po vás chtějí něco, co se vymyká vašim běžným pořádkům, není nic snazšího, než jim prostě zavolat a zeptat se jich na podrobnosti.

S obranou pomůže antispam i naše vlastní skepse

Nikdo z nás nemůže mít nikdy jistotu, že ve spěchu či ve chvilce nepozornosti neklikneme na nebezpečný odkaz v nevyžádané zprávě. Přesto existuje několik pravidel kybernetické bezpečnosti, na která bychom při komunikaci v online světě neměli zapomínat.

Protože žijeme v době, kdy nemůžeme mít jistotu, že to, co vidíme nebo slyšíme, je pravda, je naší nezbytnou výbavou i obyčejný selský rozum a zdravá dávka skepse. Pokud dostaneme nějakou senzační nebo naopak příliš dramatickou zprávu, mělo by to pro nás být upozorněním na to se zastavit a začít se ptát po více informacích.

Pravidlem tesaným do kamene pak také je neotvírat nikdy přílohy a neklikat na odkazy v nevyžádaných zprávách, od neznámých uživatelů, ale i od přátel, pokud takovou zprávu nedoplní nějakým podrobnějším vysvětlením.

A pak jsou tu také nástroje antispamové ochrany. Anti-spam obsahuje kombinaci několika bezpečnostních principů, které zajišťují tzv. nadřazené filtrování příchozí pošty v našich e-mailových schránkách – jinými slovy tento nástroj kontroluje náš mailbox a udržuje poštovní schránku čistou.

Anti-spam

Filtruje nevyžádanou poštu za vás.

VYZKOUŠET

Antsipamová ochrana bývá již dnes součástí komplexního kyberbezpečnostního softwaru. Ten zařízení navíc chrání například i před nebezpečnými webovými stránkami, které se mohou ukrývat pod řadou odkazů a v reklamních sděleních, tak před závažnými typy škodlivých kódů, jako je spyware.

Česká republika byla v únoru mezi pěti zeměmi, na které cílil spyware Agent Tesla nejčastěji. Dalšími cílovými zeměmi bylo Japonsko, Turecko, Polsko a Španělsko, a spyware nejčastěji ukrývala právě příloha se španělským názvem. Česká příloha se tentokrát objevila pouze v případě útoků spywaru Formbook.

Nebezpečné e-mailové přílohy v únoru 2024

V únorové statistice se nově objevil také škodlivý kód Rescoms. Tento trojský kůň, který je známý i pod názvem Remcos, je dalším typem škodlivého kódu, který útočníci využívají k narušení našeho soukromí a odcizení osobních údajů. Šíří ho většinou prostřednictvím spamových kampaní, může být ale součástí i složitějších útoků. Ačkoli je na internetu ke stažení jako komerční nástroj, který útočníci vydávají za software ke vzdálené správě systému Windows, je to malware s celou řadou funkcí k odcizení dat a odposlechu obětí.

Cestu k našim datům hledají kyberzloději za každou cenu

Spyware je dlouhodobě jednou z největších hrozeb pro české uživatele. Jeho prostřednictvím se útočníci zaměřují na odcizení přihlašovacích údajů, především uživatelských hesel. Malware Rescoms má také řadu funkcionalit, které útočníkům v okamžiku, kdy škodlivým kódem infikují počítač, otevřou dveře k našemu soukromí.

Bezpečnostní experti proto uživatelům doporučují maximální obezřetnost při práci s elektronickou poštou, nereagovat na e-maily, které přijdou bez vyžádání z neznámé adresy, a rozhodně v nich neklikat na odkazy ani neotvírat žádné přílohy.

Pozor na spam a phishing

Kromě bezpečnostního softwaru, který nás dokáže před zmíněnými hrozbami účinně ochránit, bychom si také měli uvědomit, že každý z nás může být cílem útočníků. Jedním z největších omylů, před kterými bezpečnostní specialisté opakovaně varují, je falešný pocit bezpečí – častokrát si totiž myslíme, že nejsme jako terč pro kybernetické útočníky dostatečně zajímaví.

Co na to říkají odborníci na kyberbezpečnost?

„V našich doporučeních se vždy snažíme upozorňovat na to, že útočník si nehledá konkrétní oběti, ale pomocí automatizovaných procesů dnes dokáže zacílit na velké množství náhodně vybraných lidí. Je to jeho cíl – čím víc z nás obdrží e-mail s nebezpečnými přílohami obsahujícími spyware nebo jiný malware, tím se zvýší pravděpodobnost, že někdo přílohu skutečně otevře a vpustí škodlivý kód do počítače. Motivem pro útočníky je samozřejmě vysoká prodejní cena našich dat a údajů na černém trhu,“ říká Martin Jirkal, vedoucí analytického týmu z ESETu.

Před nebezpečnými e-mailovými přílohami uživatele ochrání dobře nastavená antispamová ochrana, která je součástí moderních a komplexních bezpečnostních řešení. Ta nabízejí navíc řadu dalších funkcí, jako je například správce hesel nebo virtuální privátní síť VPN.

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za únor 2024:

1. MSIL/Spy.AgentTesla trojan (17,90 %)
2. Win32/Formbook trojan (8,18 %)
3. Win32/Rescoms trojan (6,13 %)
4. VBS/Agent.QMG trojan (5,99 %)
5. MSIL/Spy.Agent.AES trojan (1,98 %)
6. Win32/PSW.Fareit trojan (1,92 %)
7. VBS/Agent.RRF trojan (1,75 %)
8. Win32/Qhost trojan (0,82 %)
9. Win64/Rozena trojan (0,76 %)
10. Win32/Ramnit virus (0,74 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

Zdědili jste miliony? Zaplatíte osobními údaji

Obdrželi jste nečekaně dobrou zprávu? E-mail níže koloval během tzv. první vlny koronavirové pandemie. Adresátovi sliboval přibližně 30 milionů korun z fiktivního fondu. Jedná se o typický scam. Často píše i „právník“ vašeho zesnulého příbuzného z Afriky, který vám odkázal jmění. Obměnou jsou e-maily oznamující výhru luxusní ceny.

Ve všech případech si pisatel vyžádá osobní údaje, případně i informace o účtu či platební kartě, to vše pod záminkou provedení převodu.

Existuje i druhá, pro změnu ne zrovna šťastná, varianta, kdy útočník vyhrožuje smyšlenou exekucí. Součástí e-mailu bývá infikovaná faktura nebo podobný dokument. Přílohu nikdy neotevírejte!

Pokud obdržíte podobnou zprávu a nejste si dluhu vědomi, najděte si na internetu údajného věřitele nebo exekutora a zavolejte mu do kanceláře.

Pokud ukázkový e-mail prověříte zjistíte, že JUDr. Dohnal už v roce 2014 ukončil činnost (IČ není aktuální). Zákon č. 120/2001 je skutečně Zákon o soudních exekutorech a exekuční činnosti, ale odstavec ani § 446 v něm není (existuje §46, který popisuje náležitosti exekučního řízení, jeho znění je ovšem v rozporu uvedenou informací v e-mailu). Text  zaměňuje znak š za znak §.

Bohužel přísný úřední tón řadu lidí snadno vyděsí. Pravý exekutor musí být členem Exekutorské komory.

Mám nemravné video, zaplaťte

Vydírání je pro útočníky nesmírně efektivní postup. V případech níže útočník tvrdí, že je na vašem zařízení nainstalovaný malware a že díky tomu vás zachytil při sledování pornografických stránek. V textu je zmíněno, že máte dost výjimečný vkus (útočník v podstatě říká: „jsi perverzní a já to všem odhalím“). Obvykle slibuje, že za několik tisíc korun v bitcoinech odstraní ono neexistující video. Novější varianty útoků obsahují i návod, jak si bitcoiny nakoupit a vytvořit krytopeněženku.

Často tento typ podvodu obsahuje vaše heslo, případně přijde na oko přímo z vaší adresy – útočník se takto pokouší demonstrovat, že má skutečně přístup k vašemu e-mailu a může jej zneužít. Jde ale jen o trik. Hesla v takových případech pocházejí z nějaké dříve uniklé databáze. A e-mailovou schránku s jakýmkoli jménem lze vytvořit ve veřejně dostupných nástrojích za pár minut.

Jak podvod odhalit? Podívejte se do své odeslané pošty – podvodný mail v ní nenajdete. A pro jistotu doporučujeme změnit heslo.

Potřebujeme ověřit heslo, aneb chceme přístup k vašemu účtu

Dalším běžným typem podvodného e-mailu je ověření přístupu do banky, potvrzení zásilky, ověření přihlašovacích údajů.  V těchto případech útočníci často zneužívají jméno nějaké známé banky či spediční společnosti. Cílem je buď odcizit přihlašovací údaje k účtu nebo propašovat do počítače nějaký malware.   

Než kliknete na odkaz v takovém e-mailu, podívejte se, kam skutečně vede. Stačí na odkaz či tlačítko najet myší. Na ukázce níže vidíte, že odkaz skutečně nevede na oficiální stránky banky, nýbrž na jakýsi web haidos.gp, který má s bankou jen pramálo společného.

Pokud obdržíte podobný požadavek, zatelefonujte do banky, na poštu nebo do společnosti, kterou e-mail zmiňuje, a ověřte si, zda je požadavek legitimní. Kontakt si však raději na internetu najděte sami. Kontakty v podvodném e-mailu budou pravděpodobně podvržené.

Nevěřte svým očím

Útočníci často zneužívají tzv. homoglyfy. Jde o znaky, které vypadají podobně, ale ve skutečnosti pochází z jiných abeced. Typickým příkladem mohou být některé písmena z cyrilice či azbuky, která na první pohled připomínají latinku.

Počítač ale vidí písmena jako kódy a rozpozná je. Před touto praktikou vás ochrání pouze spolehlivý bezpečnostní program a pravidelné aktualizace prohlížeče.

Píše vám skutečně kolega z práce? Adresy lze podvrhnout

Je velice snadné vytvořit e-mailovou adresu, která vypadá jako pravá – stačí změnit kus domény a rozdíl skoro nepoznáte. Ukázka níže je námi vytvořená a falešná, přestože obsahuje logo a na první pohled působí korektně.  Ve zprávě je chybně zapsaná doména @esetcz.cz. Neshoduje se jméno odesílatele a jméno v adrese a mail obsahuje gramatické chyby? To vše napoví, že jde o podvod.

Ve zprávě je chybně zapsaná doména @esetcz.cz. Neshoduje se jméno odesílatele a jméno v adrese a mail obsahuje gramatické chyby? To vše napoví, že jde o podvod.

S podvody v adresách se lze setkat i v SMS. Příkladem může být zpráva níže, kdy na podzim útočníci zneužívali značku České pošty. Adresa ceskaposta-poslatexpress.com není oficiální stránka a jde tudíž o podvod. V tomto případě útočníci své oběti okradli o 79 Kč.

Podvodné obchody eviduje ČOI na svých stránkách.

Všechny zachycené obchody mají společný cíl, a to vymámit z uživatele osobní údaje. Útočníci si dávají více záležet na formě spamu i podobě samotných obchodů. Zneužívají dokonce vizuální identitu některých předních českých e-shopů.

Podvody se šíří spamem

Reklama na obchody se šíří e-mailem. Takovýto spam nám například přistál ve schránce v neděli. Útočníci používají české jméno odesílatele, dobře pracují s designem newsletteru a e-mail je napsaný spisovnou češtinou.

Jakmile se uživatel do některého z obchodů proklikne, může si vybírat z nabídky roušek a respirátorů, které jinak nejsou k sehnání. Uživatel v dobré víře vyplní do objednávkového formuláře jméno, kontaktní údaje a adresu, případně i informace o platební kartě. Jakmile stiskne tlačítko odeslat, předá veškeré vyplněné údaje podvodníkovi. K samotné objednávce však nedojde a uživatel tedy zboží nikdy nedostane.

Obchody působí na první pohled věrohodně a obsahují dokonce pochvalné recenze. Zpravidla ale chybí jakékoliv informace o provozovateli obchodu. V několika případech sice provozovatel uvedený byl, ale jednalo se o firmy ze zahraničí, které nelze dostatečně prověřit.

Typicky si jeden útočník vytvoří několik podobných e-shopů, ze kterých získává osobní údaje, které může dále zpeněžit.

Jak nakupovat on-line bezpečně?

Nakupujte raději v ověřených on-line obchodech. Pokud nakupujete v obchodu, se kterým ještě zkušenost nemáte, prověřte si jej:

1. Zkontrolujte si recenze, především ty negativní. Nelichotivé komentáře totiž podvodníci zpravidla neuvádí. Ověřte si totožnost prodejce a jeho obchodní podmínky. Obojí musí v Česku obchodníci viditelně na webu uvádět. Pokud tyto informace nemůžete najít, nedoporučujeme odesílat prodejci jakékoli informace nebo dokonce platby.
2. Ověřte si kontaktní údaje prodejce. Pokud obchod uvádí jen e-mailovou adresu nebo formulář, patrně se případná stížnost k nikomu nedostane.
3. Nakupujte z aktualizovaného zařízení. Při platbě používejte bezpečné připojení a vyhýbejte se veřejným Wi-Fi sítím. Zkontrolujte si také, zda obchod využívá SSL certifikát – v takovém případě má na začátku adresy znaky HTTPS a v prohlížeči je před URL adresou ikona zámku.
4. Pokud se v e-shopu registrujete, vytvořte si ke svému účtu jedinečné heslo, které není snadno uhodnutelné. Experti také nedoporučují ukládat si v daném účtu platební kartu.
5. Používejte kvalitní bezpečnostní software, který je schopen detekovat jak podvodné zprávy, tak webové stránky. ESET spolupracuje s ČOI a díky našim produktům tak na podvodné e-shopy upozorňujeme.

Co je malware Emotet?

Emotet je rodina bankovního trojanu notoricky známá pro svou modulární architekturu, vytrvalostní techniky a šíření podobnému červům.

Podle naší telemetrie byla nová aktivita zaznamenána 5. listopadu 2018, následovala fáze s nižší aktivitou. Obrázek 1 ukazuje nárůst míry detekcí hrozby Emotet začátkem listopadu 2018.

Když se na tyto detekce podíváme v rozdělení podle jednotlivých zemí, uvidíme, že malware Emotet je nejaktivnější v USA, Spojeném Království a v Jižní Africe.

Emotet v listopadové kampani využívá škodlivé přílohy Word a PDF, například faktury, oznámení o platbách, oznámení z bankovních účtů atd. Zprávy zdánlivě pocházejí od legitimních organizací. Místo příloh mohou e-maily také obsahovat škodlivé odkazy.

Předmět v e-mailech z této kampaně naznačuje cílení na anglicky a německy mluvící uživatele. Obrázek 3 ukazuje aktivitu malwaru Emotet v listopadu 2018 z perspektivy detekcí dokumentů. Obrázky 4, 5 a 6 ukazují příklady e-mailových zpráv a příloh, které se v této kampani objevují.

Scénář napadení uživatele je jednoduchý, začíná otevřením zdánlivě legitimního dokumentu. Oběť následně dle instrukcí v dokumentu povolí makra ve Wordu nebo klikne na odkaz v PDF dokumentu. Tím se škodlivý kód Emotet nainstaluje a spustí.

V počítači zůstane a na svůj C&C server odesílá informace o úspěšném kompromitování. Zároveň také přijímá instrukce o tom, které útočné moduly ještě nainstalovat nebo jaké sekundární elementy stáhnout.

Závěr

Kampaň se nevyhnula ani České republice, ale pro české uživatele v tuto chvíli nepředstavuje akutní hrozbu. ESET produkty detekují a blokují všechny komponenty, které Emotet využívá.

V případě, že jste podobný e-mail obdrželi, nezapomeňte dodržet pravidla, která platí obecně pro všechny nevyžádané zprávy:

• E-mail neotvírejte
• Pokud ho otevřete, neklikejte na odkazy ani nestahujte přílohy
• Zprávu označte jako spam a vymažte
• Pokud znáte odesílatele, upozorněte ho, že rozesílá nevyžádanou
• poštu
• Přesvědčte se, že používáte prověřenou internetovou ochranu

Zmíněné zvýšení Emotet aktivity dokazuje, že tato hrozba je stále aktivní a díky nedávným aktualizacím modulů oprávněně narůstá obava toho, co by tento malware mohl v budoucnu způsobit.

Zaměstnanec Googlu, Seth Vargo, na Twitteru potvrdil, že Google o této kauze ví a pracuje na nápravě.

Hey Alex, thanks for letting us know. Our engineering teams are aware of this and are working on a resolution 🙂

— Seth Vargo (@sethvargo) April 22, 2018

Tiskový mluvčí společnosti ve vyjádření pro server meshable.com přiznal, že tato kampaň nevyžádané pošty zasáhla jen malé množství gmailových účtů a společnost podnikla aktivní kroky k tomu, aby uživatele před tímto typem nevyžádaných zpráv ochránila. Také potvrdil, že není důvod věřit, že by během tohoto incidentu byly nějaké účty kompromitovány. Uživatelům, kteří podobný e-mail obdrží, doporučuje označit jej jako spam.

Stoupá i podíl zpráv zablokovaných bezpečnostním sofwarem. Ve třetím letošním čtvrtletí vzrostl mezikvartálně o 85 procent. Naprosto alarmující je ale zmiňovaný nárůst škodlivých odkazů URL v e-mailech, meziročně jde dokonce o 2 200 procent. Jde o největší podíl této hrozby za poslední dva roky. V drtivé většině případů vedou odkazy na škodlivé stránky, které infikují zařízení vyděračským ransomware. Jde až o 64 procent všech škodlivých odkazů, přičemž 55 procent vede na stránky s konkrétním druhem ransomware Locky a 24 procent na weby s bankovními trojany, které se snaží zneužít bankovní účty obětí.

Expert: Na odkazy v nevyžádaných zprávách neklikejte

„Odkazy přímo v těle e-mailové zprávy více svádí k rozkliknutí než přílohy e-mailů, před kterými se mají uživatelé více na pozoru,“ vysvětluje překvapivý nárůst tohoto typu kybernetických útoků Václav Zubr, bezpečnostní expert společnosti ESET. „Uživatelé mají často pocit, že pokud do svého počítače nic fyzicky nestahují, nemůže se jim nic stát. Ale i návštěva infikované internetové stránky může mít velmi nepříjemné následky,“ upozorňuje.

Uživatelé by se podle Zubra měli při čtení elektronické pošty řídit jednoduchým pravidlem, že pokud se jim daná zpráva něčím nezamlouvá, nebo jde o nevyžádaný e-mail, raději by neměli v takové zprávě klikat na nabízené odkazy, ani otevírat zaslané přílohy. „Doby, kdy byly škodlivé zprávy rozeznatelné díky špatné nebo vůbec žádné češtině, jsou bohužel pryč. Útočníci jsou stále sofistikovanější a lidé by si proto měli dávat větší pozor a nedůvěřovat každé na první pohled výhodné nabídce, která jim přijde e-mailem,“ říká Václav Zubr.

Důležité je podle něj používat filtr na spamy i kvalitní bezpečnostní software, který řadu pokusů o útok na uživatele zachytí. V první řadě to je ale uživatel, kdo by se měl svým jednáním chránit před následky kybernetického útoku.

Vše jsou to komplexní backdoory, tj. dovolují právě krádeže dat, často vzdálené připojení k napadenému počítači, spouštění a stahování dalších souborů.

Do seznamu patří mimo jiné i úprava stránek internetového bankovnictví – přidání informací o doporučení instalace bezpečnostní aplikace do telefonu (odpovedná za odchytávání potvrzovacích kódů pro platby).

Win32/TrojanDownloader.Zurgop.BK Trojan je druhý typ malware, který se šíří v těchto kampaních. Situace je prakticky stejná, jako u Elenoocky, jen stahuje jiné typy škodlivého kódu.

Vzhledem k množícím se případům zneužití bankovních účtů, doporučujeme pozorně filtrovat zprávy, u kterých si nejste jistí.

Nejedná se o první, ale určitě ani o poslední vlnu malware, který se snaží získat peníze z napadených počítačů. V žádném případě neinstalujte do telefonu aplikace, u kterých nevíte, odkud pochází.