Co je spyware?

Spyware je typ škodlivého kódu, který se „propašuje“ do vašeho zařízení a snaží se ukrást citlivá data (např. přihlašovací nebo bankovní údaje, historii prohlížení a obsah soukromých komunikací) za účelem zisku. Třeba prodejem na dark webu.

Některé chytřejší typy spywaru ovšem data nejen odesílají, ale i samy pořizují, a to pomocí fotoaparátu a mikrofonu, které si umí aktivovat. Spyware nejčastěji chytíte kliknutím na škodlivý odkaz, otevřením přílohy v phishingovém e-mailu nebo stažením zdánlivě bezpečných aplikací z neověřeného zdroje.

A co je horší, spyware cílí i na ty nejmenší, jak ukázal případ populární hry Hamster Kombat. Za tu se „převlékl“ spyware pro Android s názvem Ratel, který se po nainstalování zmocnil SMS zpráv a nastavení notifikací, což útočníkům umožnilo platit z účtu oběti prakticky úplně bez povšimnutí.

Co je stalkerware?

Stalkerware je aplikace, která umožňuje nenápadně sledovat činnost a polohu zařízení, ve kterém se schovává. Od spywaru se liší ve dvou základních ohledech: musí být na dané zařízení cíleně nainstalovaná a jejím účelem není finanční podvod, ale kontrola nad uživatelem.

V obchodech se obvykle schovává pod nevinnou nálepkou „lokalizátor zařízení“ nebo „bezpečnostní aplikace“ a rychle se stala jedním z nejoblíbenějších nástrojů manipulativních partnerů, domácích násilníků nebo – v případě dětí – vtipkujících kamarádů či spolužáků.

„Děti to často vnímají jako hru, legrácku nebo se tak rozhodnou z nudy a většinou nedomyslí, že jde pro druhého o ztrátu soukromí. Velmi snadno se to může přehoupnout v šikanu nebo manipulaci,“ vysvětluje dětská psycholožka Kamila Ryšánková. „Občas slyším, že spolu dospívající stejně sdílí svou polohu a co právě dělají přes různé aplikace, avšak tady vidím velký rozdíl v tom, že se tak vědomě rozhodli. Doma by rodiče, ale i ve škole učitelé, měli s dětmi a dospívajícími pravidelně hovořit o hranicích v online světě, jelikož děti a dospívající již nerozlišují svět virtuální od toho skutečného.“

Stalkerware ale není nebezpečný jen pro majitele napadeného zařízení. Když došlo začátkem letošního roku k úniku dat z aplikací Spyzie, Cocospy a Spyic, byly mezi nimi i e-mailové adresy samotných stalkerů. A rozhodně nešlo o výjimku. Výzkum ESETu z roku 2021 ukázal, že podobná bezpečnostní rizika obsahuje 58 z 86 testovaných stalkerware aplikací pro Android.

Spyware vs. stalkerware ve zkratce:

Je rodičovská kontrola stalkerware?

Nebudeme chodit kolem horké kaše: rodičovská kontrola se od stalkerware technicky příliš neliší. Ten hlavní a nejzásadnější rozdíl není v jedničkách a nulách, ale v účelu a transparentnosti jejich užívání.

„Dítě má vědět, že je v jeho zařízení rodičovská kontrola a proč tam je. Doporučuji vysvětlit, že dítěti důvěřujeme, ale chceme mu tímto krokem pomoci se pohybovat v digitálním světě bezpečně. Rodičovská kontrola by proto neměla být v zařízení tajně nebo používána jako nástroj dozoru.

Otevřenost rodiče směrem k dítěti, vzájemná důvěra a vysvětlení účelu je to, co z rodičovské kontroly dělá prostředek ochrany. Ještě předtím, než dítě začne vůbec vlastní technologická zařízení používat, je možné si s ním vytvořit digitální dohodu a zahrnout zde i právě zmíněnou rodičovskou kontrolu. O tomto by se mělo mluvit stejně samozřejmě, jako o jiných pravidlech v domácnosti, jako je například čas návratu domů nebo s kým může dítě vyrazit ven.

Digitální hranice jsou způsobem, jak budovat odpovědnost a bezpečí. Právě vzájemná důvěra je tím, co dítě chrání víc než jakákoli technologie,“ doplňuje Kamila Ryšánková.

Odhal špiona aneb jak poznat malware?

Procento úspěšnosti spywaru a stalkerwaru roste úměrně s tím, jak dlouho oběti trvá, než ho v zařízení odhalí. Dobrá zpráva je, že pro ty, kteří ví, co hledat, se často prozradí poměrně snadno.

Na co si tedy dát pozor?

• Zhoršený výkon. Snížená rychlost, padající aplikace, „sekání“ zařízení či velká spotřeba baterie obecně značí, že se počítač pere s programem na pozadí. Podezřelý je i samovolný pohyb myši nebo touchpadu.
• Kontrolka kamery. Většina stalkerwaru se snaží webkameru deaktivovat, ale naštěstí ne vždycky uspějí. Pokud tedy webkamera bliká a svítí, i když ji nepoužíváte, je čas to prověřit.
• Nové soubory. Spyware a stalkerware vytváří dočasné soubory (např. snímky obrazovky), které se bezpečnostním programům občas podaří zachytit, než zmizí. Když se tak stane, je nutné okamžitě jednat.
• Neznámé aplikace. Špehovací aplikace se obvykle schovávají pod „Správu systému“, „Správu zařízení“ a podobně nenápadné názvy. Pokud na něco podobného narazíte a nevíte, kde se to vzalo, je čas to prověřit.

Jak odstranit malware z PC?

Pokud váš počítač vykazuje jeden nebo více příznaků napadeného systému, na nic nečekejte a začněte hned uklízet.

1. Nainstalujte si prověřený antivirus a nechte ho zaktualizovat databázi.
2. Odpojte zařízení od internetu a spusťte kontrolu počítače.
3. Projděte si aplikace a odinstalujte všechno, co přibylo nedávno a vypadá podezřele.
4. Aktualizujte software a operační systém. Pravidelné aktualizace snižují bezpečnostní rizika aplikací a dělají tak počítač bezpečnějším.
5. Změňte všechna hesla včetně hlavních.
6. Pozorujte chování počítače při běžném užívání. Pokud se jeden nebo více příznaků objeví znovu, vyhledejte pomoc IT odborníka.

Nejdůležitější jsou ale správné návyky

Stejně jako ve všech ostatních otázkách internetové bezpečnosti, i tady je nejdůležitější prevence. K efektivní ochraně před stalkerwarem většinou stačí jen 3 jednoduché kroky, které si snadno zapamatují i ti nejmladší fanoušci technologií.

✅ Zakrývejte webkameru. Většina moderních notebooků má vestavěnou krytku. Pokud ne, dá se snadno dokoupit. Nebo můžete použít starou dobrou lepící pásku.

✅ Nenechávejte odemknutá zařízení bez dozoru. I když je to v přítomnosti lidí, které znáte, jako jsou třeba vaši kolegové v práci nebo spolužáci vašich dětí, kteří si přišli zahrát Minecraft.

✅ Dbejte na bezpečná hesla a vícefaktorové ověření. Žádný účet není tak nedůležitý, aby nestálo za to ho chránit. Čím dřív se to děti naučí, tím bezpečněji si budou na internetu počínat.

S účinnou ochranou proti spywaru a stalkerwaru vám pomůže i komplexní bezpečností řešení. Vybírejte takové, které disponuje funkcemi ochrany chytré domácnosti, jako je například rodičovská kontrola, ochrana webkamery a ochrana mikrofonu.

Mohlo by vás zajímat:
🚨 Přehled aplikací rodičovské kontroly: jak ohlídat děti online
🚨 5 tipů, jak poznat malware a odstranit ho z počítače
🚨 Jak poznat stalkerware? Napoví podivné chování telefonu

Infostealery jsou dlouhodobou hrozbou pro operační systém Windows nejen v Česku. Jedná se o typ spywaru, který útočníci využívají pro špionážní aktivity a odcizení uživatelských dat, především přihlašovacích údajů do našich účtů. V zařízení se mohou chovat velmi nenápadně a trvá poměrně dlouho, než je uživatelé odhalí. 

V případě infostealeru Formbook bezpečnostní experti zachytili dvě velké útočné kampaně – 6. a 16. ledna. Zdrojem škodlivého kódu zůstávají nebezpečné e-mailové přílohy, které vzbuzují dojem, že se jedná o nějaké faktury nebo objednávky. V lednu na Českou republiku cílily hlavně globální útoky v angličtině, české překlady se objevovaly pouze ojediněle. 

V lednu se na přední místa opět vrátil také škodlivý kód Agent.AES. Jedná se rovněž o škodlivý kód, který řadíme mezi spyware a který útočníci využívají pro krádeže přihlašovacích údajů a dalších dat. Ačkoli je nyní nejvíce aktivním škodlivým kódem Formbook, je to právě malware Agent.AES, který je považován za jednoho z možných nástupců nechvalně proslulého spywaru Agent Tesla. 

Před infostealery ochrání bezpečnostní software a kontrola e-mailů

Dlouhodobá „jednička“ mezi spywary, Agent Tesla, začal slábnout koncem minulého roku a bezpečnostní experti potvrzují, že se jedná o trvalý stav. Podle jejich informací totiž autoři škodlivého kódu již neplánují pokračovat v jeho vývoji.

Infostealer Formbook se v lednu nejčastěji objevoval v přílohách „CSZ inquiry for MH raw material.exe“ či „PO No. 0146850827805 HSP0059842.exe“. Malware Agent.AES zachytili experti z ESETu nejčastěji v příloze s názvem „Payment Error.cmd“. 

Podle bezpečnostních expertů zůstává i přes proměny hrozeb prevence stále stejná. Důležité je dle nich věnovat pozornost zprávám, které máme ve svých e-mailových schránkách.

E-mailové přílohy se většinou zobrazují tak, že pořádně nevidíme skutečnou příponu názvu souboru, který je ke zprávě přiložený. Právě ale přípona nám může naznačit, že jsme v příloze obdrželi něco jiného než obrázek nebo dokument.

Pokud se podíváme na škodlivé přílohy z letošního ledna, můžeme vidět, že mají příponu .exe nebo .cmd. Jedná se o spustitelné soubory, nikoli o formáty, ve kterých bychom faktury a objednávky standardně očekávali – v PDF souborech nebo souborech programů Excel či Word. 

Slábnoucí spyware Agent Tesla stále představuje riziko

V případě spywaru Agent Tesla detekční čísla stále viditelně klesají. V lednu jej bezpečnostní experti zachytili pouze v necelých třech procentech případů. Mělo se jednat především o staré kampaně z méně používaných e-mailových účtů. Spyware ukrývaly přílohy s názvy „SGJ780097-JWVY8560I-HHWQEUUIT6F6.bat“, „Zpusob_platby,jpg.exe“ nebo „Poptavka 00413_pdf.exe“. 

„Protože infostealery mohou krást naše data po dlouhou dobu bez odhalení, spolehlivou ochranou je především profesionální bezpečnostní software, který zařízení pravidelně kontroluje na přítomnost škodlivého kódu. Moderní bezpečnostní řešení obsahují také celou řadu dalších užitečných funkcionalit, například tzv. správce hesel. Jedná se o specializované programy, které uchovávají naše přihlašovací údaje v bezpečné zašifrované podobě a automaticky je doplní, když se přihlašujeme do našich účtů, ať už se jedná o e-mail, internetové bankovnictví nebo e-shop,“ vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské výzkumné pobočce společnosti ESET.

Jak chráníte vaše prohlížení internetu?

Bezpečně můžete prohlížet web s VPN.
Ta je součástí našich řešení. 

VYZKOUŠET

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za leden 2025:

1. Win32/Formbook trojan (41,56 %) 
2. MSIL/Spy.Agent.AES trojan (10,54 %) 
3. MSIL/Spy.AgentTesla trojan (2,69 %) 
4. Win32/PSW.Fareit trojan (1,49 %) 
5. Win32/Fynloski trojan (1,27 %) 
6. Win64/Rozena trojan (1,24 %) 
7. Win32/Rescoms trojan (1,17 %) 
8. Win32/Floxif virus (0,80 %) 
9. Win32/Spy.LummaStealer trojan (0,77 %) 
10. Win32/Agent.AFYY trojan (0,71 %) 

Uživatelé produktů ESET jsou před těmito hrozbami chráněni. 

Formbook se specializuje na údaje uložené v prohlížečích, dokáže pořizovat snímky obrazovky, zaznamenávat stisknuté klávesy a stahovat a spouštět další soubory.

Spyware Formbook stál v listopadu téměř za polovinou všech případů škodlivého kódu v Česku.Útočníci nadále pokračují v rozesílání falešných e-mailů, které vydávají za informace k objednávkám nebo nákupům. Již od minulého měsíce si navíc opět dávají práci s překlady názvů nebezpečných příloh obsahujících spyware do češtiny.

Jak podvodný mail poznat? Poslechněte si tipy našeko kolegy Michala:

Pozor na falešné vyúčtování za elektřinu

V listopadu bezpečnostní experti zachytili také útoky spywaru Agent.BWU. Byly zacílené na celý region střední Evropy. Na české uživatele a uživatelky pak konkrétně cílily e-mailové přílohy, které útočníci vydávali za faktury s vyúčtováním energií.

Co na to říkají bezpečnostní experti?

„Vynalézavost útočníků je velká a dokládá to i jejich dobrá znalost chování uživatelů a přehled pohledávek, které pravidelně v určité období musí zaplatit. Vánoce pro ně bohužel bývají z pohledu útoků úspěšným obdobím, protože řada z nás může ve spěchu falešný e-mail přehlédnout a přílohu se spywarem spustit,“ vysvětluje Martin Jirkal z ESETu.

Spyware se zaměřuje na naše hesla a přístupové údaje do různých online účtů. Pozornost bychom měli věnovat hlavně našim heslům a jejich bezpečné správě. Úplně tím základním pravidlem je to, že si pro každý účet vytvoříme jedinečné heslo, které nikde nebudeme opakovat. V případě jeho krádeže tím totiž zamezíme tomu, aby útočníci po jeho získání prolomili stejnou kombinací e-mailu a hesla i jiné účty.

Spyware jde po heslech, Češi tuto hrozbu ale vážně neberou

Podle nejnovějšího průzkumu od společnosti ESET, který byl zaměřen na nákupní chování českých uživatelů a uživatelek na internetu, pouze čtvrtina z nás správně využívá unikátní heslo pro přihlášení do našich účtů v e‑shopech. Třetina z nás pak hesla používá opakovaně nebo je minimálně obměňuje. Meziročně se v tomto chování bohužel příliš nelepšíme.

Dostatečně silné heslo by mělo mít minimálně 12 znaků včetně velkých a malých písmen, číslic nebo speciálních znaků. Dále je také důležité, jak svá hesla spravujeme a uchováváme. V průzkumu lidé nejčastěji odpovídali, že si hesla pamatují z hlavy, někam si je zapíšou na papír, nebo je uloží do prohlížeče.

Právě ale internetové prohlížeče mohou být vůči spywaru zranitelné. Speciální programy, tzv. správce hesel, využívá 15 % lidí. Jedná se přitom o nejspolehlivější nástroj k bezpečnému uchovávání přihlašovacích údajů v zašifrované podobě.

Správce hesel si mohou uživatelé pořídit samostatně nebo v rámci moderního bezpečnostního softwaru. Usnadňuje používání unikátních silných hesel, která jsou příliš složitá k zapamatování z hlavy. Uživatelé si musí pamatovat jen jedno heslo, a to pro přístup do této služby.

Jak chráníte vaše prohlížení internetu?

Bezpečně můžete prohlížet web s VPN.
Ta je součástí našich řešení. 

VYZKOUŠET

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za listopad 2024:

1. Win32/Formbook trojan (42,30 %)
2. MSIL/Spy.AgentTesla trojan (4,23 %)
3. PowerShell/Agent.BWU trojan (3,73 %)
4. MSIL/Spy.Agent.AES trojan (2,26 %)
5. Win32/PSW.Fareit trojan (1,24 %)
6. Win32/Expiro virus (1,18 %)
7. Win32/Rescoms trojan (1,17 %)
8. VBS/Agent.QMG trojan (1,09 %)
9. Win32/Fynloski trojan (1,03 %)
10. Win64/Rozena trojan (0,91 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

V případě obou škodlivých kódů se v říjnu do Česka opět vrátily útoky s českými překlady. Útočníci přílohy opět maskují za objednávky a faktury. Především v případě spywaru Agent Tesla se objevil velký útok v polovině října. Útočníci spyware ukryli do škodlivé přílohy, kterou vydávali za fakturu.

Nejedná se o nijak nestandardní situaci. Blíží se závěr roku, ve kterém vždy více nakupujeme na internetu. Proto doporučujeme hrozby v podobě falešných e-mailů nepodceňovat. Právě před Vánoci budeme mít všichni e-mailové schránky plné potvrzení objednávek a faktur a nebezpečný e-mail se škodlivou přílohou se v záplavě těchto zpráv může snadno ztratit.

Nenechme svá data prodávat na dark webu

Společným znakem nebezpečných e-mailových příloh šířících spyware je přípona .exe. Ta poukazuje na nějaký spustitelný soubor. Aby útočníci uživatele zmátli, přílohy využívané v jejich útocích mívají zpravidla koncovky dvě, přičemž právě přípona .exe nemusí být vůbec viditelná. Uživatelé se domnívají, že jim odesílatel přiložil ke zprávě například dokument v programu MS Word, ve formátu PDF nebo obrázek.

Útočníci proti nám často využívají osvědčené triky, protože velmi dobře znají lidskou psychiku. A jsou to právě období velkých svátků nebo prázdnin, kdy naši pozornost zkouší nejvíc.

Spyware patří k závažnějším typům kybernetických hrozeb.

Jeho cílem je odcizit naše osobní data, například údaje o bankovních účtech a kartách. V počítači může zůstat nějakou dobu bez povšimnutí. Útočníci mohou získaná hesla a osobní data využít k přípravě dalších útoků nebo je prodají na dark webu. Experti proto radí, aby uživatelé zvážili pořízení profesionální ochrany jejich zařízení.

Ochraňte svou digitální identitu

Vaše data mají na dark webu vysokou cenu.
ESET vám je pomáhá chránit.

ZJISTIT VÍCE

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za říjen 2024:

1. Win32/Formbook trojan (12,42 %)
2. MSIL/Spy.AgentTesla trojan (9,36 %)
3. MSIL/Spy.Agent.AES trojan (5,92 %)
4. PowerShell/Agent.BTQ trojan (3,31 %)
5. VBS/Agent.QMG trojan (3,20 %)
6. PowerShell/Agent.BWU trojan (2,82 %)
7. Win32/PSW.Fareit trojan (2,01 %)
8. Win64/Agent.ENH trojan (1,99 %)
9. PowerShell/Agent.BYF trojan (1,78 %)
10. Win64/Filecoder.Magniber trojan (1,44 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

Poslední velkou aktivitu tohoto spywaru jsme zaznamenali v červnu, kdy se jeho detekce vyšplhaly téměř ke třetině všech zachycených případů. Pak počet detekcí začal klesat a srpnové hodnoty nedosáhly ani sedmi procent. Dá se tak říct, že za sebou máme klidný závěr léta.

Jak ale bezpečnostní experti upozorňují – je nutné počítat s tím, že po tak výrazném útlumu se již v příštích měsících můžeme setkat se silnějšími a inovovanými útočnými kampaněmi.

V srpnu se tak v útocích více objevovaly spywary Formbook a Agent.AES. Bezpečnostní specialisté zachytili především infikované přílohy s anglickými názvy, které útočníci tentokrát nepřekládali do češtiny.

Nejčastější e-mailové přílohy v srpnu 2024

Spyware sbírá informace o naší identitě

Dlouhodobá přítomnost spywaru v Česku není dána jen mírou jeho úspěšnosti, ale také tím, že je to oblíbený nástroj v rukou útočníků. Škodlivé kódy, které se obecně využívají ke krádežím uživatelských dat, přístupových údajů a hesel, jsou rozšířené i díky tomu, že taková data a údaje mají dnes velkou cenu na černém trhu.

Hlavním motivem většiny kybernetických útoků je finanční zisk. Odcizené údaje a data útočníci dále přeprodávají a ty pak slouží k jiným útokům. Mohou je například využít tak, že zkusí dosazovat zjištěná přihlašovací jména a hesla k přihlášení do účtů řady populárních služeb. Bezpečnostní experti proto opakovaně apelují na uživatele, aby měli pro každý svůj online účet vždy unikátní heslo, které pak již znovu nepoužijí.

Cílem je co nejvíce účtů odcizit a dále je zneužít nebo je opět prodat.

Uživatelská hesla přitom nejsou jediným cílem spywaru. Zaměřuje se také na informace o našem chování na internetu či o našem zařízení. Jsou to například informace o spouštěných aplikacích, otevíraných souborech a času, který na něm trávíme. Na základě těchto údajů si může útočník vytvořit celý profil své oběti a odcizit například i její identitu.

Zdrojem spywaru bývají škodlivé spustitelné soubory s příponou .exe, kterou však řada uživatelů a uživatelek nemusí vůbec postřehnout. Škodlivé soubory mohou mít koncovky dvě, přičemž ta dobře viditelná často vytváří dojem, že se jedná o nezávadný dokument v programu MS Word, ve formátu PDF nebo o obrázek.

Štít, přes který se hackeři nedostanou

Předcházejte malware díky jedinému řešení. ESET
spolehlivě ochrání vaše zařízení i data. 

VYZKOUŠET

Škodám můžeme předejít svou ostražitostí

Jak bezpečnostní experti upozorňují, obrana před spywarem by měla být složena z několika jednotlivých kroků a jako uživatelé k ní musíme přistupovat z různých úhlů. Na začátku by měla být rozhodně naše obezřetnost.

„Spyware se šíří kromě e-mailových příloh také v různých aplikacích a souborech, na které můžeme narazit na veřejných internetových úložištích nebo fórech. Svou bezpečnost tak může každý z nás podpořit tím, že budeme ostražití v případě nevyžádaných zpráv od neznámých uživatelů, nebo v případě komunikace, která bude vyvolávat dojem naléhavosti a vzbuzovat v nás například strach. V nevyžádaných zprávách bychom nikdy neměli otevírat přiložené soubory, stahovat je do zařízení a klikat na odkazy. Pokud se rozhodneme stáhnout si nějakou aplikaci nebo program mimo oficiální stránky a obchody, je důležité myslet na to, že si vždy stáhneme i něco, co v zařízení mít nechceme. Ať už se bude jednat třeba jen o zdánlivě neškodnou reklamu, nebo právě o spyware,“ říká Martin Jirkal z ESETu.

Kvalitní bezpečnostní software je pak další pojistkou pro případy, kdy přes všechnu opatrnost stáhneme malware do svého počítače. Konkrétně v případě škodlivých e-mailů vytvoří program bezpečnou složku, do které detekovanou hrozbu přesune. My si pak můžeme e-mail ve složce v případě zájmu prohlédnout a pak jej smazat.

Pokud bezpečnostní program rozpozná škodlivý kód v nějakém souboru, dokáže spuštění souboru zablokovat a přesunout ho do tzv. karantény, o čemž nás opět vždy informuje.

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za srpen 2024:

1. Win32/Formbook trojan (10,12 %)
2. MSIL/Spy.Agent.AES trojan (9,59 %)
3. MSIL/Spy.AgentTesla trojan (6,96 %)
4. MSIL/Agent.DWN trojan (6,79 %)
5. Win32/Rescoms trojan (3,84 %)
6. Win32/PSW.Fareit trojan (2,71 %)
7. Win64/ShellcodeRunner trojan (2,57 %)
8. Win64/Agent.EHX trojan (1,90 %)
9. Win64/Agent.ECK trojan (1,50 %)
10. Java/Adwind trojan (1,47 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

Spyware je spolu s infostealery škodlivým kódem, který je určený ke krádeži citlivých informací – například přihlašovacích údajů do různých účtů. Šíří se nejčastěji prostřednictvím e-mailových příloh, které útočníci maskují za různé dokumenty.

Co na vývoj kyberhrozeb v Česku říkají bezpečnostní experti?

„Spyware Agent Tesla sice zůstává hrozbou číslo jedna pro české uživatele a uživatelky, masivní útočnou kampaň ze začátku léta v červenci ale nezopakoval. Můžeme říct, že červenec byl z tohoto pohledu klidným měsícem. Mezi detekovanými e-mailovými přílohami se sice objevila příloha s českým názvem objednávka, obecně ale vidíme, že útoky byly v červenci opět zacíleny spíše globálně na různé státy. S cíleným útokem na Česko se však ještě setkat můžeme. Je běžné, že útočníci se po výraznější aktivitě na čas opět stáhnou, aby předešlý útok vyhodnotili a investovali do přípravy dalších strategií a metod,“ říká Martin Jirkal z pražského ESETu.

Nejčastější e-mailové přílohy v červenci 2024:

Škodlivý kód sleduje aktuální trendy

Útočníci stejně jako odborníci na marketing připravují své útoky na míru konkrétním cílovým skupinám. Podle poslední zprávy ESET Threat Report H1 2024 se již od konce loňského roku začaly objevovat případy, kdy útočníci maskovali infostealery za nástroje generativní umělé inteligence – například za služby Midjourney, Sora nebo Gemini. K jejich šíření využívali také podvodná sdělení na sociálních sítích.

I když vývoj nástrojů generativní umělé inteligence doprovází i ochranná opatření, která mají zabránit jejich zneužití, útočníci známá jména přesto využili k šíření malwaru. Můžeme bohužel očekávat, že tento trend bude i nadále pokračovat.

Hrozbu zachytí kontrola souborů a stahovaných aplikací

Kromě vlastní obezřetnosti při stahování aplikací do zařízení bychom podle bezpečnostních specialistů měli dbát na opatrnost i při práci s e-mailem a dalšími komunikačními aplikacemi. E-mail je i přes rostoucí popularitu chatovacích aplikací stále rozšířeným způsobem komunikace, a to především ve firmách a dalších institucích.

Útočníci vydávají nebezpečné přílohy velmi často za faktury a doklady objednávek. Zmást tak mohou zaměstnance, kteří denně pracují s větším objemem e-mailové komunikace. Dlouhé názvy příloh jsou často zvolené záměrně, protože se v názvu schová přípona .exe označující spustitelný soubor, která není tak běžná a může nás upozornit na to, že něco není v pořádku. Příloha se pak nejčastěji tváří jako dokument v programu MS Word, ve formátu PDF nebo například jako obrázek.

Účinnou ochranou před spywarem je také moderní bezpečnostní program. Dokáže rozpoznat škodlivý e-mail a přesune ho do bezpečné složky, kterou za účelem naší ochrany vytvoří. V předmětu e-mailu pak můžeme vidět, že se jedná o detekovanou hrozbu a můžeme si e-mail ve vytvořené složce v případě zájmu prohlédnout a následně smazat.

ESET HOME Security

Chrání před malwarem, keyloggery a dalšími typy digitálních hrozeb.

VYZKOUŠET

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za červenec 2024:

1. MSIL/Spy.AgentTesla trojan (12,03 %)
2. Win32/Formbook trojan (10,74 %)
3. MSIL/Spy.Agent.AES trojan (8,52 %)
4. Win64/Agent.ECK trojan (3,05 %)
5. Win32/Rescoms trojan (2,31 %)
6. MSIL/AsyncRAT trojan (1,97 %)
7. Win32/Neshta virus (1,91 %)
8. Win32/PSW.Fareit trojan (1,84 %)
9. VBS/Agent.QMG trojan (1,75 %)
10. VBS/Agent.SDH trojan (1,32 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

Za poslední rok se jednalo bezesporu o největší útok spywaru Agent Tesla. Oproti silnému útoku z října loňského roku byla výše červnových detekcí téměř trojnásobná. Analýza škodlivé e-mailové zprávy ukázala, že útočníci přeložili do češtiny také kontaktní údaje domnělé společnosti, která obětem zasílala falešnou přílohu s názvem objednávka. Telefonní číslo mělo předvolbu +420 a doména webových stránek firmy pak příponu .cz. Reálně kontaktní údaje neexistovaly. Útočníci využívají pravděpodobně jeden společný vzor útočné zprávy, kterou pak automaticky překládají do dalších jazyků.

Nebezpečná e-mailová příloha, která obsahovala spyware Agent Tesla, měla v červnu název „Objednávka IMG_PO #00702441355 – č. 2400228341_pdf.exe“. Útočníci vydávali e-mail za zprávu od německé firmy IWK Verpackungstechnik S.r.o, která měla zájem o nákup zboží. Podle bezpečnostních specialistů tak e-mail cílil především na zaměstnance českých firem.

Spyware je dlouhodobě jednou z největších kyber hrozeb v Česku. Jeho prostřednictvím se útočníci zaměřují na odcizení přihlašovacích údajů, především uživatelských hesel.

Nejčastější e-mailové přílohy v červnu 2024

Vypadá jako PDF dokument, je to ale spustitelný soubor

Mezi dalšími předními škodlivými kódy se i v červnu umístil dobře známý spyware Formbook a škodlivý kód Agent.BTQ. Na předních místech statistiky se objevil letos poprvé. Útočníci ho stejně jako spyware Agent Tesla zacílili přímo na Českou republiku, a to v příloze s názvem „Vyuctovani_2024_07-1206812497˙pdf.exe“. Spyware Formbook se v červnu objevil jen v celosvětových kampaních v příloze „RFQ#10112023Q4.exe“.

Agent.BTQ je pokročilejší škodlivý kód, který může do počítače stahovat další malware. To, že se dva měsíce po sobě objevily v Česku jiné kódy, než je dlouhodobě detekovaný spyware, svědčí o tom, že útočníci pravděpodobně nakupují pokročilejší škodlivé kódy od jiných útočníků.

Malware se v případě operačního systému Windows nejčastěji šíří prostřednictvím škodlivých e-mailových příloh. Útočníci je vydávají za různé faktury nebo objednávky a mohou tak zmást především zaměstnance firem, kteří denně pracují s větším objemem e-mailové komunikace. Přípona .exe pak poukazuje na nějaký spustitelný soubor, nikoli na klasické dokumenty. Uživatelé nemusí takový soubor na první pohled rozeznat. Dokumenty v přílohách mohou mít dvě koncovky, přičemž tu druhou z nich, příponu .exe, uživatelé nemusí vždy vidět. Příloha se naopak může jevit jako dokument v programu MS Word, ve formátu PDF nebo jako obrázek.

Cílem může být každý

Účinnou obranou před spywarem je vždy bezpečnostní software. I sebe opatrnější uživatelé a uživatelky díky němu mají jistotu, že i když nechtěně otevřou přílohu se škodlivým kódem, zůstanou jejich data v bezpečí. Spyware se dlouhodobě zaměřuje na krádeže osobních údajů, včetně těch přihlašovacích. V nebezpečí jsou především naše hesla, uložená v internetových prohlížečích, které nejsou přes spywarem a infostealery dostatečně zabezpečené.

Co na to říkají bezpečnostní experti?

„Řada lidí si velmi často myslí, že na ně kyberútočník pravděpodobně nezacílí. Mohou si říkat, že útočníci se zaměřují především na cíle, od kterých mohou odcizit velké množství peněz. Je důležité si ale uvědomit, že penězi dnes můžeme vyvažovat i naše data. Útočník si nehledá konkrétní oběti, ale pomocí automatizovaných procesů dnes dokáže zacílit na velké množství náhodně vybraných lidí. Získané údaje může využít k přípravě dalších útoků, nebo je prodat na černém trhu,“ říká Martin Jirkal z ESETu.

Moderní bezpečnostní řešení vyhledává škodlivé soubory, chrání uživatele a uživatelky proti škodlivým stránkám a chrání jejich online bankovnictví. Bezpečnostní software se zaměřuje také přímo na koncovky příloh v e-mailech. Mimo řadu funkcionalit obsahují bezpečnostní řešení také další praktické nástroje pro každodenní digitální život – například správce hesel pro správné a bezpečné nakládání s našimi hesly nebo virtuální privátní síť, VPN, pro bezpečné a soukromé prohlížení internetu.

ESET HOME Security

Blokuje útoky, které se pokoušejí uhodnout heslo a získat přístup k vašim účtům.

VYZKOUŠET

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za červen 2024:

1. MSIL/Spy.AgentTesla trojan (29,15 %)
2. PowerShell/Agent.BTQ trojan (8,84 %)
3. Win32/Formbook trojan (4,39 %)
4. Win32/Rescoms trojan (3,76 %)
5. VBS/Agent.QMG trojan (3,21 %)
6. VBS/Agent.SCA trojan (2,91 %)
7. VBS/Agent.SCB trojan (2,79 %)
8. MSIL/Spy.Agent.AES trojan (2,28 %)
9. VBS/Agent.SAI trojan (1,79 %)
10. Win32/PSW.Fareit trojan (1,39 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

Bezpečnostní experti budou nyní sledovat, zda se v útocích neobjeví časem nová, vylepšená verze tohoto malwaru. Poměrně vysoký podíl zachycených květnových detekcí nás však může již nyní upozornit na to, jak je důležité nepodcenit zabezpečení našich počítačů.

Kybernetické hrozby pro operační systém Windows se nejen v Česku dlouhodobě šíří prostřednictvím nebezpečných e-mailových příloh. Čeští uživatelé a uživatelky se mohou často setkat s globálními útočnými kampaněmi v angličtině. Ojedinělé ale nejsou ani cílené útoky, kdy mohou být znění e-mailu a názvy příloh přeložené do češtiny. Pokud uživatelé přílohu stáhnou a otevřou, vpustí malware do svého počítače.

Pozor na objednávky

Také spyware Agent Tesla, který je v Česku s přehledem největším rizikem pro operační systém Windows, se objevil především na začátku května. Spyware je typem škodlivého kódu, který má za úkol krást naše údaje. Útočníci ho využívají často ke krádežím uživatelských hesel, která jim mohou dále posloužit v přípravě útoků, jako jsou například automatizované útoky hrubou silou (tzv. brute-force attacks). Odcizené přihlašovací údaje mají také velkou cenu na černém trhu.

Počet detekcí spywaru Agent Tesla však v květnové statistice oproti dubnu znatelně poklesl. Na druhou stranu ho útočníci po několika měsících opět zacílili přímo na Českou republiku, a to v příloze s názvem objednávka. Tento případ tak potvrzuje, že útoky šité na míru českým uživatelům a uživatelkám nejsou minulostí, a i po několikaměsíční přestávce se k nim útočníci zase vrací.

Nebezpečné e-mailové přílohy za květen 2024

Útočníkům pomáhají naše zlozvyky ve správě hesel

Heslo nadále zůstává jednou z hlavních garancí naší bezpečnosti na internetu. Jak ale ukázal nedávný průzkum, ne vždy s nimi správně nakládáme. Čtvrtina z nás totiž stále tvoří hesla na základě osobních informací, jako je například jméno domácího mazlíčka, datum narození anebo adresa (26 %). Také 12 % z nás se spoléhá na jednoduchá slovní spojení, jako je např. „heslo123“. To je ale podle bezpečnostních specialistů velmi nebezpečné. Řadu našich osobních informací mohou útočníci najít veřejně na různých sociálních sítích a příliš jednoduchá hesla pak mohou snadno prolomit právě automatizované útoky.

Více než polovina dotázaných také uvedla, že si hesla pamatuje z hlavy. Taková hesla ale zpravidla nebývají dost složitá a bezpečná. Navíc ve snaze zapamatovat si co nejvíce svých hesel můžeme využívat jedny přihlašovací údaje do více různých služeb. Právě ale tohle se nám ve většině případů stane osudným.

Velmi často stojí recyklování hesel například za ztrátami přístupů do našich účtů na sociálních sítích. Útočníci nejenže prolomí heslo do tohoto účtu, ale pokud nám stejné heslo chrání například i e‑mailovou schránku, útočníci mohou snadno prolomit přístup i sem a manipulovat s našimi zprávami. Je proto nezbytné, aby pro každý účet existovalo pouze jedno unikátní a dostatečně složité heslo, nejlépe doplněné ještě dalším faktorem ověření naší totožnosti – kódem v SMS nebo ve spárované ověřovací aplikaci.

Se správou našich hesel nám může pomoci také specializovaný program, který hesla uchovává v zašifrované podobě a automaticky je dosazuje při přihlašování do našich online účtů. Správci hesel, jak se tyto programy nazývají, bývají dnes již součástí komplexních bezpečnostních řešení. Ty také mohou uživatelům nabídnout kvalitní antispamovou ochranu jejich elektronické pošty.

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za květen 2024:

1. VBS/Agent.RWL trojan (31,66 %)
2. MSIL/Spy.AgentTesla trojan (13,48 %)
3. Win32/Formbook trojan (2,88 %)
4. Win32/Rescoms trojan (2,81 %)
5. VBS/Agent.QMG trojan (2,29 %)
6. VBS/Agent.RYB trojan (1,85 %)
7. BAT/Agent.QHE trojan (1,18 %)
8. Win32/PSW.Fareit trojan (1,14 %)
9. MSIL/Spy.Agent.AES trojan (1,03 %)
10. BAT/Agent.QEQ trojan (0,96 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

ESET HOME Security

Blokuje útoky, které se pokoušejí uhodnout heslo a získat přístup k vašim účtům.

VYZKOUŠET

Platforma Android je poměrně dost proměnlivá a každý měsíc tak vidíme, jak se škodlivé kódy střídají. Návrat bankovního trojského koně Cerberus je poměrně překvapivý, protože tento škodlivý kód nebyl v Česku dlouho výrazněji aktivní.

Podobně, jako jiné bankovní trojské koně, i Cerberus dokáže v napadeném zařízení kontrolovat SMS zprávy nebo zaznamenávat stisky kláves na klávesnici. Dokáže také sbírat informace o kontaktech, poloze, aplikacích a další údaje přímo ze zařízení. V dubnu byl v českém kontextu i cíleněji zaměřený – objevil se ve falešné verzi hry Fast Car Driving – Street City.

Hry pro chytré telefony jsou dlouhodobě využívané k šíření škodlivých kódů. Zdrojem malwaru jsou pak jejich falešné verze, které útočníci nabízejí v menších obchodech třetích stran či na internetových úložištích. Jejich prostřednictvím se v dubnu opět šířil také adware Andreed – objevil se například ve verzích her Car Factory Simulator nebo ve hře Power Girls – Fantastic Heroes.

Co na to říkají bezpečnostní experti

„Aktuálně sledujeme situaci, kdy adware, který můžeme považovat za hlavní škodlivý kód pro české uživatele chytrých telefonů s platformou Android, doplňují závažnější typy škodlivých kódů. Bankovní trojský kůň Cerberus je rizikem zejména pro internetové bankovnictví. Rozhodně to však neznamená, že adware je v tomto srovnání bez rizika, přestože ho někteří uživatelé mají tendenci podceňovat. Nevyžádaná agresivní reklama může fungovat jako prostředník mezi námi a závažnějšími typy škodlivých kódů. Reklamní odkazy nás totiž mohou odvést na webové stránky, na kterých můžeme do zařízení stáhnout nebezpečnější malware,“ říká Martin Jirkal z ESETu.

Škodlivý kód Spy.SpinOk s prvky spywaru

Poprvé od začátku letošního roku se na přední místa statistiky vyšplhal také škodlivý kód Spy.SpinOk. Jedná se o softwarový modul, který má funkce spywaru. Jeho autoři ho mohou nabízet vývojářům jako marketingový doplněk. Proto můžeme na tento škodlivý kód narazit ve velkém množství aplikací, například ve hrách, které obsahují nějaké losování o ceny, a také v aplikacích pro přehrávání videí.

Škodlivý kód Spy.SpinOk dokáže shromažďovat informace o souborech v napadeném zařízení a následně je odesílat útočníkům. Ti mohou jeho prostřednictvím získávat informace o souborech i zkopírovat či nahradit dočasný obsah uložený ve schránce zařízení. Sami vývojáři si škodlivosti doplňku nemusí být vědomi.

V případě spywaru bezpečnostní experti doporučují již pokročilejší ochranu moderním bezpečnostním řešením. Spyware je v Česku hrozbou nejen v případě platformy Android a jeho cílem jsou naše hodnotná osobní data, se kterými mohou útočníci poté dále nakládat – prodat je na černém trhu nebo využívat k dalším typům útoků.

ESET HOME Security

Blokuje útoky, které se pokoušejí uhodnout heslo a získat přístup k vašim účtům.

VYZKOUŠET

Škodlivý kód se může do aplikace dostat i přes vývojáře

Kromě využívání spolehlivého kyberbezpečnostního řešení bychom měli zvažovat, odkud stahujeme aplikace pro chytré mobilní telefony. Ačkoli může být pro některé z nás rozhodujícím kritériem to, že někde můžeme stáhnout jinak placenou aplikaci zdarma, nebo sehnat aplikaci, jejíž oficiální distribuce již byla ukončena, v konečném důsledku se nám tyto zdánlivé výhody vyplatit nemusí.

Důležité je si uvědomit, že v současnosti se můžeme setkat s velkým množstvím aplikací, které mohou útočníci nějak upravit. Mohou aplikace někde odcizit a následně do nich přidat škodlivý kód, nebo mohou škodlivý doplněk nabízet rovnou vývojářům. Není také neobvyklé, že si aplikace upravují různé komunity, jejichž cílem je například zlepšit fungování aplikace, testovat nové funkce nebo najít její zranitelnosti. Z fór ale může aplikace uniknout opět do rukou útočníků, kteří ji potom po svých úpravách, a po vložení škodlivého kódu, za výhodných podmínek nabízejí dál.

Nejčastější kybernetické hrozby v České republice pro platformu Android za duben 2024:

1. Android/Andreed trojan (16,25 %)
2. Android/Spy.Cerberus trojan (7,78 %)
3. Android/Spy.SpinOk trojan (4,35 %)
4. Android/TrojanDownloader.Agent.ARM trojan (3,89 %)
5. Android/FakeApp.ACS trojan (3,66 %)
6. Android/Agent.ELC trojan (2,97 %)
7. Android/Spy.Bahamut trojan (2,97 %)
8. Android/Spy.Coe trojan (2,52 %)
9. Android/TrojanDropper.Agent.HQS trojan (2,29 %)
10. Android/Agent.CZB trojan (2,06 %)

Uživatelé řešení ESET jsou před těmito hrozbami chráněni.

Škodlivé kódy se v případě operačního systému Windows v Česku šíří dlouhodobě prostřednictvím spamových kampaní, které obsahují nebezpečné e-mailové přílohy s různými názvy. Pokud uživatelé přílohu stáhnou a otevřou, vpustí škodlivý kód do svého počítače.

Čeština se tentokrát neobjevila

Společným znakem všech nejčastějších škodlivých kódů dubnové statistiky byly tentokrát přílohy bez českých překladů.

Nebezpečné e-mailové přílohy za duben 2024

Ačkoli se v případě malwaru Agent.QMG dostal do Česka e-mail se slovenským překladem, českou verzi bezpečnostní specialisté ani v případě tohoto škodlivého kódu nezachytili.

Kromě spywaru využívají útočníci k odcizení našich dat i další malware, jako je právě zmíněný Agent.QMG. Tento škodlivý kód je již poměrně pokročilý a nebezpečný. Je také přizpůsobený k tomu, aby ho nebylo snadné analyzovat. Stahuje do napadeného zařízení spyware a další typy škodlivých kódů. Útočníci jím tak ostatní útoky podporují a usnadňují spywaru přístup do našich zařízení.

Kombinujte opatrnost s bezpečnostním softwarem

Podle expertů je pro bezpečnost naší elektronické pošty důležité využívat kvalitní bezpečnostní software a zároveň se řídit osvědčenými bezpečnostními zásadami. Mezi ně patří například opatrnost při otevírání spamových e-mailů od neznámých uživatelů a správná tvorba a správa našich přihlašovacích údajů. Jak ukázal poslední průzkum společnosti ESET, v Česku máme stále sklony vytvářet hesla z osobních údajů. Kvůli tomu jsou ale zbytečně zranitelná vůči útokům.

Co nám v obraně před spywarem radí kyberbezpečnostní experti?

„Měli bychom mít vždy na paměti, že před pokročilými hrozbami, mezi které se spyware již směle řadí, nás vždy nejspolehlivěji ochrání pouze bezpečnostní program, který ho dokáže včas identifikovat a zastavit. V souvislosti se spamem však musíme nejen v Česku čelit čím dál více i manipulativní komunikaci využívající techniky sociálního inženýrství, které zase včas dokážeme odhalit spíše díky naší obezřetnosti a skepsi k dnešní online komunikaci. Vždy tak uživatelům a uživatelkám připomínáme, že naprostým základem je neotevírat a neklikat na přílohy a odkazy ve zprávách od neznámého odesílatele a důkladně si prověřovat znění i podobu každého e-mailu, zprávy v chatu nebo v SMS, která nám přijde bez předchozího vyžádání a neočekávaně,“ říká Martin Jirkal z ESETu.

Nebezpečné e-mailové přílohy nejsou v českém prostředí novou strategií a můžeme se před nimi chránit například dobře nastavenou antispamovou ochranou. Se správou našich přihlašovacích údajů nám pak může pomoci například správce hesel, program, který hesla uchovává v zašifrované podobě a automaticky je dosazuje při přihlašování do našich účtů. Obě funkce jsou dnes již součástí kvalitních a komplexních bezpečnostních řešení.

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za duben 2024:

1. MSIL/Spy.AgentTesla trojan (21,92 %)
2. VBS/Agent.QMG trojan (9,67 %)
3. Win32/Formbook trojan (3,35 %)
4. VBS/Agent.RVV trojan (2,87 %)
5. Win32/PSW.Fareit trojan (2,74 %)
6. Win32/Rescoms trojan (2,18 %)
7. VBS/Agent.RWF trojan (1,91 %)
8. MSIL/Spy.Agent.AES trojan (1,72 %)
9. VBS/Agent.RVM trojan (1,48 %)
10. Java/Adwind trojan (0,95 %)

Uživatelé řešení od ESET jsou před těmito hrozbami chráněni.