Spyware je spolu s infostealery škodlivým kódem, který je určený ke krádeži citlivých informací – například přihlašovacích údajů do různých účtů. Šíří se nejčastěji prostřednictvím e-mailových příloh, které útočníci maskují za různé dokumenty.

Co na vývoj kyberhrozeb v Česku říkají bezpečnostní experti?

„Spyware Agent Tesla sice zůstává hrozbou číslo jedna pro české uživatele a uživatelky, masivní útočnou kampaň ze začátku léta v červenci ale nezopakoval. Můžeme říct, že červenec byl z tohoto pohledu klidným měsícem. Mezi detekovanými e-mailovými přílohami se sice objevila příloha s českým názvem objednávka, obecně ale vidíme, že útoky byly v červenci opět zacíleny spíše globálně na různé státy. S cíleným útokem na Česko se však ještě setkat můžeme. Je běžné, že útočníci se po výraznější aktivitě na čas opět stáhnou, aby předešlý útok vyhodnotili a investovali do přípravy dalších strategií a metod,“ říká Martin Jirkal z pražského ESETu.

Nejčastější e-mailové přílohy v červenci 2024:

Škodlivý kód sleduje aktuální trendy

Útočníci stejně jako odborníci na marketing připravují své útoky na míru konkrétním cílovým skupinám. Podle poslední zprávy ESET Threat Report H1 2024 se již od konce loňského roku začaly objevovat případy, kdy útočníci maskovali infostealery za nástroje generativní umělé inteligence – například za služby Midjourney, Sora nebo Gemini. K jejich šíření využívali také podvodná sdělení na sociálních sítích.

I když vývoj nástrojů generativní umělé inteligence doprovází i ochranná opatření, která mají zabránit jejich zneužití, útočníci známá jména přesto využili k šíření malwaru. Můžeme bohužel očekávat, že tento trend bude i nadále pokračovat.

Hrozbu zachytí kontrola souborů a stahovaných aplikací

Kromě vlastní obezřetnosti při stahování aplikací do zařízení bychom podle bezpečnostních specialistů měli dbát na opatrnost i při práci s e-mailem a dalšími komunikačními aplikacemi. E-mail je i přes rostoucí popularitu chatovacích aplikací stále rozšířeným způsobem komunikace, a to především ve firmách a dalších institucích.

Útočníci vydávají nebezpečné přílohy velmi často za faktury a doklady objednávek. Zmást tak mohou zaměstnance, kteří denně pracují s větším objemem e-mailové komunikace. Dlouhé názvy příloh jsou často zvolené záměrně, protože se v názvu schová přípona .exe označující spustitelný soubor, která není tak běžná a může nás upozornit na to, že něco není v pořádku. Příloha se pak nejčastěji tváří jako dokument v programu MS Word, ve formátu PDF nebo například jako obrázek.

Účinnou ochranou před spywarem je také moderní bezpečnostní program. Dokáže rozpoznat škodlivý e-mail a přesune ho do bezpečné složky, kterou za účelem naší ochrany vytvoří. V předmětu e-mailu pak můžeme vidět, že se jedná o detekovanou hrozbu a můžeme si e-mail ve vytvořené složce v případě zájmu prohlédnout a následně smazat.

ESET HOME Security

Chrání před malwarem, keyloggery a dalšími typy digitálních hrozeb.

VYZKOUŠET

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za červenec 2024:

1. MSIL/Spy.AgentTesla trojan (12,03 %)
2. Win32/Formbook trojan (10,74 %)
3. MSIL/Spy.Agent.AES trojan (8,52 %)
4. Win64/Agent.ECK trojan (3,05 %)
5. Win32/Rescoms trojan (2,31 %)
6. MSIL/AsyncRAT trojan (1,97 %)
7. Win32/Neshta virus (1,91 %)
8. Win32/PSW.Fareit trojan (1,84 %)
9. VBS/Agent.QMG trojan (1,75 %)
10. VBS/Agent.SDH trojan (1,32 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

Za poslední rok se jednalo bezesporu o největší útok spywaru Agent Tesla. Oproti silnému útoku z října loňského roku byla výše červnových detekcí téměř trojnásobná. Analýza škodlivé e-mailové zprávy ukázala, že útočníci přeložili do češtiny také kontaktní údaje domnělé společnosti, která obětem zasílala falešnou přílohu s názvem objednávka. Telefonní číslo mělo předvolbu +420 a doména webových stránek firmy pak příponu .cz. Reálně kontaktní údaje neexistovaly. Útočníci využívají pravděpodobně jeden společný vzor útočné zprávy, kterou pak automaticky překládají do dalších jazyků.

Nebezpečná e-mailová příloha, která obsahovala spyware Agent Tesla, měla v červnu název „Objednávka IMG_PO #00702441355 – č. 2400228341_pdf.exe“. Útočníci vydávali e-mail za zprávu od německé firmy IWK Verpackungstechnik S.r.o, která měla zájem o nákup zboží. Podle bezpečnostních specialistů tak e-mail cílil především na zaměstnance českých firem.

Spyware je dlouhodobě jednou z největších kyber hrozeb v Česku. Jeho prostřednictvím se útočníci zaměřují na odcizení přihlašovacích údajů, především uživatelských hesel.

Nejčastější e-mailové přílohy v červnu 2024

Vypadá jako PDF dokument, je to ale spustitelný soubor

Mezi dalšími předními škodlivými kódy se i v červnu umístil dobře známý spyware Formbook a škodlivý kód Agent.BTQ. Na předních místech statistiky se objevil letos poprvé. Útočníci ho stejně jako spyware Agent Tesla zacílili přímo na Českou republiku, a to v příloze s názvem „Vyuctovani_2024_07-1206812497˙pdf.exe“. Spyware Formbook se v červnu objevil jen v celosvětových kampaních v příloze „RFQ#10112023Q4.exe“.

Agent.BTQ je pokročilejší škodlivý kód, který může do počítače stahovat další malware. To, že se dva měsíce po sobě objevily v Česku jiné kódy, než je dlouhodobě detekovaný spyware, svědčí o tom, že útočníci pravděpodobně nakupují pokročilejší škodlivé kódy od jiných útočníků.

Malware se v případě operačního systému Windows nejčastěji šíří prostřednictvím škodlivých e-mailových příloh. Útočníci je vydávají za různé faktury nebo objednávky a mohou tak zmást především zaměstnance firem, kteří denně pracují s větším objemem e-mailové komunikace. Přípona .exe pak poukazuje na nějaký spustitelný soubor, nikoli na klasické dokumenty. Uživatelé nemusí takový soubor na první pohled rozeznat. Dokumenty v přílohách mohou mít dvě koncovky, přičemž tu druhou z nich, příponu .exe, uživatelé nemusí vždy vidět. Příloha se naopak může jevit jako dokument v programu MS Word, ve formátu PDF nebo jako obrázek.

Cílem může být každý

Účinnou obranou před spywarem je vždy bezpečnostní software. I sebe opatrnější uživatelé a uživatelky díky němu mají jistotu, že i když nechtěně otevřou přílohu se škodlivým kódem, zůstanou jejich data v bezpečí. Spyware se dlouhodobě zaměřuje na krádeže osobních údajů, včetně těch přihlašovacích. V nebezpečí jsou především naše hesla, uložená v internetových prohlížečích, které nejsou přes spywarem a infostealery dostatečně zabezpečené.

Co na to říkají bezpečnostní experti?

„Řada lidí si velmi často myslí, že na ně kyberútočník pravděpodobně nezacílí. Mohou si říkat, že útočníci se zaměřují především na cíle, od kterých mohou odcizit velké množství peněz. Je důležité si ale uvědomit, že penězi dnes můžeme vyvažovat i naše data. Útočník si nehledá konkrétní oběti, ale pomocí automatizovaných procesů dnes dokáže zacílit na velké množství náhodně vybraných lidí. Získané údaje může využít k přípravě dalších útoků, nebo je prodat na černém trhu,“ říká Martin Jirkal z ESETu.

Moderní bezpečnostní řešení vyhledává škodlivé soubory, chrání uživatele a uživatelky proti škodlivým stránkám a chrání jejich online bankovnictví. Bezpečnostní software se zaměřuje také přímo na koncovky příloh v e-mailech. Mimo řadu funkcionalit obsahují bezpečnostní řešení také další praktické nástroje pro každodenní digitální život – například správce hesel pro správné a bezpečné nakládání s našimi hesly nebo virtuální privátní síť, VPN, pro bezpečné a soukromé prohlížení internetu.

ESET HOME Security

Blokuje útoky, které se pokoušejí uhodnout heslo a získat přístup k vašim účtům.

VYZKOUŠET

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za červen 2024:

1. MSIL/Spy.AgentTesla trojan (29,15 %)
2. PowerShell/Agent.BTQ trojan (8,84 %)
3. Win32/Formbook trojan (4,39 %)
4. Win32/Rescoms trojan (3,76 %)
5. VBS/Agent.QMG trojan (3,21 %)
6. VBS/Agent.SCA trojan (2,91 %)
7. VBS/Agent.SCB trojan (2,79 %)
8. MSIL/Spy.Agent.AES trojan (2,28 %)
9. VBS/Agent.SAI trojan (1,79 %)
10. Win32/PSW.Fareit trojan (1,39 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

Bezpečnostní experti budou nyní sledovat, zda se v útocích neobjeví časem nová, vylepšená verze tohoto malwaru. Poměrně vysoký podíl zachycených květnových detekcí nás však může již nyní upozornit na to, jak je důležité nepodcenit zabezpečení našich počítačů.

Kybernetické hrozby pro operační systém Windows se nejen v Česku dlouhodobě šíří prostřednictvím nebezpečných e-mailových příloh. Čeští uživatelé a uživatelky se mohou často setkat s globálními útočnými kampaněmi v angličtině. Ojedinělé ale nejsou ani cílené útoky, kdy mohou být znění e-mailu a názvy příloh přeložené do češtiny. Pokud uživatelé přílohu stáhnou a otevřou, vpustí malware do svého počítače.

Pozor na objednávky

Také spyware Agent Tesla, který je v Česku s přehledem největším rizikem pro operační systém Windows, se objevil především na začátku května. Spyware je typem škodlivého kódu, který má za úkol krást naše údaje. Útočníci ho využívají často ke krádežím uživatelských hesel, která jim mohou dále posloužit v přípravě útoků, jako jsou například automatizované útoky hrubou silou (tzv. brute-force attacks). Odcizené přihlašovací údaje mají také velkou cenu na černém trhu.

Počet detekcí spywaru Agent Tesla však v květnové statistice oproti dubnu znatelně poklesl. Na druhou stranu ho útočníci po několika měsících opět zacílili přímo na Českou republiku, a to v příloze s názvem objednávka. Tento případ tak potvrzuje, že útoky šité na míru českým uživatelům a uživatelkám nejsou minulostí, a i po několikaměsíční přestávce se k nim útočníci zase vrací.

Nebezpečné e-mailové přílohy za květen 2024

Útočníkům pomáhají naše zlozvyky ve správě hesel

Heslo nadále zůstává jednou z hlavních garancí naší bezpečnosti na internetu. Jak ale ukázal nedávný průzkum, ne vždy s nimi správně nakládáme. Čtvrtina z nás totiž stále tvoří hesla na základě osobních informací, jako je například jméno domácího mazlíčka, datum narození anebo adresa (26 %). Také 12 % z nás se spoléhá na jednoduchá slovní spojení, jako je např. „heslo123“. To je ale podle bezpečnostních specialistů velmi nebezpečné. Řadu našich osobních informací mohou útočníci najít veřejně na různých sociálních sítích a příliš jednoduchá hesla pak mohou snadno prolomit právě automatizované útoky.

Více než polovina dotázaných také uvedla, že si hesla pamatuje z hlavy. Taková hesla ale zpravidla nebývají dost složitá a bezpečná. Navíc ve snaze zapamatovat si co nejvíce svých hesel můžeme využívat jedny přihlašovací údaje do více různých služeb. Právě ale tohle se nám ve většině případů stane osudným.

Velmi často stojí recyklování hesel například za ztrátami přístupů do našich účtů na sociálních sítích. Útočníci nejenže prolomí heslo do tohoto účtu, ale pokud nám stejné heslo chrání například i e‑mailovou schránku, útočníci mohou snadno prolomit přístup i sem a manipulovat s našimi zprávami. Je proto nezbytné, aby pro každý účet existovalo pouze jedno unikátní a dostatečně složité heslo, nejlépe doplněné ještě dalším faktorem ověření naší totožnosti – kódem v SMS nebo ve spárované ověřovací aplikaci.

Se správou našich hesel nám může pomoci také specializovaný program, který hesla uchovává v zašifrované podobě a automaticky je dosazuje při přihlašování do našich online účtů. Správci hesel, jak se tyto programy nazývají, bývají dnes již součástí komplexních bezpečnostních řešení. Ty také mohou uživatelům nabídnout kvalitní antispamovou ochranu jejich elektronické pošty.

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za květen 2024:

1. VBS/Agent.RWL trojan (31,66 %)
2. MSIL/Spy.AgentTesla trojan (13,48 %)
3. Win32/Formbook trojan (2,88 %)
4. Win32/Rescoms trojan (2,81 %)
5. VBS/Agent.QMG trojan (2,29 %)
6. VBS/Agent.RYB trojan (1,85 %)
7. BAT/Agent.QHE trojan (1,18 %)
8. Win32/PSW.Fareit trojan (1,14 %)
9. MSIL/Spy.Agent.AES trojan (1,03 %)
10. BAT/Agent.QEQ trojan (0,96 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

ESET HOME Security

Blokuje útoky, které se pokoušejí uhodnout heslo a získat přístup k vašim účtům.

VYZKOUŠET

Škodlivé kódy se v případě operačního systému Windows v Česku šíří dlouhodobě prostřednictvím spamových kampaní, které obsahují nebezpečné e-mailové přílohy s různými názvy. Pokud uživatelé přílohu stáhnou a otevřou, vpustí škodlivý kód do svého počítače.

Čeština se tentokrát neobjevila

Společným znakem všech nejčastějších škodlivých kódů dubnové statistiky byly tentokrát přílohy bez českých překladů.

Nebezpečné e-mailové přílohy za duben 2024

Ačkoli se v případě malwaru Agent.QMG dostal do Česka e-mail se slovenským překladem, českou verzi bezpečnostní specialisté ani v případě tohoto škodlivého kódu nezachytili.

Kromě spywaru využívají útočníci k odcizení našich dat i další malware, jako je právě zmíněný Agent.QMG. Tento škodlivý kód je již poměrně pokročilý a nebezpečný. Je také přizpůsobený k tomu, aby ho nebylo snadné analyzovat. Stahuje do napadeného zařízení spyware a další typy škodlivých kódů. Útočníci jím tak ostatní útoky podporují a usnadňují spywaru přístup do našich zařízení.

Kombinujte opatrnost s bezpečnostním softwarem

Podle expertů je pro bezpečnost naší elektronické pošty důležité využívat kvalitní bezpečnostní software a zároveň se řídit osvědčenými bezpečnostními zásadami. Mezi ně patří například opatrnost při otevírání spamových e-mailů od neznámých uživatelů a správná tvorba a správa našich přihlašovacích údajů. Jak ukázal poslední průzkum společnosti ESET, v Česku máme stále sklony vytvářet hesla z osobních údajů. Kvůli tomu jsou ale zbytečně zranitelná vůči útokům.

Co nám v obraně před spywarem radí kyberbezpečnostní experti?

„Měli bychom mít vždy na paměti, že před pokročilými hrozbami, mezi které se spyware již směle řadí, nás vždy nejspolehlivěji ochrání pouze bezpečnostní program, který ho dokáže včas identifikovat a zastavit. V souvislosti se spamem však musíme nejen v Česku čelit čím dál více i manipulativní komunikaci využívající techniky sociálního inženýrství, které zase včas dokážeme odhalit spíše díky naší obezřetnosti a skepsi k dnešní online komunikaci. Vždy tak uživatelům a uživatelkám připomínáme, že naprostým základem je neotevírat a neklikat na přílohy a odkazy ve zprávách od neznámého odesílatele a důkladně si prověřovat znění i podobu každého e-mailu, zprávy v chatu nebo v SMS, která nám přijde bez předchozího vyžádání a neočekávaně,“ říká Martin Jirkal z ESETu.

Nebezpečné e-mailové přílohy nejsou v českém prostředí novou strategií a můžeme se před nimi chránit například dobře nastavenou antispamovou ochranou. Se správou našich přihlašovacích údajů nám pak může pomoci například správce hesel, program, který hesla uchovává v zašifrované podobě a automaticky je dosazuje při přihlašování do našich účtů. Obě funkce jsou dnes již součástí kvalitních a komplexních bezpečnostních řešení.

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za duben 2024:

1. MSIL/Spy.AgentTesla trojan (21,92 %)
2. VBS/Agent.QMG trojan (9,67 %)
3. Win32/Formbook trojan (3,35 %)
4. VBS/Agent.RVV trojan (2,87 %)
5. Win32/PSW.Fareit trojan (2,74 %)
6. Win32/Rescoms trojan (2,18 %)
7. VBS/Agent.RWF trojan (1,91 %)
8. MSIL/Spy.Agent.AES trojan (1,72 %)
9. VBS/Agent.RVM trojan (1,48 %)
10. Java/Adwind trojan (0,95 %)

Uživatelé řešení od ESET jsou před těmito hrozbami chráněni.

Podle posledního průzkumu od ESETu považujeme za bezpečné heslo takové, které je dostatečně dlouhé, složité a jedinečné pro každou z využívaných služeb. Více než polovina z nás se však spoléhá na to, že si taková hesla bude pamatovat z hlavy. Jak má ale bezpečné heslo vypadat a čemu bychom se radši při jejich tvorbě a uchovávání měli vyhnout? Na to se podíváme v dnešním článku.

Jméno králíka, narozeniny ani adresa do hesla nepatří

Hesla podle průzkumu nejčastěji tvoříme kombinací malých a velkých písmen a číslic (43 %). Téměř srovnatelné množství z nás pak k těmto údajům přidává ještě speciální znaky (38 %).

Výsledná podoba hesla se ale dále liší. Zatímco pětina z nás používá náhodný shluk znaků, písmen a čísel (22 %) a necelá třetina pak tzv. heslovou frázi (30 %), čtvrtina českých uživatelů a uživatelek stále tvoří hesla na základě osobních informací, jako je například jméno domácího mazlíčka, datum narození anebo adresa (26 %). Jednoduchá slovní spojení, jako je např. „heslo123“, používá 12 % dotázaných.

„Hesla stojí v první linii obrany mezi kyberútočníky a našimi citlivými údaji. Tyto údaje jsou pro ně velice cenné, protože je mohou zpeněžit nebo využít k dalším útokům. Útočníci se k nim snaží dostat třeba za pomoci škodlivých kódů, kterými jsou typicky tzv. infostealery. Ty se řadí mezi spyware, který v Česku dlouhodobě sledujeme. Podle našich dat tyto útoky stále mírně rostou, a to především ve vyspělejších zemích EU a v USA, přičemž mezi oběťmi jsou především uživatelé a uživatelky operačního systému Windows,” říká Vladimíra Žáčková, specialistka kybernetické bezpečnosti společnosti ESET.

Vytvořit správné heslo z pohledu kyberbezpečnosti je občas trochu oříšek. Ještě pár let zpátky byla za silné heslo považovaná náhodná kombinace velkých a malých písmen, speciálních znaků a čísel. Lidé tak začali volit sice složitá, ale krátká hesla. Dnešní automatizované nástroje na prolamování hesel využívané například v útocích tzv. hrubou silou ale dokážou taková hesla uhodnout během několika minut.

Lepší je tak zvolit např. heslovou frázi – větu nebo spojení slov, které dává smysl jen nám. Ani ta by ale neměla přímo souviset s našimi osobními údaji nebo informacemi o naší rodině a koníčcích – útočníci si je totiž mohou snadno zjistit například z veřejných informací na sociálních sítích.

Cvičit paměť se v případě hesel spíš nevyplatí

Bezpečnost hesla hodnotíme podle průzkumu nejčastěji podle jeho složitosti (64 %), délky a také podle toho, zda je heslo unikátní pro každou využívanou službu (obě kritéria shodně 26 %). Používání bezpečnostní aplikace (například správce hesel) jako kritérium bezpečnosti je důležité pro 24 % z nás. Pro 17 % je však bezpečnostním kritériem i to, zda je heslo dobře zapamatovatelné.

A právě na otázku, jak nejčastěji si heslo pamatují, dotázaní odpovídali, že z hlavy – uvedla to více než polovina z nich (54 %). Specializovaný program pro bezpečnou správu přihlašovacích údajů, tzv. správce hesel, využívá dle průzkumu jen 12 % respondentů.

Pamatovat si všechna naše hesla z hlavy je při dnešním množství služeb a účtů, které používáme, ale téměř nadlidský úkol. To může opět vést k tomu, že budeme používat jednodušší hesla nebo stejné heslo pro více účtů, což samozřejmě nahrává kyberútočníkům.

Hesla posílí druhý faktor

Pravidlo „jedno unikátní heslo pro jeden účet“ dodržuje dle výsledků průzkumu čtvrtina z nás (24 %). Třetina (31 %) uvedla, že má několik hesel, která pro přihlášení do různých účtů střídá. Necelá pětina (18 %) pak volí způsob, kdy má několik hesel, která různě střídá podle povahy služby (e-shop, sociální sítě, e-mail). Podobně 16 % dotázaných uživatelů a uživatelek využívá stejný základ hesla, ale doplní k němu pokaždé jiné informace.

Jen jedno heslo do všech účtů využívá 7 % dotázaných, to je ovšem podle bezpečnostních expertů velice riskantní. Používání unikátního hesla pro každou službu je dle nich jednou z nejdůležitějších zásad pro bezpečnost našich online účtů. Nezbytné je také využívání vícefázového ověřování, kdy je při přihlášení kromě hesla vyžadováno ještě dodatečné ověření např. kódem zaslaným v SMS či e-mailu nebo potvrzením v ověřovací aplikaci.

Druhý faktor jako další prvek na posílení bezpečnosti svých účtů využívá do důležitých služeb (například do online bankovnictví) polovina dotázaných (48 %). Téměř kdykoli ho pak využívá více než třetina (35 %).

Mimo tradiční přihlašování pomocí hesla můžeme využívat i přihlášení bez nutnosti jeho zadávání, např. pomocí otisku prstu. Tento způsob přihlášení volí 44 % uživatelů a uživatelek. Rozpoznání tváře pak využívá pětina z nich (21 %). Jako další metodu uváděli dotázaní i přihlášení pomocí tzv. přístupových klíčů – passkeys (11 %). Více než třetina z nás však podobné způsoby přihlášení bez zadání hesla nevyužívá (35 %).

Práci s hesly si rádi zjednodušíme

Další dostupnou možností je také přihlašování prostřednictvím jiného účtu – například existujícím e-mailovým účtem nebo účtem na sociálních sítích. Zde však podle průzkumu máme rozporuplné názory na to, jak moc je takové přihlašování bezpečné.

Přihlášení prostřednictvím jiného účtu využívá dle průzkumu více než polovina dotázaných, přičemž třetina se domnívá, že se nejedná o příliš bezpečnou metodu (32 %). Další čtvrtina si však myslí, že je to bezpečné a pohodlné (26 %). Zbývající třetina dotázaných (30 %) tento způsob nevyužívá, protože ho nepovažuje za bezpečný.

Jednoznačněji se dotázaní staví k využívání možností „zapamatovat přihlášení“ nebo „nikdy se neodhlašovat“. Tyto možnosti opět využívá zhruba polovina, ale více se jich kloní k tomu, že se nejedná o bezpečné metody (38 %). Jako bezpečné vnímá tyto možnosti 13 % z nich. Čtvrtina dotázaných nepovažuje tyto funkce za bezpečné a nevyužívá je (24 %) a pětina se vždy z účtu odhlásí (21 %).

Jak vytvořit silné heslo a chránit ho před kyberútoky:

Škodlivý kód AsyncRAT je běžný trojský kůň typu RAT, tzv. Remote Access Trojan. Jakmile se jednou dostane do systému, umožní útočníkům nad ním získat vzdálenou kontrolu. Jeho zdrojové kódy jsou veřejně dostupné na internetu a každý si je tak může stáhnout a upravit si škodlivý kód pro své účely. Proto má tento malware řadu různých variant s různými funkcemi – pro krádeže citlivých údajů, monitorování našeho chování nebo zneužití našeho počítače k dalším útokům.

Spyware Agent Tesla se v březnu neobjevil v žádné větší útočné kampani a ani přílohy s názvy v češtině tentokrát nebyly výrazněji zastoupeny – útočníci se pravděpodobně stále snaží uživatele zmást přílohami s názvy poptávka nebo děkovný dopis. Jedná se však o případy, se kterými jsme se mohli setkat již v minulých měsících. Spyware Formbook se objevil ve velké kampani z 11. března, ale i v jeho případě byly česky přeložené názvy příloh pouze ojedinělým jevem.

Nebezpečné e-mailové přílohy v březnu 2024

Jeden trojský kůň a několik způsobů zneužití

Trojský kůň AsyncRAT funguje v podobě základního programu, kterým útočníci infikují náš počítačový systém. Program je pak závislý na serverech útočníků, z nichž stahuje moduly (pluginy) s různými funkcemi. Útočníci tak mohou stále vyvíjet nové funckionality a na dálku přes své servery je poskytovat základnímu škodlivému programu ke stažení. Nemusí tak již vymýšlet jiné cesty, jak k nám další škodlivý kód doručit.

Mezi základní funkce tohoto školdivého kódu patří například vzdálené monitorování a zaznamenávání obrazovky našeho zařízení, nahrávání pomocí webkamery, manipulace se soubory, zaznamenávání stisků kláves na klávesnici nebo krádež hesel a souborů cookies z prohlížečů Chrome či Firefox.

Dále mohou pluginy trojského koně AsyncRAT obsahovat i pokročilé funkce pro složitější typy útoků. Mezi ně patří například spuštění .NET kódu, možnost těžit kryptoměnu XMR (Monero) nebo tzv. seedování torrentů, tedy šíření torrentu s účelem udržet ho dostupný ke stažení. Jednou z dostupných funkcí je ale také možnost spustit útok typu DDoS, který je například v posledním roce velmi častým typem útoku na veřejné instituce v České republice.

Škodlivý kód se v počítači hned neukáže

S ohledem na skutečnost, že se trojský kůň AsyncRAT šíří podobně jako spyware přílohami e-mailů, bezpečnostní specialisté uživatelům doporučují opatrně zacházet s příchozími e-mailovými zprávami. Obzvláště na pozoru bychom se měli mít před těmi, které přijdou bez předchozí komunikace z neznámé adresy a budou obsahovat jen strohé nebo žádné další informace. V takových e-mailech bychom nikdy neměli otevírat přiložené přílohy ani klikat na odkazy.

Před pokročilejšími škodlivými kódy nás může nejspolehlivěji ochránit především bezpečnostní software. Dnešní digitální komunikace je již tak všudypřítomná a probíhá v takovém objemu, že například zaměstnancům firem, kteří denně pracují s desítkami e-mailů, se může bohužel stát, že jeden nebezpečný e-mail přehlédnou a domněle neškodnou přílohu otevřou.

Dostatečně varovná by měla být i ta skutečnost, že trojského koně AsyncRAT stačí stáhnout do počítače jen jednou. Díky dodatečným pluginům pak mohou útočníci zahájit celou řadu škodlivých činností nebo zneužít náš počítač k dalším útokům až po nějaké době a na dálku.

Moderní bezpečnostní program nabízí uživatelům kromě klasické antivirové ochrany i celou řadu pokročilých funkcí a nástrojů. Chrání počítač nejen v reálném čase i před nejnovějšími hrozbami, ale může obsahovat i virtuální privátní síť VPN nebo správce hesel, specializovaný program, který hesla uchovává v zašifrované podobě a účinně je tak chrání před spywarem a password stealery.

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za březen 2024:

1. MSIL/Spy.AgentTesla trojan (11,29 %)
2. Win32/Formbook trojan (7,36 %)
3. MSIL/AsyncRAT trojan (6,97 %)
4. VBS/Agent.RSN trojan (6,91 %)
5. VBS/Agent.QMG trojan (6,01 %)
6. Win32/Rescoms trojan (3,41 %)
7. MSIL/Agent.WTJ trojan (2,65 %)
8. Win32/PSW.Fareit trojan (2,21 %)
9. MSIL/Spy.Agent.AES trojan (1,61 %)
10. PowerShell/Agent.BLP trojan (1,03 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

Česká republika byla v únoru mezi pěti zeměmi, na které cílil spyware Agent Tesla nejčastěji. Dalšími cílovými zeměmi bylo Japonsko, Turecko, Polsko a Španělsko, a spyware nejčastěji ukrývala právě příloha se španělským názvem. Česká příloha se tentokrát objevila pouze v případě útoků spywaru Formbook.

Nebezpečné e-mailové přílohy v únoru 2024

V únorové statistice se nově objevil také škodlivý kód Rescoms. Tento trojský kůň, který je známý i pod názvem Remcos, je dalším typem škodlivého kódu, který útočníci využívají k narušení našeho soukromí a odcizení osobních údajů. Šíří ho většinou prostřednictvím spamových kampaní, může být ale součástí i složitějších útoků. Ačkoli je na internetu ke stažení jako komerční nástroj, který útočníci vydávají za software ke vzdálené správě systému Windows, je to malware s celou řadou funkcí k odcizení dat a odposlechu obětí.

Cestu k našim datům hledají kyberzloději za každou cenu

Spyware je dlouhodobě jednou z největších hrozeb pro české uživatele. Jeho prostřednictvím se útočníci zaměřují na odcizení přihlašovacích údajů, především uživatelských hesel. Malware Rescoms má také řadu funkcionalit, které útočníkům v okamžiku, kdy škodlivým kódem infikují počítač, otevřou dveře k našemu soukromí.

Bezpečnostní experti proto uživatelům doporučují maximální obezřetnost při práci s elektronickou poštou, nereagovat na e-maily, které přijdou bez vyžádání z neznámé adresy, a rozhodně v nich neklikat na odkazy ani neotvírat žádné přílohy.

Pozor na spam a phishing

Kromě bezpečnostního softwaru, který nás dokáže před zmíněnými hrozbami účinně ochránit, bychom si také měli uvědomit, že každý z nás může být cílem útočníků. Jedním z největších omylů, před kterými bezpečnostní specialisté opakovaně varují, je falešný pocit bezpečí – častokrát si totiž myslíme, že nejsme jako terč pro kybernetické útočníky dostatečně zajímaví.

Co na to říkají odborníci na kyberbezpečnost?

„V našich doporučeních se vždy snažíme upozorňovat na to, že útočník si nehledá konkrétní oběti, ale pomocí automatizovaných procesů dnes dokáže zacílit na velké množství náhodně vybraných lidí. Je to jeho cíl – čím víc z nás obdrží e-mail s nebezpečnými přílohami obsahujícími spyware nebo jiný malware, tím se zvýší pravděpodobnost, že někdo přílohu skutečně otevře a vpustí škodlivý kód do počítače. Motivem pro útočníky je samozřejmě vysoká prodejní cena našich dat a údajů na černém trhu,“ říká Martin Jirkal, vedoucí analytického týmu z ESETu.

Před nebezpečnými e-mailovými přílohami uživatele ochrání dobře nastavená antispamová ochrana, která je součástí moderních a komplexních bezpečnostních řešení. Ta nabízejí navíc řadu dalších funkcí, jako je například správce hesel nebo virtuální privátní síť VPN.

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za únor 2024:

1. MSIL/Spy.AgentTesla trojan (17,90 %)
2. Win32/Formbook trojan (8,18 %)
3. Win32/Rescoms trojan (6,13 %)
4. VBS/Agent.QMG trojan (5,99 %)
5. MSIL/Spy.Agent.AES trojan (1,98 %)
6. Win32/PSW.Fareit trojan (1,92 %)
7. VBS/Agent.RRF trojan (1,75 %)
8. Win32/Qhost trojan (0,82 %)
9. Win64/Rozena trojan (0,76 %)
10. Win32/Ramnit virus (0,74 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

Spyware i password stealer se šíří prostřednictvím nebezpečných e-mailových příloh. Nejvíce příloh přeložených do češtiny se v lednu objevilo u password stealeru Fareit. Podle dlouhodobého pozorování je to právě tento škodlivý kód, u kterého se můžeme nejvíc setkat s hrozbami šitými na míru českým uživatelům.

Nebezpečné e-mailové přílohy v lednu 2024

Netypická přípona .exe

Útočníci se stále drží osvědčené strategie, kdy přílohy ukrývající spyware vydávají za doklady objednávek a za faktury. Především pokud pracujeme v kanceláři, kde běžně vyřizujeme větší objem e-mailové komunikace, můžeme takový e-mail v záplavě jiných zpráv snadno přehlédnout a nebezpečnou přílohu v zařízení spustit.

Ačkoli přípona .exe poukazuje na nějaký spustitelný soubor, nikoli na klasické dokumenty, nemusí být na první pohled dobře rozeznatelná. Dokumenty v přílohách mívají dvě koncovky, přičemž tu druhou z nich, příponu .exe, uživatelé nemusí vždy vidět. Naopak, e-mailová příloha se může jevit jako dokument v programu MS Word, ve formátu PDF nebo jako obrázek, na který uživatelé mohou kliknout v domnění, že se nejedná o nic nebezpečného.

Před otevřením bychom si měli název přílohy dobře prohlédnout, a to zvlášť v případech, kdy zpráva přišla z adresy, se kterou běžně nekomunikujeme, nebo takový e-mail přišel úplně poprvé. Jistotou ochrany před spywarem je vždy bezpečnostní software, který se na koncovky příloh v e‑mailech cíleně zaměřuje.

Jak chránit svou e-mailovou schránku

Bezpečnostní specialisté vždy na prvním místě doporučují, abychom se zaměřili na vytváření silných a unikátních hesel. Takové heslo by mělo obsahovat alespoň 12 různých znaků, jako jsou číslice, velká a malá písmena či speciální znaky. Silným heslem může být i tzv. heslová fráze – věta nebo sousloví, které se uživatelům dobře pamatuje a dává smysl jen jim.

Pro každý online účet bychom pak měli mít heslo, které nikde jinde nepoužíváme. Lidí, kteří přitom v Česku s hesly riskují a „recyklují“ je pro více svých účtů, je podle posledního průzkumu o dodržování kybernetické bezpečnosti při online nakupování stále třetina.

Odcizené přihlašovací údaje jsou častým zbožím na černých trzích, kde je mohou útočníci dobře zpeněžit. Seznamy odcizených hesel pak mohou sloužit k přípravě útoků tzv. hrubou silou.

„Nebezpečné e-mailové přílohy jsou strategií, která mezi útočníky rozhodně není nová, a uživatelé se tak před ní mohou chránit například dobře nastavenou antispamovou ochranou. Nemusí tak riskovat, že nebezpečný e-mail přehlédnou a spyware vpustí do svého počítače. Šikovným pomocníkem pro bezpečné uchovávání hesel je pak správce hesel. V něm mohou mít uživatelé všechna svá hesla i v těch nejsložitějších podobách a program je za ně automaticky vyplňuje při přihlašování do jejich účtů. Pamatují si pak už jen jedno heslo, a to k přihlášení právě do tohoto programu,“ říká Martin Jirkal z ESETu.

Správce hesel i antispamová ochrana je součástí moderních bezpečnostních řešení, která dnes uživatele chrání nejen před malwarem, ale nabízí právě celou řadu nástrojů a funkcí pro celkové zabezpečení digitálního života na internetu.

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za leden 2024:

1. MSIL/Spy.AgentTesla trojan (17,14 %)
2. Win32/Formbook trojan (4,14 %)
3. Win32/PSW.Fareit trojan (2,25 %)
4. MSIL/Spy.Agent.AES trojan (2,12 %)
5. PowerShell/Agent.BGO trojan (1,54 %)
6. Win64/Rozena trojan (1,34 %)
7. VBS/Agent.RQJ trojan (1,26 %)
8. BAT/Runner.II trojan (1,25 %)
9. MSIL/Spy.RedLine trojan (1,06 %)
10. PowerShell/Spy.Keylogger trojan (0,92 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

Viry jsou typem malwaru, na který dokáží bezpečnostní experti již velmi rychle reagovat. Proto tento typ škodlivého kódu volí útočníci především v zemích, kde předpokládají horší bezpečnostní prostředí. Kromě Česka, kde se virus objevoval především 13. listopadu, útočníci zacílili například také na Čínu a Egypt.

Virus Delf.NBX se dokáže šířit prostřednictvím USB disků, zaznamenávat stisky kláves na klávesnici nebo stahovat a šířit další škodlivý kód – v tomto případě se dokonce jednalo o v Česku dobře známý spyware Agent Tesla. Virus NBX dokáže odcizit informace o počítači a pořídit snímky obrazovky. Spyware Agent Tesla pak ještě jeho útok rozšiřuje o možnost krádeže dat, typicky uživatelských hesel.

Virus Delf.NBX infikuje soubory s příponami .exe a excelové soubory s příponou .xlsx. Stejně, jako spyware, ho útočníci šířili prostřednictvím e-mailových příloh.

Nebezpečí se skrývá v detailu

Virus Delf.NBX nebyl v listopadu jedinou novou hrozbou pro operační systém Windows v Česku. Bezpečnostní experti v českém prostředí objevili také malware Agent.RIK.

Malware Agent.RIK již patří k velmi pokročilému typu škodlivého kódu. Šíří se jako příloha s příponou .rar a dokáže stahovat další nástroje ke spuštění škodlivého kódu. Nejvíce ho bezpečnostní specialisté pozorovali 6. listopadu. Při analýze pak zjistili ještě jednu další zajímavost – v názvu e-mailové přílohy, jejímž prostřednictvím se Agent.RIK nejvíce šířil, útočníci použili speciální znak, který připomíná tečku. Tím se útočníci pravděpodobně snaží zmást samotné bezpečnostní programy, které se zaměřují na přípony e-mailových příloh.

Kromě nových hrozeb se i v listopadu objevil spyware Agent Tesla, a to tentokrát v pěti procentech případů. Nejvíce útočil 17. listopadu.

Virus je nebezpečím pro neaktualizované počítače

Bezpečnostní experti doporučují v případě ochrany před pokročilejšími škodlivými kódy vždy využívat kvalitní bezpečnostní programy a ty pravidelně aktualizovat, stejně jako operační systém celého zařízení. Škodlivý kód typu virus je známý již několik let, největším rizikem je ale pro neaktualizovaná a zastaralá zařízení.

V případě, že bezpečnostní řešení rozpozná nákazu virem v zařízení opakovaně, bezpečnostní specialisté doporučují reinstalovat celý operační systém počítače a zároveň naformátovat všechny USB flash disky, které byly do počítače zapojeny. Kvalitní bezpečnostní řešení může zařízení přítomnosti viru zbavit také, zde však záleží na typu použitého bezpečnostního programu.

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za listopad 2023:

1. Win32/Delf.NBX virus (20,77 %)
2. VBS/Agent.RIK trojan (13,34 %)
3. MSIL/Spy.AgentTesla trojan (5,36 %)
4. Win32/Formbook trojan (3,37 %)
5. VBS/Agent.QMG trojan (2,63 %)
6. MSIL/Agent.WOE trojan (2,15 %)
7. Win32/Agent.NBJ virus (1,71 %)
8. VBS/Agent.RLA trojan (1,53 %)
9. Win32/PSW.Fareit trojan (1,11 %)
10. MSIL/Spy.Agent.AES trojan (1,03 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

Od září bezpečnostní specialisté pozorují na větší množství příloh, které útočníci překládají do češtiny. Nejedná se přitom o standardní situaci, protože spyware Agent Tesla je celosvětově rozšířený a útočné kampaně se objevují spíše v angličtině. Aktuálně nicméně můžeme narazit na přílohy, které mají název „děkovný dopis.docx.exe“ nebo „Zpusob_platby,jpg.exe“.

V říjnu se mezi nejčastějšími škodlivými kódy opět objevil také malware Agent.QMG. Ten se naopak jasně zaměřil na české uživatele. Nejvíce se v Česku objevoval na konci října.

V jeho případě jsme mohli na české překlady narazit již v samotných předmětech e-mailů. Útočníci e-maily zkoušeli vydávat například za žádost o cenovou nabídku nebo za upozornění na balíky od přepravní společnosti DHL. Z podrobnější analýzy bezpečnostní experti také zjistili, že se útočníci primárně specializují na Evropu a cílí postupně na jednotlivé státy. Kromě Česka útočili v říjnu také na Maďarsko, Španělsko, Bulharsko a Itálii.

Nebezpečné e-mailové přílohy v říjnu 2023

V honbě za hesly sáhnou útočníci po pokročilých hrozbách

Spyware patří v České republice ke stálým rizikům. Jeho prostřednictvím se útočníci zaměřují na odcizení našich osobních údajů, především pak uživatelských hesel. Hesla totiž zůstávají velmi žádanou komoditou – útočníci je mohou využít k řadě dalších útoků, například k útokům tzv. hrubou silou, nebo dále přeprodat na černém trhu.

Vedle konkrétních typů spywaru útočníci využívají i další malware, jako je například právě Agent.QMG. Jedná se o nebezpečný škodlivý kód, který je přizpůsobený k tomu, aby ho nebylo snadné analyzovat. Jeho primární funkcí je stahovat do napadeného zařízení spyware a další typy škodlivých kódů. Útočníci jím tak útoky podporují a usnadňují spywaru přístup do našich počítačů.

Hesla ochrání správce hesel

Spolu s útoky na naše hesla roste i nutnost je optimálně a účinně chránit. Heslo nadále zůstává hlavním bezpečnostním prvkem u řady našich online služeb a jako takové je tak zranitelné před řadou útočných strategií, ať už se jedná o útoky škodlivým kódem, nebo o phishing, metodu tzv. sociálního inženýrství, jejímž cílem je hesla a další přístupové údaje získat manipulativní komunikací. Uživatelé přitom často nevytvářejí silná hesla, protože se taková hesla špatně pamatují. Tím ale dávají všanc nejen své finance, ale také citlivé osobní údaje a své soukromí.

Se správou nám přitom může pomoci správce hesel, specializovaný program, který bezpečně uchovává přihlašovací údaje v zašifrované podobě a automaticky je vyplňuje při přihlašování do našich účtů. Je tak daleko bezpečnější variantou k zapisování hesel na kousek papíru a my jako uživatelé už nemusíme tvořit dobře zapamatovatelná, ale slabá hesla, nebo je opakovaně používat u více svých účtů.

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za říjen 2023:

1. MSIL/Spy.AgentTesla trojan (16,31 %)
2. VBS/Agent.QMG trojan (7,60 %)
3. Win32/Formbook trojan (4,23 %)
4. MSIL/Agent.WOE trojan (3,82 %)
5. Win32/PSW.Fareit trojan (2,44 %)
6. MSIL/Spy.Agent.AES trojan (1,77 %)
7. Win32/Spy.Agent.PRG trojan (1,04 %)
8. Win32/Delf.NRJ worm (1,04 %)
9. Java/Adwind trojan (1,02 %)
10. BAT/Runner.II trojan (1,01 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.