Třetina útoků v únoru cílila na hesla 

Největším rizikem zůstává spyware, který krade přihlašovací údaje z prohlížečů. Přibývá také podvodů spojených s těžbou kryptoměn.
Tereza Malkusová
Total
0
Sdílení

Spyware, který se zaměřuje na odcizení hesel uložených v prohlížečích, je v České republice dlouhodobě nejvážnější hrozbou. Tento typ škodlivého kódu se šíří jako příloha infikovaných e-mailů psaných v českém i anglickém jazyce.

Nejčastější malwary, Spy.Agent.AES a Formbook, lze  na černém trhu pronajmout. Méně technicky zdatný útočník si koupí škodlivý kód, pronajme si místo na serveru (kam se ukládají odcizené údaje) a někdy si předplatí i distribuci.

Ukradená hesla jsou pro útočníky cenná: prodávají se na černém trhu. Nejcennější hesla mohou mít hodnotu až několik tisíc korun.

Nejčastěji jsme v únoru detekovali Spy.Agent.AES. Jedná se o takzvaný password stealer, tedy trojského koně, který odcizí přihlašovací údaje uložené v prohlížečích. V minulých měsících jsme zachytili cílené kampaně určené k jeho šíření v České republice. Od takových kampaní prozatím ustoupili.

Spy.Agent.AES je maskován v přílohách e-mailů psaných v angličtině, nicméně stále funguje i česká varianta s přílohou „kopie platby09886673.exe“.

Druhou nejčastější hrozbou byl trojský kůň Formbook. Celkem jsme zachytili čtyři jednodenní kampaně, a to 5., 9., 18. a 25. února. Tyto kampaně byly výslovně mířené na české uživatele.

Formbook je dalším typem spyware, který se šíří spamem a krade hesla z prohlížečů. V únoru jsme jej zachytili v příloze s názvem „Credit Card & Booking details.exe“, což naznačuje, že e-mail se snaží mimikovat rezervaci dovolené.

Pomyslný bronz získal v únorovém přehledu další spyware – trojský kůň Fareit.  Stejně jako předchozí hrozby se šíří e-maily a zaměřuje se na odcizení hesel z prohlížečů.

Jak se chránit před spywarem

Spyware se šíří nejčastěji e-maily. Nejlepší ochranou je tak proaktivní obezřetnost uživatelů. Doporučujeme proto dávat si pozor na podezřelé zprávy a nestahovat přílohy z nich.

Je také důležité aktualizovat prohlížeč a operační systém. V neposlední řadě vás ochrání také spolehlivý bezpečnostní program.

Jako prevenci doporučujeme tvořit si silná hesla. Ta ale neukládejte v prohlížečích pro automatické vyplňování, protože zde jsou ukládána nešifrovaným způsobem, takže jsou snadno zneužitelná. Lepší volbou je program pro správu hesel, tzv. password manager. Ten bývá součástí i některých bezpečnostních programů.

Přibývá pokusů o nelegální těžbu kryptoměn

V únoru rekordně stoupala hodnota kryptoměn, například bitcoin překročil hodnotu 50 tisíc dolarů. S rostoucí hodnotou přibývá také pokusů o nelegální těžbu nebo jiné podvodné obohacení.

Na čtvrtém místě naší statistiky se umístil CoinMiner.ARV, což je těžební trojský kůň. Tento malware si uživatelé stáhnou sami z podvodných zdrojů v domnění, že se jedná o spolehlivý nástroj k těžbě kryptoměn. Může dokonce i uživatelům něco málo vydělat, ale v pozadí těží kryptoměny útočníkům od všech uživatelů, kteří si infikovaný program stáhli.

Dokud bude cena bitcoinu vysoká, budeme se potýkat s podvody, které z něho těží nebo požadují platbu v této měně.

Nejčastější kybernetické hrozby v České republice za únor 2021:

  1. MSIL/Spy.Agent.AES trojan (15,44 %)
  2. Win32/Formbook trojan (13,11 %)
  3. Win32/PSW.Fareit trojan (3,93 %)
  4. BAT/CoinMiner.ARV trojan (2,25 %)
  5. Win32/Rescoms trojan (1,78 %)
  6. MSIL/Autorun.Spy.Agent.DF worm (1,64 %)
  7. MSIL/Spy.Agent.CJX trojan (1,62 %)
  8. DOC/Agent.FO trojan (1,44 %)
  9. Java/Adwind trojan (1,23 %)
  10. MSIL/NanoCore trojan (1,11 %)

Uživatelé bezpečnostních produktů ESET jsou před těmito hrozbami chráněni.

 

Novinky z magazínu Dvojklik.cz

Jednou měsíčně vám pošleme to nejbezpečnější čtení. Pohodlně. Do mailu.

Frekvence odesílání 1x měsíčně.
Snadné odhlášení jedním kliknutím.

Mohlo by vás zajímat