Tereza MalkusováPravidelně pro vás sledujeme nejběžnější kybernetická rizika. První prázdninový měsíc nepřinesl žádné překvapení. Dlouhodobě jsou nejvážnějším rizikem útoky na uživatelská hesla. Zpravidla k nim dochází v konkrétních počítačích po otevření infikované přílohy e-mailu.
Není čas na čtení? Náš kolega Michal pro vás shrnul to nejdůležitější ve videu:
Nejvíce se uživatelé potýkali s trojským koněm Spy.Agent.CTW, který stál za čtvrtinou detekcí. V červenci jsme zachytili kampaň zacílenou na Českou republiku, v menší míře jsme výskyt malware zachytili v Rumunsku a Řecku.
Různé verze Spy.Agent.CTW mají rozdílné funkce. Všechny se ale zaměřují na odcizení hesel z poštovních aplikací Office Outlook, Foxmail a Thunderbird, z internetových prohlížečů a z některých aplikací, jako je např. Telegram.
Některé verze dokážou převzít kontrolu nad uživatelskými účty v aplikaci Discord, ze kterých poté útočník může odesílat vzkazy. Malware si uživatel mohl stáhnout z přílohy s názvem Material requirements.exe.
Uživatelská hesla jsou pro útočníky cennou komoditou, kterou lze na černém trhu prodat.
Druhou nejčastější hrozbou byl známý Spy.Agent.AES. Velkou kampaň na šíření tohoto trojského koně jsme zachytili v průběhu května a června. Květnová se zaměřovala speciálně na Českou republiku. Jde o jeden z mála malware v našich statistikách, který se šíří e-mailem s českou textací.
I tento trojský kůň se zaměřuje na odcizení hesel, konkrétně z prohlížečů. Nejčastěji se šířil v infikovaných přílohách e-mailů, které útočníci vydávají za faktury nebo logistické dokumenty.
Útok lze i koupit
Ne každý útočník je zdatný v technikách hackingu. Předem připravený malware si lze malware zakoupit na tzv. darknetu. Příkladem takové hrozby je třetí nejčastěji detekovaný backdoor Formbook, proto jej každý měsíc zachytáváme jinde. V červnu jsme jej detekovali ve vyšší míře v Japonsku a na Tchaj-wanu, červenci byl krom ČR nejvýraznější v jihovýchodní Evropě. Formbook se zaměřuje na získání hesel ze širokého spektra prohlížečů.
Zajímavostí je, že vývojáři pronajímají nejen samotný malware, ale také servery k útoku. Někdy vývojář zajistí i distribuci (tedy rozeslání infikovaných e-mailů na seznam odcizených adres). Protože útok bývá globální, jsou škodlivé e-maily jen v angličtině a pro uživatele je tak snazší podvod odhalit.
Jak si chránit heslo před útoky?
Hesla jsou základní prvek ochrany soukromí online a určitou péči si zaslouží. Rozhodně doporučujeme tvořit si silná hesla. Nikdy si je ale neukládejte v prohlížečích. Pro ukládání hesel využívejte raději speciální program – správce hesel (nebo anglicky password manager), někdy je součástí antivirových programů.
V neposlední řadě je nutné pravidelně aktualizovat zařízení a jejich software a používat spolehlivý bezpečnostní program.
Přečtěte si také:
Nejčastější kybernetické hrozby v České republice za červenec 2020:
- Trojan.MSIL/Spy.Agent.CTW (24,71 %)
- Trojan.MSIL/Spy.Agent.AES (9,19 %)
- Trojan.Win32/Formbook (5,49 %)
- Trojan.Win32/PSW.Fareit (4,55 %)
- Worm.MSIL/Autorun.Spy.Agent.DF (3,97 %)
- Backdoor.Java/Adwind (1,43 %)
- Backdoor.Win32/Tofsee (1,26 %)
- Backdoor.Win32/Agent.UAW (0,94 %)
- Trojan.Win32/Spy.Socelars (0,94 %)
- Trojan.MSIL/Spy.Agent.CSS (0,91 %)
Lucie Mudráková
