Největší hrozba pro počítače s operačním systémem Windows se jevil za červenec v Česku špionážní program Agent Tesla, jenž stál za 19% útoků. Druhou nejčastější hrozbou byl s podílem 9% spyware Formbook, který se šířil prostřednictvím příloh. Na třetím místě skončil kód Fareit, jehož prostřednictvím se útočníci snažili získat hesla českých uživatelů. Vyplívá to s dat uveřejněných antivirovou firma Eset.
Nejčastější kybernetické hrozby pro Windows v ČR za červenec 2022
- MSIL/Spy.AgentTesla trojan (18,65 %)
- Win32/Formbook trojan (9,33 %)
- Win32/PSW.Fareit trojan (4,71 %)
- MSIL/Spy.Agent.AES trojan (3,22 %)
- Win32/Agent.TJS trojan (2,43 %)
- VBS/Agent.QDF trojan (2,42 %)
- VBS/Agent.QEG trojan (2,30 %)
- MSIL/Spy.Agent.DFY trojan (1,44 %)
- BAT/CoinMiner.AUB trojan (1,03 %)
- VBS/Agent.QEN trojan (0,89 %)
Největší hrozba pro Windows: Agent Tesla
„Útočné kampaně s využitím spywaru Agent Tesla jsme tentokrát zaznamenali především 7. a 11. července. Útočníci šíří tento druh škodlivého kódu prostřednictvím strategie, kterou v Česku pozorujeme již několik měsíců a která spočívá ve zneužívání škodlivých příloh s příponou .exe. Oproti jiným kampaním je v tomto případě používaným jazykem angličtina,“ uvedl vedoucí analytického týmu Esetu Martin Jirkal.
Přípona .exe označuje spustitelný soubor, který ale v případě útočných kampaní obsahuje také škodlivý kód. Pokud uživatel takovou přílohu ze svého e-mailu otevře a spustí, spyware infikuje jeho zařízení. Výsledkem je pak nejčastěji odcizení přístupových údajů k různým službám.
Největším rizikem je spyware pro hesla, která uživatelé ukládají do internetových prohlížečů. Webové prohlížeče nejsou před útoky spywaru dostatečně zabezpečené. Útočníci poté profitují z prodeje takto získaných dat či z výkupného za opětovné zpřístupnění služeb.
Spyware Formbook
Téměř v desetině všech detekcí se v červenci opět objevil spyware Formbook. Šířil se tentokrát prostřednictvím přílohy, která měla název IUMh2If0uRXe0K7.exe. Spyware, který se v Česku šíří hlavně přes anglicky nebo česky pojmenované přílohy odkazující na platební transakce a různé doklady, tím na sebe upozornil bezpečnostní experty.
„Útočníci se ve svých kampaních prozatím vždy snažili uživatele přesvědčit, že sdělení e-mailu je opravdové a týká se nějaké reálné situace. To také potvrzovaly názvy příloh jako objednávka, účtenka nebo faktura. Uživatele pak mohlo varovat, pokud byl e-mail pouze v angličtině, nebo když útočníci nepoužili češtinu správně,“ vysvětluje Jirkal. „S červencovou přílohou lze vidět posun útočníků v jejich strategii. Strategie šíření spywaru Formbook už se primárně nezaměřuje na přesvědčování obětí k otevření infikované přílohy, ale spíše na obcházení bezpečnostních řešení.“ dodává.
Fareit neútočí ve velkém ale nejvýraznějším rizikem
Password stealer Fareit byl v červenci detekován jen v necelých pěti procentech případů, jako jediný se však cíleně zaměřuje na české uživatele.
„Password stealer Fareit byl v Česku nějakou dobu málo aktivní. To se ale změnilo na začátku letošního roku a Fareit se začal postupně opět zaměřovat na české uživatele. Nejvýraznější útočné kampaně měl tentokrát 7. a 11. července,“ říká Jirkal a dodává: „V červenci jsme v jeho případě také identifikovali nové mutace škodlivých příloh v češtině s názvy Produkty_objednany_P.O_4704526-doc.exe nebo Objednávka_P.O.52204962_EXIM-TECH.exe. I když se password stelaer Fareit zatím objevuje v menším počtu případů, počet e-mailů v češtině zatím každý měsíc roste.“
Password stealer Fareit dokáže odcizit hesla nejen z internetových prohlížečů, ale také z chatovacích aplikací, e-mailu nebo služeb VPN či FTP.
Jak účinně chránit své přihlašovací údaje?
Bezpečnostní specialisté opakovaně doporučují věnovat pozornost jak tvorbě silných hesel, tak jejich bezpečné správě.
„Jedním ze základních pravidel je, že bychom každé heslo měli využívat pouze pro jednu konkrétní online službu, měli bychom mít tedy unikátní heslo pro svůj e-mail, internetové bankovnictví nebo pro každý účet na sociálních sítích,“ vysvětluje Jirkal. „Heslo by také mělo být dostatečně složité a složené nejméně z deseti různých znaků, jako jsou malá a velká písmena, číslice a speciální znaky, pokud to online služba, ke které heslo vytváříme, umožnuje. Svá hesla bychom neměli nikam zapisovat, a pokud si je nepomatujeme, je vhodným nástrojem pro jejich ukládání správce hesel,“ říká Jirkal z ESETu.
Napsat komentář