ESET: Třetina únorových útoků mířila na hesla

Další článek

Praha, 16. března 2021 – Nejčastější hrozbou pro české uživatele zůstává spyware kradoucí přihlašovací údaje. Tato data mají vysokou hodnotu a útočníci s nimi obchodují na černém trhu. Vyplývá to z pravidelné měsíční statistiky společnosti ESET.

Spyware, který se zaměřuje na odcizení hesel uložených v prohlížečích, je v České republice dlouhodobě nejvážnější hrozbou. Tento typ škodlivého kódu se šíří infikovanými e-maily v českém
i anglickém jazyce. S takto odcizenými údaji útočníci obchodují.

Cílem kybernetických útoků jsou nadále hesla

Nejčastěji detekovaným malwarem byl  Spy.Agent.AES. V minulých měsících analytici společnosti ESET zachytávali pravidelné kampaně této hrozby mířené proti České republice. Přestože v únoru žádná výraznější kampaň neproběhla, udržel si prvenství v detekčním přehledu. Šíří se infikovanými přílohami e-mailů. Ačkoliv Spy.Agent.AES utočí hlavně v cizích jazycích, tak stále funguje česká varianta s přílohou typu „kopie platby09886673.exe“.

„Spy.Agent.AES  je takzvaný password stealer, tedy trojský kůň, který odcizí přihlašovací údaje uložené v prohlížečích. Ukradená data posílá útočníkům, kteří s nimi obchodují na černém trhu. Nejcennější hesla mohou mít hodnotu až několik tisíc korun,“ popisuje Martin Jirkal, vedoucí analytického týmu v české pobočce společnosti ESET.

Zvyšuje se podíl spyware Fombook

Druhou nejčastější hrozbou je trojský kůň Formbook. Tento měl hned několik kampaní mířených proti českým uživatelům.

„V telemetrických datech vidíme výkyvy 5., 9., 18. a 25. února. V těchto dnech tedy útočníci rozesílali větší množství spamu, v jehož příloze se skrýval malware Formbook. Pokud by podobně silné kampaně pokračovaly i v březnu, je možné že se právě Formbook stane nejčastěji detekovaným malwarem v České republice,“ popisuje Jirkal.

Formbook  je dalším typem spyware. Podobně jako Spy.Agent.AES se zaměřuje na odcizení přihlašovacích jmen a hesel uložených v prohlížečích. Obě hrozby mají společné také to, že je lze zakoupit na černém trhu jako službu.

„Lze si pronajmout škodlivý kód, místo na serveru, a dokonce i distribuci. Kybernetický zločin je tímto dostupný i pro méně technicky zdatné útočníky,“ vysvětluje Jirkal. „Společné mají také šíření v e-mailových přílohách. Kód Formbooku se šíří nejčastěji v příloze s názvem „Credit Card & Booking details.exe“, což naznačuje, že e-mail se snaží předstírat rezervaci dovolené. Podobná strategie je v současné době velmi překvapivá.“

Přibylo pokusů o nelegální těžbu kryptoměn

Pomyslný bronz získal v únorovém přehledu další spyware – trojský kůň Fareit.  Stejně jako předchozí hrozby se šíří e-maily a zaměřuje se na odcizení hesel z prohlížečů.

V únoru rekordně stoupala hodnota kryptoměn a zejména pak bitcoinu, který překročil hodnotu 50 tisíc dolarů. S rostoucí hodnotou přibývá také pokusů o nelegální těžbu nebo jiné podvodné obohacení.

„Na čtvrtém místě naší statistiky se umístil CoinMiner.ARV, jedná se o těžební trojský kůň. Tento malware si uživatelé stáhnou sami z podezřelých zdrojů v domnění, že se jedná o spolehlivý nástroj k těžbě alternativních kryptoměn. Může dokonce i uživatelům něco málo vydělat, ale v pozadí těží kryptoměny útočníkům od všech uživatelů, kteří si malware stáhli,“ dodává Jirkal. „Před podobnými podvody se musíme mít na pozoru. Dokud bude cena bitcoinu vysoká, budou různé podvody rizikem,“ vysvětluje analytik ESETu.

Jak se chránit před spywarem

Spyware se šíří nejčastěji e-maily. Nejlepší ochranou je tak proaktivní obezřetnost uživatelů.

„Důležité je, aby si všichni uživatelé byli rizik spojenými s používáním e-mailu vědomi. Apeloval bych na uživatele, aby neotevírali jakékoli podezřelé zprávy a nestahovali a nespouštěli přílohy v nich obsažené,“ radí Jirkal z ESETu. „Je také důležité aktualizovat prohlížeč a operační systém. V neposlední řadě bych doporučil také instalaci spolehlivého bezpečnostního programu.“

Odborníci také doporučují tvořit si silná hesla, různá pro každou z používaných služeb a je-li to možné využívat i více faktorové ověření. Naopak není vhodné ukládat hesla pro automatické vyplňování v prohlížečích. Lepší volbou jsou podle expertů programy pro správu hesel, tzv. password manager. Ten bývá součástí i některých bezpečnostních programů.

Nejčastější kybernetické hrozby v České republice za únor 2021:

  1. MSIL/Spy.Agent.AES trojan (15,44 %)
  2. Win32/Formbook trojan (13,11 %)
  3. Win32/PSW.Fareit trojan (3,93 %)
  4. BAT/CoinMiner.ARV trojan (2,25 %)
  5. Win32/Rescoms trojan (1,78 %)
  6. MSIL/Autorun.Spy.Agent.DF worm (1,64 %)
  7. MSIL/Spy.Agent.CJX trojan (1,62 %)
  8. DOC/Agent.FO trojan (1,44 %)
  9. Java/Adwind trojan (1,23 %)
  10. MSIL/NanoCore trojan (1,11 %)

Uživatelé bezpečnostních produktů ESET jsou před těmito hrozbami chráněni.

O společnosti ESET

Společnost ESET již od roku 1987 vyvíjí bezpečnostní software pro domácí i firemní uživatele. Drží rekordní počet ocenění a díky jejím technologiím může více než miliarda uživatelů bezpečně objevovat možnosti internetu. Široké portfolio produktů ESET pokrývá všechny populární platformy, včetně mobilních, a poskytuje neustálou proaktivní ochranu při minimálních systémových nárocích.

ESET dlouhodobě investuje do vývoje. Jen v České republice nalezneme tři vývojová centra, a to v Praze, Jablonci nad Nisou a Brně. Společnost ESET má lokální zastoupení v Praze, celosvětovou centrálu v Bratislavě a disponuje rozsáhlou sítí partnerů ve více než 200 zemích světa.

Kontakt pro média:

Ondřej Šafář
Manažer PR a komunikace
ESET software spol. s r.o.
tel: +420 776 234 218
ondrej.safar@eset.cz

Tereza Malkusová
Obsahová editorka
ESET software spol. s r.o.
tel: +420 702 206 705
tereza.malkusova@eset.cz