Praha, 8. října 2020 – Na začátku září probíhala kampaň využívající spyware, který získává hesla uložená v prohlížečích. Jedná se o dlouhodobě nejčastější hrozbu pro české uživatele. Tento i další spyware šířily prostřednictvím e-mailů v českém jazyce. Vyplývá to z analýzy a pravidelné statistiky kybernetických hrozeb společnosti ESET.
Začátek školního roku se v oblasti internetových hrozeb projevuje podle expertů každý rok. V této době analytici detekují nárůst podvodných reklam, phishingu a spamu. Letošní září nebylo výjimkou. Prostřednictvím spamových kampaní se nejčastěji šířil spyware, tedy špionážní malware, který představuje v Česku dlouhodobě nejvýraznější hrozbu.
Na první příčce přehledu kybernetických hrozeb v Česku stanul trojský kůň Spy.Agent.CTW. Tento škodlivý kód v posledních měsících mířil primárně na Českou republiku, v srpnu cílené kampaně ustaly, ale nyní jsou útočníci opět aktivní.
„V druhém zářijovém týdnu jsme zachytili další masivní kampaň, která mířila na Česko. Kromě naší země se ale tvůrci tohoto malware zaměřují také na východní Evropu. Tento měsíc jsme poprvé zachytili útočné e-maily spojené s tímto malware v českém jazyce,“ popisuje vývoj Martin Jirkal, vedoucí analytického týmu v české pobočce společnosti ESET.
Spy.Agent.CTW se zaměřuje na odcizení přihlašovacích údajů, především těch, které si uživatel uložil v prohlížeči. Je schopen vykrádat široké spektrum internetových prohlížečů, včetně Chrome, Firefox, Opera či Internet Explorer. Odcizené údaje mají pro útočníky velkou cenu na černém trhu a obchoduje se s nimi.
Spyware se šířil e-maily v češtině
Trojský kůň Spy.Agent.CTW se podle dat ESETu šířil v příloze s názvem „platební_faktura.exe”. Podle expertů soubory spustitelné ve Windows šíří malware v polovině incidentů. Útočníci své kampaně maskují za zprávy finančního charakteru, logistické dokumenty nebo například objednávky různých služeb či programů.
Stejným způsobem se k uživatelům dostával také druhý nejčastěji detekovaný malware – trojský kůň Spy.Agent.AES. Ten se šířil v e-mailu psaném českým jazykem s přílohou „kopie platby09886673.exe“. Kromě Česka byl analytiky společnosti ESET detekován ve větší míře zejména ve Španělsku, Turecku, Japonsku a Austrálii.
„Spyware útočníci neustále vyvíjejí. Například vytvářejí nové funkce, pro odcizení údajů i z jiných služeb nebo se snaží vytvořit maskovací mechanismy, aby se vyhnuli detekci. Například v srpnu jsme u malware Spy.Agent.AES objevili novou komponentu, která měla prověřit přítomnost antivirového produktu a firewallu. Je zřejmé, že útočníci do vývoje škodlivých kódů hodně investují, nedá se tedy očekávat, že by podobné útoky v nejbližší době ustaly,“ shrnuje Jirkal.
Do kategorie spyware spadá také Fareit, který byl třetí nejčastější hrozbou v Česku. V ojedinělých případech jej analytici detekovali v příloze e-mailů v českém jazyce s názvem „cenová poptávka 2019.pdf.exe“. Jedná se o starší kampaň z listopadu loňského roku. Jinak útočil spíše v anglicky psaných zprávách.
Stejně jako předchozí příklady spyware i Fareit se zaměřuje na odcizení hesel z prohlížečů nebo například FTP služeb.
Ochrana? Správné zacházení s hesly
E-mail patří mezi nejběžnější vektory pro distribuci malware. Šíří se jimi 92 % všech útoků.
„Pochopitelně nejlepší obranou je rozpoznat podezřelý e-mail a předejít tak zcela infikaci zařízení. Podezřelou přílohu dokáže také spolehlivě zastavit bezpečnostní program,“ doporučuje Jirkal. „V neposlední řadě bych také doporučil, aby uživatelé svá hesla spravovali správně, a tudíž nebylo možné je prostřednictvím těchto útoků vůbec ohrozit.“
Experti zejména nedoporučují ukládání hesel v prohlížečích. Namísto toho je bezpečnější používat pro uložení a správu hesel speciální k tomu určený program. Často bývá součástí i některých prémiových bezpečnostních programů.
Zároveň by si uživatelé měli tvořit silná a unikátní hesla. Nejčastěji se doporučují fráze složené z několika slov, které tvoří pro uživatele nějaký příběh. Optimálně by i tato fráze měly obsahovat velká a malá písmena, číslice a speciální znaky.
Nejčastější kybernetické hrozby v České republice za září 2020:
- Trojan.MSIL/Spy.Agent.CTW (17,45 %)
- Trojan.MSIL/Spy.Agent.AES (13,45 %)
- Trojan.Win32/PSW.Fareit (3,02 %)
- Trojan.VBA/Agent.SE (2,90 %)
- Worm.MSIL/Autorun.Spy.Agent.DF (1,99 %)
- Trojan.Win32/Formbook (1,80 %)
- Backdoor.Win32/Rescoms (1,56 %)
- Backdoor.Win32/Tofsee (1,50 %)
- Backdoor.Win32/Agent.UAW (1,30 %)
- Trojan.Win32/CrthRazy (1,19 %)
Uživatelé produktů ESET jsou proti těmto hrozbám chráněni.
O společnosti ESET
Společnost ESET již od roku 1987 vyvíjí bezpečnostní software pro domácí i firemní uživatele. Ten drží rekordní počet ocenění a díky jejím technologiím může více než miliarda uživatelů bezpečně objevovat možnosti internetu. Široké portfolio produktů ESET pokrývá všechny populární platformy včetně mobilních a poskytuje neustálou proaktivní ochranu při minimálních systémových nárocích. ESET se stal první společností, která díky dlouhodobě vysoké úrovni ochrany získala 100 ocenění prestižního magazínu Virus Bulletin VB100. Za těmito úspěchy stojí zejména dlouhodobé investice do vývoje. Jen v České republice nalezneme tři vývojová centra, a to v Praze, Jablonci nad Nisou a Brně. Společnost ESET má lokální zastoupení v Praze, celosvětovou centrálu v Bratislavě a disponuje rozsáhlou sítí partnerů ve více než 200 zemích světa.
Kontakt pro média:
Ondřej Šafář
Manažer PR a komunikace
ESET software spol. s r.o.
tel: +420 776 234 218
ondrej.safar@eset.cz
Tereza Malkusová
Obsahová editorka
ESET software spol. s r.o.
tel: +420 702 206 705
tereza.malkusova@eset.cz