Nejvážnější hrozbou v Česku zůstává spyware, cílem jsou uživatelská hesla

Zpět na blog

Nejvážnějším rizikem v Česku byl i v lednu spyware, pomocí kterého útočníci usilují o krádež uživatelských přihlašovacích údajů k různým internetovým službám uložených v prohlížeči. Nejčastější zástupci tohoto malwaru operují podle stejného schématu.

Spyware útočící na hesla je v Česku dlouhodobě nejvážnější hrozbou. Podle expertů z Esetu tomu tak zůstane i v roce 2021. V lednu stál tento druh malware za třetinou útoků. Analytici zachytili dokonce cílenou kampaň malware Spy.Agent.AES cílenou na uživatele v České republice, která byla spuštěna 21. ledna. Jednalo se intenzivní jednodenní nárůst této hrozby.

Spyware se v Česku šíří prostřednictvím e-mailů. Uživatelé si škodlivý kód nevědomky sami stáhnou nebo spustí z infikované přílohy. Aby byly takto škodlivé zprávy věrohodné, vydávají je útočníci za faktury z obchodů, různá shrnutí objednávek nebo návrhy rozpočtů.

Hesla jsou cenným zbožím

Nejvýraznější hrozbou v lednu byly trojské koně Spy.Agent.AES a Formbook, oba tyto malwary se zaměřují na odcizení hesel, která si uživatel uložil do prohlížeče. V obou případech lze škodlivé kódy získat na darknetu jako tzv. „službu“. Technicky méně zdatní útočníci si tak mohou pronajmout kód, úložiště pro odcizená hesla i samotnou distribuci malware bez toho, aby jednotlivé technické aspekty nějak ovládali.

Podle vyjádření Esetu lze přihlašovací údaje k bankovnictví prodat až za 1 500 korun, k e-mailové schránce Google dráž. Databáze hesel mají pro všechny útočníky obrovskou hodnotu a čile s nimi obchodují. Zneužitá hesla umožňují šířit další malware, ukrást identitu, nebo získat finanční prostředky obětí.

Zranitelná jsou uložená hesla pro automatické vyplňování

Mezi typický spyware detekovaný v Česku patří na třetím místě rovněž trojský kůň Fareit, který má stejný modus operandi jako předchozí vzorky malware. Jeho prostřednictvím se útočníci zaměřují na hesla uložená v prohlížecích, která jsou totiž často uložená v čitelné podobě bez jakéhokoliv šifrování nebo podobné ochrany. Jakmile je malware aktivní, prohledá dostupné aplikace a v nich uložená hesla, která odesílá na vzdálený server útočníkům.

Jak správně pracovat s přístupovými údaji

Uživatelské hesla jsou základním prvkem, který chrání data. Proto experti doporučují se na jejich zabezpečení zaměřit. Silné heslo by mělo mít alespoň 12 znaků, kombinovat malá i velká písmena, číslovky a speciální znaky. Odborníci nedoporučují ukládat si hesla v prohlížečích ani v souboru v počítači. Optimální variantou je hesla ukládat ve specializovaném programu, tzv. správci hesel, který bývá i součástí některých antimalwarových programů.

Bezpečnost přihlašování zvyšuje také dvoufaktorové ověření, které by měli uživatelé využívat u všech služeb, které to umožňují.

Nejčastější kybernetické hrozby v České republice za leden 2021:

  1. MSIL/Spy.Agent.AES trojan (23,22 %)
  2. Win32/Formbook trojan (5,53 %)
  3. Win32/PSW.Fareit trojan (3,68 %)
  4. Win32/Qhost trojan (2,27 %)
  5. MSIL/NanoCore trojan (2,00 %)
  6. MSIL/Autorun.Spy.Agent.DF worm (1,71 %)
  7. BAT/TrojanClicker.Small trojan (1,66 %)
  8. Win32/PSW.Delf.OSF trojan (1,54 %)
  9. Java/Adwind trojan (1,40 %)
  10. PowerShell/Agent.RJ trojan (1,09 %)

Zdroj: Eset

22. 2. 2021