Třetina útoků v Česku mířila v září na hesla
Zpět na blogNa začátku září probíhala kampaň využívající spyware, který získává hesla uložená v prohlížečích. Jde o dlouhodobě nejčastější hrozbu pro české uživatele. Tento i další spyware se šířily prostřednictvím e-mailů v českém jazyce. Vyplývá to z analýzy a pravidelné statistiky kybernetických hrozeb společnosti Eset.
Začátek školního roku se v oblasti internetových hrozeb projevuje podle expertů každý rok. V této době analytici detekují nárůst podvodných reklam, phishingu a spamu. Letošní září nebylo výjimkou. Prostřednictvím spamových kampaní se nejčastěji šířil spyware, tedy špionážní malware, který představuje v Česku dlouhodobě nejvýraznější hrozbu.
Na první příčce přehledu kybernetických hrozeb v Česku stanul trojský kůň Spy.Agent.CTW. Tento škodlivý kód v posledních měsících mířil primárně na Českou republiku, v srpnu cílené kampaně ustaly, ale nyní jsou útočníci opět aktivní. Spy.Agent.CTW se zaměřuje na odcizení přihlašovacích údajů, především těch, které si uživatel uložil v prohlížeči. Je schopen vykrádat široké spektrum internetových prohlížečů, včetně Chromu, Firefoxu, Opery či Internet Exploreru. Odcizené údaje mají pro útočníky velkou cenu na černém trhu a obchoduje se s nimi.
Spyware se šířil e-maily v češtině
Trojský kůň Spy.Agent.CTW se podle dat Esetu šířil v příloze s názvem „platební_faktura.exe”. Podle expertů soubory spustitelné ve Windows šíří malware v polovině incidentů. Útočníci své kampaně maskují za zprávy finančního charakteru, logistické dokumenty nebo například objednávky různých služeb či programů. Stejným způsobem se k uživatelům dostával také druhý nejčastěji detekovaný malware – trojský kůň Spy.Agent.AES. Ten se šířil v e-mailu psaném českým jazykem s přílohou „kopie platby09886673.exe“. Kromě Česka byl analytiky společnosti Eset detekován ve větší míře zejména ve Španělsku, Turecku, Japonsku a Austrálii.
Do kategorie spyware spadá také Fareit, který byl třetí nejčastější hrozbou v Česku. V ojedinělých případech jej analytici detekovali v příloze e-mailů v českém jazyce s názvem „cenová poptávka 2019.pdf.exe“. Jde o starší kampaň z listopadu loňského roku. Jinak útočil spíše v anglicky psaných zprávách. Stejně jako předchozí příklady spyware i Fareit se zaměřuje na odcizení hesel z prohlížečů nebo například FTP služeb.
E-mail patří mezi nejběžnější vektory pro distribuci malware. Šíří se jimi 92 % všech útoků. Experti zejména nedoporučují ukládání hesel v prohlížečích. Namísto toho je bezpečnější používat pro uložení a správu hesel speciální k tomu určený program. Často bývá součástí i některých prémiových bezpečnostních programů. Zároveň by si uživatelé měli tvořit silná a unikátní hesla. Nejčastěji se doporučují fráze složené z několika slov, které tvoří pro uživatele nějaký příběh. Optimálně by i tato fráze měly obsahovat velká a malá písmena, číslice a speciální znaky.
Nejčastější kybernetické hrozby v České republice za září 2020:
- MSIL/Spy.Agent.CTW (17,45 %)
- MSIL/Spy.Agent.AES (13,45 %)
- Win32/PSW.Fareit (3,02 %)
- VBA/Agent.SE (2,90 %)
- MSIL/Autorun.Spy.Agent.DF (1,99 %)
- Win32/Formbook (1,80 %)
- Win32/Rescoms (1,56 %)
- Win32/Tofsee (1,50 %)
- Win32/Agent.UAW (1,30 %)
- Win32/CrthRazy (1,19 %)
Zdroj: Eset
14. 10. 2020