Eset: Hesla českých uživatelů jsou stále terčem malwaru, ten se nejčastěji šíří e-mailem

V listopadu se tuzemští uživatelé nejvíce potýkali s trojskými koni cílícími na hesla. Zájem útočníků se ale začal přesouvat do dalších zemí, například do Španělska nebo Japonska.

Eset: Hesla českých uživatelů jsou stále terčem malwaru, ten se nejčastěji šíří e-mailem



Společnost Eset upozorňuje, že nejvážnější kybernetickou hrozbou v listopadu zůstaly trojské koně, které kradou hesla uložená v prohlížečích. Tyto hrozby se podle analytiků v e-mailech šíří v anglickém i českém jazyce.

Kyberbezpečnostní společnosti uvádí, že za pětinou detekcí malwaru v České republice v minulém měsíci stál trojský kůň Spy.Agent.AES. Podle dat stále aktivně cílil na ČR, přestože v anglicky mluvících zemích vykazuje vyšší aktivitu.

Z dat soudíme, že se pomalu přesouvá pozornost útočníků do jiných částí světa. Je to přirozený trend, který občas pozorujeme u malwaru,“ popisuje trend Martin Jirkal, vedoucí analytického týmu v české pobočce Esetu.

Tvůrci Spy.Agent.AES se letos podle společnosti Eset ve velké míře zaměřili právě na Českou republiku, v prvním kvartálu byla naše země majoritním cílem. Nelze ale očekávat, že tento trojský kůň zcela zmizí z české scény.

Analytici odhadují, že útoky pravděpodobně budou probíhat v angličtině a tím pádem bude pro uživatele snazší podvod odhalit. Už v listopadu jej ve zvýšené míře experti z Esetu detekovali ve Španělsku, Turecku a Japonsku.

Spyware jako nejčastější hrozba

Spy.Agent.AES se pokouší získat hesla uložená v prohlížečích. Databáze s uniklými hesly pak útočníci prodávají na černém trhu. Podobným typem trojského koně je PSW.Fareit – i tento škodlivý kód krade hesla uložená v prohlížečích.

Analytici Esetu zachytili od 25. 11. kampaň tohoto trojského koně, ta nicméně nebyla cílená přímo na Českou republiku, ačkoli se u nás projevila. Většina detekovaných incidentů probíhala v anglickém jazyce.

Hesla jsou pro útočníky mimořádně cenná, proto se s těmito útoky v tak velké míře setkáváme. Vývojářům malware se tak vyplatí útoky lokalizovat. Podobně jako Spy.Agent.AES i PSW.Fareit má českou verzi útoku, která v nejbližší době nezmizí,“ vysvětluje Jirkal.

Třetí nejčastější hrozbou v ČR byl dle Esetu trojský kůň Formbook, ten byl detekován především na začátku listopadu. Jako jediný z uvedených kódů útočil prakticky výhradně v českém jazyce. E-mail, kterým se šířil, imitoval objednávku z e-shopu.

Malware se šíří infikovanými přílohami

Všechny zmíněné hrozby se podle analytiků šířily e-maily, resp. v jejich infikované příloze. Liší se typem sdělení, kterým se útočníci pokoušeli oběti oklamat. Například PSW.Fareit se u nás maskoval jako cenová poptávka, v cizině jako faktura k objednávce.

Je důležité, aby uživatelé k neznámým e-mailům, které neočekávají, přistupovali obezřetně. Infikované e-maily jsou často přeložené dost strojově, postrádají logiku, přílohy těchto e-mailů mají nestandardní koncovku a podobně,“ vyjmenovává poznávací znaky podvodu Jirkal.

Kybernetické hrozby v České republice se podle bezpečnostní společnosti prakticky celý letošní rok zaměřovaly především na odcizení hesel. Odborníci proto nedoporučují hesla ukládat v prohlížečích, ale spíše ve správcích hesel.

Nejčastější kybernetické hrozby v ČR za listopad 2020:

  1. MSIL/Spy.Agent.AES trojan (18,81 %)
  2. Win32/PSW.Fareit trojan (3,39 %)
  3. Win32/Formbook trojan (3,20 %)
  4. MSIL/Autorun.Spy.Agent.DF worm (2,04 %)
  5. MSIL/Spy.Agent.CTW trojan (1,97 %)
  6. Java/Adwind trojan (1,59 %)
  7. Win32/PSW.Agent.OHG trojan (1,38 %)
  8. MSIL/NanoCore trojan (1,26 %)
  9. Win32/PSW.Delf.OSF trojan (1,14 %)
  10. Win32/Tofsee trojan (1,08 %)

Zdroj:Eset








Úvodní foto: James Thew @Fotolia.com

Komentáře