Hlavní navigace

Eset: Podvodné e-maily a přílohy mohou vést k odcizení hesel

27. 7. 2021
Doba čtení: 2 minuty

Sdílet

 Autor: © freshidea - Fotolia.com
České uživatele podle společnosti ohrožují trojské koně, jejichž cílem je získat přihlašovací údaje. Šíří se e-maily, které imitují nákupní nebo logistické dokumenty.

Společnost Eset ve své pravidelné zprávě informuje, že čeští uživatelé se v červnu museli potýkat především se spywarem. Tyto útoky se podle kyberbezpečnostních expertů šířily především infikovanými přílohami e-mailů. 

Spyware je podle Esetu v České republice dlouhodobě nejvážnější hrozbu pro soukromé i firemní uživatele. Detekovaný spyware se zaměřuje zejména na hesla uložená v prohlížečích pro automatické doplňování.

Odborníci proto apelují, aby uživatelé nejen tvořili silná hesla, ale také s hesly nakládali co nejopatrněji. Útočníci rozesílali malware v intenzivních jednodenních kampaních. Ty analytici společnosti Eset zaznamenali zejména na konci měsíce.

Hackeři experimentují s typem infikované přílohy

Společnost uvádí, že za pětinou detekcí stál spyware Spy.Agent.AES, známý také jako Agent Tesla. Analytici Esetu jej zachytili ve dvou vlnách: menší proběhla 8. 6. 2021, větší a masovější kampaň pak 28. 6. 2021.

Doposud se tento malware šířil v příloze s koncovkou .exe (jedná se o soubor spustitelný ve Windows). V červnu jej experti zachytili častěji v souborech s názvy „payment copy.bat“ a „ZLT1243577659.bat“.

Jde o jiný typ souboru, který značí jednoduchý skript, ve skutečnosti se ale jedná o binární kód, jehož účelem je škodit. Útočníci zneužívají vlastnosti operačního systému Windows, ve kterém jde tento typ souborů spustit,“ vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.

Nejde nicméně o novou nebo nebezpečnou funkcionalitu. Soubory s koncovkami exe i bat se nedoporučuje spouštět, pokud je obdržíte z neznámého zdroje nebo e-mailem, právě proto, že mohou obsahovat malware,“ upozorňuje.

Útočníci imitují zprávy od přepravců či obchodů

V další pětině případů detekovali experti spyware Fareit. Tento malware měl výraznou jednodenní kampaň 21. 6. 2021. Nejčastěji analytici zachytili infikovanou přílohu „P.O-NO 683054_ViT Logistics.exe“, v tomto případě šlo o e-mail i přílohu v angličtině.

Poslední výraznější hrozbou, která se zaměřuje na hesla, byl Formbook. Jde o malware, který stejně jako ostatní zástupci spyware krade přihlašovací údaje. Formbook nejčastěji útočil prostřednictvím přílohy s názvem „NewOrder070121.exe“ a slovensky psané „po_zoznam_položiek_25062021.exe“.

Podle společnosti Eset zřejmé, že do České republiky pronikají i kampaně mířené proti našim východním sousedům. Analytici zachytili jednu výraznější kampaň 28. 6. 2021.

Channelworld_ozveny

Nejčastější kybernetické hrozby v České republice za červen 2021:

  1. MSIL/Spy.Agent.AES trojan (21,26 %)
  2. Win32/PSW.Fareit trojan (21,17 %)
  3. Win32/Formbook trojan (10,67 %)
  4. MSIL/NanoCore trojan (3,54 %)
  5. PHP/Webshell trojan (3,22 %)
  6. Win32/Agent.ACBZ trojan (2,47 %)
  7. MSIL/Pacoredi trojan (1,12 %)
  8. MSIL/Autorun.Spy.Agent.DF worm (0,83 %)
  9. WinGo/RanumBot trojan (0,77 %)
  10. Win64/Farfli trojan (0,68 %)

Zdroj: Eset

Byl pro vás článek přínosný?

Čtěte dále

Webcast: Bezpečnostní katastrofy v roce 2021 …a jak jsme se (ne)poučili
Webcast: Bezpečnostní katastrofy v roce 2021 …a jak jsme se (ne)poučili
Jak si usnadnit nákup nábytku on-line
Jak si usnadnit nákup nábytku on-line
Zažijte revoluci v cloudovém byznysu, zapojte se do distribuce Microsoft ERP Packages
Zažijte revoluci v cloudovém byznysu, zapojte se do distribuce Microsoft ERP Packages
Jiří Havlíček jmenován generálním ředitelem Daktely
Jiří Havlíček jmenován generálním ředitelem Daktely
Synology po roce ocenilo nejlepší české partnery, Aricoma získala double
Synology po roce ocenilo nejlepší české partnery, Aricoma získala double
Allegro míří na Slovensko, nabídne i zboží českých obchodníků
Allegro míří na Slovensko, nabídne i zboží českých obchodníků